水無月ばけらさんのところで予告.inのことについて触れられていたのですが、コメントに興味深いことが書かれていました。「予告.inがXSSでやられた」@水無月ばけらのえび日記 2chのRefererチェックはザルなので、ホスト部が2ch.net.example.comのようになっているURLから投稿すると貫通するようです。 「予告.inがXSSでやられた」に対するコメント ということで、2chの資料を探してみたのですが、見つけられませんでした。そこで、何か参考なりそうなものを探した結果、以下を見つけました。 >if($ENV{'HTTP_REFERER'} !~ /$ENV{'HTTP_HOST'}/){ >DispError("ERROR!","ERROR:ブラウザ変ですよん"); 【スレッド】2ch型掲示板 15 【フロート型】 VIP板がこの通りのチェックをしているとするなら、確かにR