新生鳩丸掲示板♯

キリスト教に起源を持つエチオピア暦では2001年だそうです、今年は。彼の地でも3つめの千年紀にはいりました。

いやぁめでたいですね。

「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース

というのが以前ありました。

画像の中にmhtmlを埋め込むというやつだったかと記憶しています。見た目は正常な画像でしたが、それをmhtmlとして呼び出せば良かったのでアレでした。

今はIEにパッチかかっているはずです。

>execCommandメソッドのSaveASを使って、スタートアップフォルダのパスを指定して、ディスクをフォーマットするバッチファイルを保存させようとしているようです。

　ですね。

　しかし、パスが指定できるというのがちょっと驚きというか、そういう機能は必要なのですかね?

> <html lang="ja"> が二重になってしまっているようです。

　おっと。

　修正しておきました。

>想定しているのはいわゆる画像掲示板のように、サーバの管理者と悪意ある画像の投稿者が異なるケースだと思われます。

　なるほど。

　その場合、画像掲示板に XSS 脆弱性があるということですよね。

http://minazuki.com/content-type/texthtml.jpg

は <html lang="ja"> が二重になってしまっているようです。

# Another HTML-lintでチェックしてみたら-365点

こちらのまとめサイトにスクリプトの内容が載ってます。

http://www13.atwiki.jp/burakura_hdd/pages/14.html

execCommandメソッドのSaveASを使って、スタートアップフォルダのパスを指定して、ディスクをフォーマットするバッチファイルを保存させようとしているようです。保存自体はユーザがSaveASのダイアログでOKボタンか何かを押さないとできませんが、他のメッセージボックスを大量に出してそこに紛れ込ませることで、誤って保存を実行するように仕向けているようです。

想定しているのはいわゆる画像掲示板のように、サーバの管理者と悪意ある画像の投稿者が異なるケースだと思われます。もちろんURL見ただけで画像掲示板かどうかは判定できませんが。

amazonのページをブラウザで開いても「イメージはありません」と出てきたので、API経由とか以前にそもそもサムネイル自体が登録されてないっぽいですね。

今日の最終回、見逃しました！

ち。

>ジャケ買いなのに肝心のジャケがamazonのAPIで表示されていない件

http://bakera.jp/amazon/books/circle%e3%81%95%e3%83%bc%e3%81%8f%e3%82%8b

　で見ても出ていないので、単に API 経由では画像がとれていないだけっぽいです。

　そのうち表示されると思います。

ジャケ買いなのに肝心のジャケがamazonのAPIで表示されていない件

ヒントだけ。

>double*d = stackalloc double[10];

このdは、どこでも使っていませんね。

カナコがつかう

C#のプログラムでポインタのポインタが思うように動作せず、この例外が発生しました。どなたかわかりませんでしょうか?

unsafe static voidtest()

{

inti,j,n=5;

double** A = stackalloc double *[10]

double*d = stackalloc double[10];

for(i=0;i<n;i++)for(j=0;j<n;j++) A[i][j]=0.0;//ここでエラー 代入がだめ

}

わたしは、さいしょにおとこで、アダムスキンで、キンオブゴットにまけていました。なので、データをいっかいけして、いもうとのデータにしました。（ユユウキンは、ピコニャンコ）また、キンオブゴットとたたかうとき、クリスターリアと、キングゾーリーで、かてました。クリアごに、バトルトーナメントがあり、わたしは、10れんしょうして、「キン・レジェンド」のしょうごうをえました。イベントも、ぜんぶおわったので、またさいしょからやりなおすつもりです。

キンオブゴット本当に強いんですか。

ぼくは、ゲンゾウ　キンオブゴットにレベル同じのクリスターリア一体で

2対１で勝ったんですけど、どうゆうことーーー

ちなみにキンオブゴット持ってるよ

コロネキンって誰が使うの？誰か教えて！

コロネキンって誰が使うの？

私と通信してください

村名・・・ゆめのむら

コード・・・ありません

今日のごこ５時に開けてもらえるとうれしいです。