10/12/11 05:45:52.04 0t8YI1MHP BE:2868561195-PLT(12001) ポイント特典
sssp://img.2ch.net/ico/post1.gif
ソース
URLリンク(say-move.org)(1);%3C/script%3E&sort=view&genre=&sitei=&mode=&p=1
2: 半身浴(関西地方)
10/12/11 05:46:12.36 GltLc+4FP
XSSってなによ
3: 赤ワイン(栃木県)
10/12/11 05:46:56.10 ebdIfvrZ0
クロスサイトスクリプトだっけ?
4: ゴム長靴(広島県)
10/12/11 05:47:17.48 bNNWVFkO0
location.replace("URLリンク(www.hellowork.go.jp)");
5: 大判焼き(西日本)
10/12/11 05:47:47.74 c/P38DlI0
実行できたとしてどうなるの。使い道なくね?これだけじゃ。
セッション使ってるわけじゃないんだから。
6: あられ(青森県)
10/12/11 05:49:02.34 IYuyYIwb0
詳しい奴解説はやく
どんくらいやばいの
7: 赤ワイン(山口県)
10/12/11 05:50:04.91 Dnuk+nNJ0
>>7
なにができるかを書くと本当にやるやつが出てくるから、
対策されるまで言いたくないわな
8: 冷え性(アラビア)
10/12/11 05:50:40.68 In/VHLCp0
もったいぶらずに教えてよ
9: ほうれん草(チベット自治区)
10/12/11 05:55:11.66 CMmoqohK0
>>9
リンク踏めば分かるだろ
10: 赤ワイン(栃木県)
10/12/11 05:55:20.04 ebdIfvrZ0
なんだ、今の駄スレもXSSでやられてんのか
11: 焼きりんご(沖縄県)
10/12/11 05:56:09.12 yIeIdyZq0
俺は知ってるけど知らない奴が居るみたいだから詳しく解説してやってくれ
12: カーリング(dion軍)
10/12/11 05:56:46.92 0RqvSocl0
あーこれね
しってたよ
13: 焼きうに(catv?)
10/12/11 05:57:32.93 bIvBNhRY0
” ←これが置き換えられて実行できないんだけど回避方法教えてくれ
14: 湯豆腐(佐賀県)
10/12/11 05:57:47.42 2nVeCYaO0
サイト見たらウイルスに感染した
見たら危険だから絶対に見ない方が良い
15: 一富士(dion軍)
10/12/11 05:59:01.73 fYF2fe270
>>15
マジか
16: 赤ワイン(栃木県)
10/12/11 05:59:50.45 ebdIfvrZ0
>>15
気をしっかり保てよ
17: 放射冷却(茨城県)
10/12/11 06:00:32.68 zeJvviym0
>>17
え?
18: 半身浴(チベット自治区)
10/12/11 06:03:05.21 9VUASnxlP
つまりどーいうことだってばよ
19: マーガレットコスモス(高知県)
10/12/11 06:03:49.17 qokW33460
?
20: わかめ(catv?)
10/12/11 06:04:56.69 0NcjW5V00
.l l \| | !ノートン先生 ! //U ヽ___/
パソコン蛾人 \ !!大激怒!! // U :::U:
ぶっ壊れ(__) \ !!!!! / // ___ \ :::
たお! (__) \∧∧∧∧/ | | | U ::::
(`Д´#) < ぶ パ > |U | | ::U:
_| ̄ ̄||_)_ < っ ソ > | ├―-┤ U.....::::
/旦|―||// /| < 壊 コ > ヽ .....:::::::::
─────< れ ン >─────
< _,ノ , 、ヽ、_ ノ< た 蛾> プスプスプス・・・・・∬∬
(y○')`ヽ) ( ´(y○')< !!! >踏んじゃったよぉ___
⌒ / ヽ⌒ /∨∨∨∨\ ∧_∧ ||\
うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`) || |
ぁぁ| |||! i: |||! !|ぁ/っ壊れた!ディス \( つ/ ̄||/
ぁぁ| |||| !! !!||| :|/プレイが砕け散った! \ヽ |二二二
21: ハロゲンヒーター(広島県)
10/12/11 06:05:23.71 bE8gp1KJ0
NoScriptさんが守ってくれました
22: 囲炉裏(東京都)
10/12/11 06:05:49.61 Aj30GYy90
バシバシ踏んだけど何か問題あるの?
23: つらら(不明なsoftbank)
10/12/11 06:07:22.72 /7epvisX0 BE:722876393-S★(590555)
sssp://img.2ch.net/ico/cinara.gif
なにがなんだか分からないが。すごく…あやしいです…
24:ケン
10/12/11 06:10:11.09 n+k6NPQfO
フォームとかに入力した文字からスクリプトを実行出来たりしちゃうバグ
<font color=red>って2ちゃんに書き込んでも意味ないけどXSS対策がされてないと生HTMLでタグが動いてしまう
で実際はjavascriptで悪意のコードを実行させてセッションを盗んだり、もっとしっちゃかめっちゃかなサイトに飛ばされたり
25: 焼きうに(catv?)
10/12/11 06:11:34.18 bIvBNhRY0
>>24
”使えないから悪用できない?
26: 一富士(関東)
10/12/11 06:14:23.14 n+k6NPQfO
>>25
どうだろ、PCからサイト確認してないからわかんね
ダブルクォートが使えないから安全とは言えない
27: 肌寒い(沖縄県)
10/12/11 06:39:07.07 qkU3Yk8xP
ふぉくすけnoscript余裕
28: フライドチキン(新潟・東北)
10/12/11 06:50:25.85 4EeRSU9CO
情弱ν速民
こんなことも知らないのかよ
↓教えてやってくれ
29: 肌寒い(チベット自治区)
10/12/11 06:52:33.02 Ux/sWSGA0
あのアクセス数でくっきーをあれすれば
30: 風呂吹き大根(チベット自治区)
10/12/11 06:57:08.62 a3vvCvOF0
アフィうめぇって事か
31: 水炊き(岐阜県)
10/12/11 07:02:58.30 WUEeip6T0
SayMoveを晒さないで
地方民に迷惑かけないで