[バグ 仕様]2chの脆弱性について語る[2ちゃんねる]1 :名無しさん@お腹いっぱい。:2007/03/06(火) 01:49:18 2chには様々な脆弱性があると思われます。 それを発見しだい報告していきましょう。 3 :名無しさん@お腹いっぱい。:2007/03/06(火) 02:50:34 ■Referer表示 外部サイトから投稿すると > ERROR:referer情報が変です。 の後にHTTP_REFERERを表示する。 この際、HTTP_REFERERがそのまま表示されるため、 たとえばhttp://www.test/test.html?<script>... などのURLから外部投稿された場合に そのまま投稿されたりCookieを奪取される可能性がある。 ■不完全なRefererチェック 2chはリファラーの先頭にhttp://*.2ch.netを含んでいれば投稿を受け付ける。 これを利用し、infoseek等の可変ドメインのホ
