[過去ログ] Jane Style (Windows版) Part205 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
254(3): 2022/08/21(日)01:08 ID:8z4zDJbN0(1/2) AAS
5ch鯖がまた糞ダサい脆弱性か
Apple (CVE-2022-32894、CVE-2022-32893範囲外書き込み笑でカーネル権限だってwまるで5chちゅ卒産んゑいw)、
VMware、Cisco、Oracle、 Intelらと同レベルの名ばかり脆弱企業だな二葉亭四迷
Siki使いに警告しておくが
こういう時に一番被害を受けるのSikiだからな
2chスレ:software
危険で脆弱なElectron
産業廃棄物
外部リンク:www.malwarebytes.com
外部リンク:news.mynavi.jp
省11
258: 2022/08/21(日)01:14 ID:0cvkqDZA0(1/3) AAS
>>254
転載元はどこ?
下品な文章だね、どうも
267: 2022/08/21(日)01:49 ID:u/h4ZfGl0(1) AAS
>>254
出たな謎のSikiアンチ
> まるで5chちゅ卒産んゑいw
日本語で書き込んでね
ちなみにSikiはXSS全く効かなかったよ
昨日HTMLタグで遊んでたけど、Sikiは5chのDATをまず独自形式に変換してそれから描画する仕様なようで、5chで使われないHTMLタグは変換の段階で全部消すっぽいからなーんもできんかった
iframeどころかimgタグすらできなかったよ
button要素も試してたけどもちろんダメ
scriptはCloudflareのせいで仕込めなかったけど、たぶんこれもSikiには効かないと思う
Sikiはゼロ幅スペースやRTLマークなどの見えない数値文字参照すらあえて解釈させずに残したりしてるし、セキュリティには相当気を遣ってそう
省3
268: 2022/08/21(日)02:06 ID:MU4NjZVL0(1) AAS
>>254
そういや上で挙げたMANGOの<mark>にも対応していない模様w
画像リンク[png]:i.imgur.com
独自形式に変換された段階で<mark>は跡形もなくどこかへ……
画像リンク[png]:i.imgur.com
名前欄のHTMLタグは辛うじて残ってるけど解釈しない仕様
ただのIEコンポ専ブラとはわけが違うんだなぁ
というわけでSikiは5chにいくらHTMLタグ仕込まれてもまともに動きません
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.420s*