5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

fusianasanバグを利用した荒らしについて

1 :プロバイダ板住人:2001/07/04(水) 21:08 ID:QlljoDwI
最近プロバイダ板で、タイトルのような荒らしが横行しています。
具体例はここです。
http://salami.2ch.net/test/read.cgi?bbs=isp&key=994181574&st=721&nofirst=true

CGIのバグだと思われるので修正していただけないでしょうか?
既出かもしれませんが、
タイトルから探せなかったのであえてスレを立てさせていただきますm(_ _)m

2 :名無しさんの声:2001/07/04(水) 21:10 ID:???
言っとくけどプロバ板だけじゃないよん。
恐らく全ての板で実行できると思う・・・。

3 :1:2001/07/04(水) 21:10 ID:QlljoDwI
やり方ですが、
名前欄に「診usianasan」って書くと、
ボールドタグが正しく閉じない状態になるとのことです。

4 :名無しさんの声:2001/07/04(水) 21:10 ID:???
ソッコーでなおしてくれ!

5 :名無しさんの声:2001/07/04(水) 21:11 ID:???
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=994071363
ここかと。

6 :名無しさんの声:2001/07/04(水) 21:11 ID:???
うざくてうざくてうざすぎる。
緊急早急に直して!

7 :名無しさんの声:2001/07/04(水) 21:11 ID:QlljoDwI
>>2
ですよね。
fusianasanが使えるサーバならどこでも可能でしょう。

8 :名無しさんの声:2001/07/04(水) 21:12 ID:???
fusianasanの応用で以降のレスをすべて太字にしてしまう手口の荒らしが
出ています。中途半端な文字コードをチェックして弾くようにしてください。

たとえばこういうの。なんかまたまったく理解できないとか言われそうです
が。
my $re_sjis_zen = '[\x81-\x9F\xE0-\xFC][\x40-\x7E\x80-\xFC]';
my $re_sjis_han = '[\xA1-\xDF]';
my $re_ascii = '[\x20-\x7E]';

unless ($FORM{'FROM'} =~ /^($re_sjis_zen|$re_sjis_han|$re_ascii)*$/) {
 DispError("ERROR!","ERROR:名前欄に不正な文字列があります。");
}

で、同様のチェックをメール欄やサブジェクトに対しても行います。この
チェックは当然fusianasanの置換を終えた後に行う必要があります。
 このチェックを行うようにすれば "mailto:$mail " の末尾に空白を入れる
といった小細工も不要になります。
 また、スクリプトで直接bbs.cgiを叩くなどの方法を使っても、文字化けし
たパターンを名前欄やメール欄に入れることができなくなります。
 sjisチェックよりずっと確実です

9 :名無しさんの声:2001/07/04(水) 21:13 ID:???
本当にうざい!

10 :1:2001/07/04(水) 21:13 ID:???
>>5
やっぱり既出でしたか。
逝ってきます。

11 :名無しさんの声:2001/07/04(水) 21:14 ID:???
良いんでないの?
あっちは総合でしょ。

スレ立てて目立たないと直してもらえないよ
なんせ死ぬほどウザイので。

12 :1:2001/07/04(水) 21:15 ID:???
>>11
ありがとうございます。そう言っていただけると助かります。

13 :名無しさんの声:2001/07/04(水) 21:21 ID:???
こっちのスレで動き有り!

スクリプト関連要望統合スレッド
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=994071363

14 :名無しさんの声:2001/07/04(水) 21:23 ID:QlljoDwI
お、早速動いたか。
スレ立てたかいがあったようで何より。

15 :名無しさんの声:2001/07/05(木) 07:05 ID:???
test

16 :名無しさんの声:2001/07/05(木) 07:07 ID:???
>>15=馬鹿

17 :名無しさんの声:2001/07/05(木) 07:32 ID:???
??>>16

18 :147.pool0.ipctokyo.att.ne.jp :2001/07/05(木) 07:47 ID:???


19 :名無しさんの声:2001/07/05(木) 07:48 ID:???
やっぱまだ直ってない?

20 :名無しさんの声:2001/07/05(木) 08:33 ID:???
太字だ!!(゚д゚)ウマ-

21 :(・∀・):2001/07/05(木) 08:36 ID:???
なんか別にこれはこれで悪くないかも・・って思ってしまったよ

22 :名無しさんの声:2001/07/05(木) 08:37 ID:H/wi69lo
これはageといたほうがいいな・・・

23 :22:2001/07/05(木) 08:40 ID:H/wi69lo
agaってた・・・
鬱・・・
氏・・・

24 :pl060.nas312.takasaki.nttpc.ne.jp :2001/07/05(木) 09:33 ID:???
ああ

25 :・/b>teri.2ch.net:2001/07/05(木) 10:58 ID:???
>>25

26 :ななし:2001/07/05(木) 12:17 ID:/jgKCZdY
</b>

27 :ななし:2001/07/05(木) 12:17 ID:/jgKCZdY
どうだゴラァ

28 :cj3160640-a.chgsk1.kt.home.ne.jp :2001/07/05(木) 12:39 ID:???
>>28

29 :ききずてならねぇな。:2001/07/05(木) 16:19 ID:3m7GiOTQ
>>24
は?

30 :名無しさんの声:2001/07/05(木) 17:00 ID:???
このバグ、スタイルシートが使えたときよりは、
面白味に欠けるな。。。

31 :名無しさんの声:2001/07/05(木) 17:44 ID:???
ユーザー・スタイルシートで<b>を太字じゃなくしちゃうのじゃダメなん?
・・・太字がなくなっちゃうから、見にくいのにかわりはないけど。。。

32 :診usianasan:2001/07/05(木) 17:51 ID:???
test

33 :名無しさんの声:2001/07/05(木) 17:51 ID:???
おお、直ってる! すげー!

34 :診usianasan:2001/07/05(木) 18:54 ID:???
test

35 :<</b></b></b>:2001/07/05(木) 22:25 ID:???
test

36 :・/b>147.pool0.ipctokyo.att.ne.jp</b></b>:2001/07/05(木) 22:28 ID:???
test

37 :名無しさんの声:2001/07/06(金) 10:09 ID:???
<b><i><u>くらいは使えた方が面白いかも。
無論属性は全部無視で、閉じられてない場合は自動で閉じるようにして、不完全ならただのカキコとして見て。

6 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)