スレッド内全記事表示 (記事 4947 からのスレッド)

えむけい (2008年8月5日 0時39分)

> 2chではこの問題は対策済みであるという話ですが……。この対策が有効になっていなかったのか、それとも何らかの方法で貫通された (Referer捏造された?) のか、興味深いところですね。

2chのRefererチェックはザルなので、ホスト部が2ch.net.example.comのようになっているURLから投稿すると貫通するようです。

ばけら (2008年8月5日 1時28分)

>2chのRefererチェックはザルなので、ホスト部が2ch.net.example.comのようになっているURLから投稿すると貫通するようです。

　なるほど。それはしょんぼりですね……。

a (2008年8月7日 17時35分)

字幕.inとかもそうですけど、矢野さんの癖なんですかねこれ。

これは「水無月ばけらのえび日記 : 予告.inがXSSでやられた」に関連するコメントです。
全読: [4947]Re: 「予告.inがXSSでやられた」からのスレッド(3件)]
- [4947] Re: 「予告.inがXSSでやられた」 : えむけい (2008年8月5日 0時39分)
  - [4948] Re: 「予告.inがXSSでやられた」 : ばけら (2008年8月5日 1時28分)
  - [4949] Re: 「予告.inがXSSでやられた」 : a (2008年8月7日 17時35分)

新生鳩丸掲示板♯