レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は、レッツPHP!が提供する「Tree BBS」および「PHP-I-BOARD」に複数の脆弱性が存在すると公表した。 Tree BBSは、ツリー型電子掲示板ソフトウェア。2004年11月23日公開版以前のものには、クロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、遠隔の攻撃者にユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。 PHP-I-BOARDは、電子掲示板ソフトウェア。v1.2およびそれ以前のバージョンには、クロスサイトスクリプティングおよびディレクトリトラバーサルの脆弱性が存在する。この脆弱性が悪用されると、遠隔の攻撃者にユーザーのブラウザ上で任意のスクリプトを実行されたり、システム
働かずに大金を手にする究極の方法
小学生や中学生中心の掲示板を運営していると、たまに驚かされることがあります。 その掲示板のスレッドを開くたびに、 「小学生のテクニックはすごいな!」 と感心させられます。 子どもの頃、 「おーい、みんなー、これから何かやろうぜー!」とか、 「スゴイ基地見つけたんだ、行こうぜ!まだ空き地だから何でもできるぞ!」とか言って、 まだ何もできていない、まだ何も決まっていない状態で周りを引っ張っていく、 そういうリーダーシップのある人たちがいました。 もしかしたら、Webの世界でも、そういう人たちが能力を発揮しているのかもしれません。 驚かされるのは、こういうスレッドです。 スレッド名 : すごい裏技!! おっ、どんな裏技を発見したのだろうと思って、興味津々にスレッドを開きます。 すると、本文にはこのように書かれていました。 本文 : すごい裏技を知っている人は、このスレッドにどんどん書いてください
掲示板とか - finalventの日記
2ちゃんねるはけっこう最古のBBSっぽい仕様なんで、なんでこんなもの今時使ってんだろとも思うけど、まあ、流れていくノリがいいのかもしれないし、まあ、それなりにクロスレファレンスの流儀もありそうではある。 もう20年近く前だけど私も流行というかでBBSのサーバーを立ち上げたことがあって、まあ、いろいろ思った。ただ、システム的にはUNIXのベタな感じだったか云々。問題は参加者の阿吽みたいなものでもあった。 ASCIIネットは略。で、その後PCSとACSに分離したのだけど、ACSのほうがいまいちだった。システム的にはHyperNotesというのかべたにnotesだったか、エスケープシーケンス制御だったけど、巡回とかもできたらしけっこう良かった。米国ではあんな感じで発展したわけだが略。 ニフティがなかなかのタコなしろもので、こんなアホなシステムでなにができるんじゃいと思ったけど、実際にはクライアン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://8725.teacup.com/desafinadobbs/bbs
http://www.misao.gr.jp/~koshian/?20060830
Nopaste
いわし掲示板
XREA.COM
