12/12/06 14:04:02.15 HsF8zQrh
DocomoのIPアドレス帯からHTTP_X_DCMGUIDを送らずに書き込みは出来ない
"ERROR:iモードIDが正常に取得できませんでした。"
というメッセージが出る仕組みになっている
Docomoのプロキシーに使うと、自分で送ったパラメータはDocomoに上書きされる
BBMチェックだけのcgiにいちいちそんな事してないはず
それをされるのが嫌だったらDNSを使った仕組みになんかしない
少なくとも流出した時点でパラメータぐらい変えてないとおかしい
ちなみに>>218に書いてある脆弱性もない
DocomoのIPだったらDocomo、AUのIPだったらAUと別々に処理している
このへんはむむむさんが管理してたから既知の脆弱性を放っといたりはしない
ただしIPアドレス帯の追加が追いついてないケースはある
これで完璧だというわけじゃないし、新技術も続々出てくる
ただ荒らせる穴があればすぐ荒らしてもらえるのが2chのいいところで
その都度修正もされている
わからない物はわからないと言えるのがJACKのいいところ
無能だとしても、無能だと言っている人よりはずっと早く正解にたどり着いてる