[過去ログ]
Jane Style (Windows版) Part205 (1002レス)
上
下
前
次
1-
新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
267
: 2022/08/21(日)01:49
ID:u/h4ZfGl0(1)
AA×
>>254
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
267: [sage] 2022/08/21(日) 01:49:15.21 ID:u/h4ZfGl0 >>254 出たな謎のSikiアンチ > まるで5chちゅ卒産んゑいw 日本語で書き込んでね ちなみにSikiはXSS全く効かなかったよ 昨日HTMLタグで遊んでたけど、Sikiは5chのDATをまず独自形式に変換してそれから描画する仕様なようで、5chで使われないHTMLタグは変換の段階で全部消すっぽいからなーんもできんかった iframeどころかimgタグすらできなかったよ button要素も試してたけどもちろんダメ scriptはCloudflareのせいで仕込めなかったけど、たぶんこれもSikiには効かないと思う Sikiはゼロ幅スペースやRTLマークなどの見えない数値文字参照すらあえて解釈させずに残したりしてるし、セキュリティには相当気を遣ってそう それよりもLive5chの心配した方がいいよ iframeとか、URLの処理でsrc=がぶっ壊されてたまたま読み込めなかったけど、あと一歩進んでたら読めてたからな そこからスクリプト読ませてXSS可能だろ http://egg.5ch.net/test/read.cgi/software/1660910069/267
出たな謎のアンチ まるでちゅ卒産んゑい 日本語で書き込んでね ちなみには全く効かなかったよ 昨日タグで遊んでたけどはのをまず独自形式に変換してそれから描画する仕様なようでで使われないタグは変換の段階で全部消すっぽいからなーんもできんかった どころかタグすらできなかったよ 要素も試してたけどもちろんダメ はのせいで仕込めなかったけどたぶんこれもには効かないと思う はゼロ幅スペースやマークなどの見えない数値文字参照すらあえて解釈させずに残したりしてるしセキュリティには相当気を遣ってそう それよりもの心配した方がいいよ とかの処理でがぶっ壊されてたまたま読み込めなかったけどあと一歩進んでたら読めてたからな そこからスクリプト読ませて可能だろ
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 735 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.033s