前スレ
【奮い】鷲鴨★と管理人が宴もたけなわなスレッド【驚愕】72
http://qb5.2ch.net/test/read.cgi/operate/1222691200/
◆テストは以下等テスト用のスレッドで◆
[test] 書き込みテスト 専用スレッド 133 [テスト]
http://qb5.2ch.net/test/read.cgi/operate/1222316332/
■■■過去ログ■■■
http://info.2ch.net/wiki/index.php?%CE%FD%BD%AC%CD%D1%A5%DA%A1%BC%A5%B8
【食欲】鷲鴨★と管理人が秋の味覚を食すスレッド【秋】73
■ このスレッドは過去ログ倉庫に格納されています
2008/09/30(火) 11:23:38ID:jiRLOVBj0
2008/10/01(水) 00:28:33ID:hSJ8xePE0
今度、あひるちゃん★がミスしたら
あひるちゃんさん★にしてください。
本人が嫌がりますのでw
あひるちゃんさん★にしてください。
本人が嫌がりますのでw
628ノtasukeruyo
2008/10/01(水) 00:29:00ID:vuo4Y3dE0 >>576
なにかと固有名詞がぞろぞろ居座ると
民主的じゃ無い云々 ああだこうだ能書きは言えそうな気はするが
それも含めてわいわいがやがや掲示板か
機能は無いよりはあった方が良いに決まっていると
それに対するアンチテーゼとして機能の削減が問題として挙がって来るのであって
「豊かさゆえの愚痴」の溜まり場がここ
・・・・ で、完璧に締まったな。よし(グッ
なにかと固有名詞がぞろぞろ居座ると
民主的じゃ無い云々 ああだこうだ能書きは言えそうな気はするが
それも含めてわいわいがやがや掲示板か
機能は無いよりはあった方が良いに決まっていると
それに対するアンチテーゼとして機能の削減が問題として挙がって来るのであって
「豊かさゆえの愚痴」の溜まり場がここ
・・・・ で、完璧に締まったな。よし(グッ
2008/10/01(水) 00:29:19ID:Z62qm3400
>>627
そこはひよこ ★だろ
そこはひよこ ★だろ
2008/10/01(水) 00:29:35ID:BXcbg9Dr0
2ちゃんねるは、自分の考え(思い)に固執してると置いてかれると
最近思うように・・・
とりあえず、楽しめりゃいいやが基本だな。
最近思うように・・・
とりあえず、楽しめりゃいいやが基本だな。
2008/10/01(水) 00:31:13ID:hzL3S9yp0
>>629
何勝手に定義付けしてんの?w
何勝手に定義付けしてんの?w
2008/10/01(水) 00:32:10ID:fUWViEH+0
IEにバグがあっておかしなデータを送ったとしても、
鯖側の穴をふさいでありゃ影響ねーよ
鯖側の穴をふさいでありゃ影響ねーよ
>>630
北京ダック★にしましょう
北京ダック★にしましょう
2008/10/01(水) 00:32:25ID:AU6AuFbF0
尿路結石★さん今日はこっちに来ないね
2008/10/01(水) 00:35:59ID:kwnXyPHs0
NUL文字攻撃でググってみたけど、毎度毎度こういうクラックの手法思いつく人は尊敬するなあ
どういう頭の回し方したらそんなアイディア出せるんだよってのが本当に多い(俺が頭固いだけ?)
どういう頭の回し方したらそんなアイディア出せるんだよってのが本当に多い(俺が頭固いだけ?)
2008/10/01(水) 00:36:33ID:vuo4Y3dE0
2008/10/01(水) 00:36:42ID:0GB7P+AI0
>>629
哀れですね
哀れですね
644鷲鴨 ★
2008/10/01(水) 00:37:57ID:???0645窓爺 ◆45xZXHpXn.
2008/10/01(水) 00:38:47ID:TtndNCZm0 楽しい+板改善の実験計画にGoサインが貰えなかったので
布団かぶって寝るニダ
布団かぶって寝るニダ
2008/10/01(水) 00:38:55ID:mENRT3z/0
eo規制されると困るので1IPから1書き込みでいいからさせてくれ
2008/10/01(水) 00:39:11ID:0k6lEFSn0
ajaxはただ抽象的でそれらしい難しい言葉を使って自分を大きくしようと見せてるだけ
頭がいい奴は簡単な言葉で表現すんだけどな
頭がいい奴は簡単な言葉で表現すんだけどな
2008/10/01(水) 00:39:14ID:hElRdg7F0
うほ、なんかヤバイ情報が書かれちゃったのか
2008/10/01(水) 00:39:58ID:Dwnp7B1W0
>>646
何回ルーター再起動すればいいのさ
何回ルーター再起動すればいいのさ
>>642
いやだって創立からここまで大きく成長したんだぜ
それだけでもホントはマジですげえよな。
人気のある学校に入って来た生徒が「おい先公、クーラー効いてねえぞ」
と言った所での先公の目線がそれ
それでもずーっと学校よりは民主的だけどな。 まあだからそれにかかる期待も大きい訳だ
むずかしーっ
いやだって創立からここまで大きく成長したんだぜ
それだけでもホントはマジですげえよな。
人気のある学校に入って来た生徒が「おい先公、クーラー効いてねえぞ」
と言った所での先公の目線がそれ
それでもずーっと学校よりは民主的だけどな。 まあだからそれにかかる期待も大きい訳だ
むずかしーっ
2008/10/01(水) 00:41:25ID:fUWViEH+0
NUL文字攻撃にブラウザは関係ないんだが・・・
2008/10/01(水) 00:41:25ID:83nw/Umg0
>>647
ひょっとしなくても検証じゃなくて踏んだだけでしょう。
ひょっとしなくても検証じゃなくて踏んだだけでしょう。
654鷲鴨 ★
2008/10/01(水) 00:41:35ID:???0 >>645
鷲がその立場に無いってことがわからんすか?
鷲がその立場に無いってことがわからんすか?
655鷲鴨 ★
2008/10/01(水) 00:42:34ID:???0 >>652-653
知っている人試してみて
知っている人試してみて
>>655
ログとってたりします?
ログとってたりします?
658鷲鴨 ★
2008/10/01(水) 00:44:25ID:???0 してないー >>657
しかし窓爺の言う事は当たってるから
応援する
先公に媚びる生徒は駄目。
応援する
先公に媚びる生徒は駄目。
>>655
鯖側でリクエストされたファイル名や引数の文字列を加工してなけりゃ関係ないでしょ。
鯖側でリクエストされたファイル名や引数の文字列を加工してなけりゃ関係ないでしょ。
663鷲鴨 ★
2008/10/01(水) 00:46:29ID:???0 もともとと同じなんだけどなぁ
まだ改修していない
まだ改修していない
>>659
_________のり付け付けたししおり用しおり___________
それは分かってくれる先公にとっても同じなのだ。そういう生徒の方が実は嬉しい
___________________________________________________________
_________のり付け付けたししおり用しおり___________
それは分かってくれる先公にとっても同じなのだ。そういう生徒の方が実は嬉しい
___________________________________________________________
2008/10/01(水) 00:49:32ID:cRFvAylm0
>>587
確か
hoge.dat%00で入力フォームに入れる
↓
hoge.dat%00.cep(だったけ?生成
↓
OSのAPIがNUL以降を無視(パスの終端はNUL
↓
hoge.datにアクセス成功
って感じだったかと。
ちょっとうろ覚えなので、誰か補足pls
確か
hoge.dat%00で入力フォームに入れる
↓
hoge.dat%00.cep(だったけ?生成
↓
OSのAPIがNUL以降を無視(パスの終端はNUL
↓
hoge.datにアクセス成功
って感じだったかと。
ちょっとうろ覚えなので、誰か補足pls
668鷲鴨 ★
2008/10/01(水) 00:50:06ID:???0669鷲鴨 ★
2008/10/01(水) 00:50:47ID:???0 >>666
私が持っていないのだったり
私が持っていないのだったり
671水色@飛行石 ★
2008/10/01(水) 00:52:24ID:???0 そういえばそうですねー(汗)。
672鷲鴨 ★
2008/10/01(水) 00:52:44ID:???0674動け動けウゴウゴ2ちゃんねる
2008/10/01(水) 00:54:17ID:SI9wkCVL0 パスが漏れるよりも単語とか意味あったらそっちの性癖が漏れるの嫌だよね
675ばく
2008/10/01(水) 00:55:00ID:wqarQ4r50 大生のスレ立て規制><お願いします☆
676鷲鴨 ★
2008/10/01(水) 00:55:25ID:???02008/10/01(水) 00:55:39ID:fUWViEH+0
>>667
.cepは単に例題として出ているだけではなかったか。。。
.cepは単に例題として出ているだけではなかったか。。。
>>675
一緒にVIPに行こうか?
一緒にVIPに行こうか?
679鷲鴨 ★
2008/10/01(水) 00:56:13ID:???0 >>619
あと五分
あと五分
2008/10/01(水) 00:56:21ID:uisIl3C1P
>>675
もう規制されてるんじゃないの?
もう規制されてるんじゃないの?
2008/10/01(水) 00:56:37ID:wuOSVIKE0
>>676
<BODY bgcolor=white text=navy>
ようこそバーボンハウスへ<br>
<br>
url = http://qb5.2ch.net/test/read.cgi/operate/1222741418/666<;br>
★ が操作しています<br>
<form action="bobo2.cgi">
<input type=hidden name="cap" value="#">
<input type=hidden name="url" value="http://qb5.2ch.net/test/read.cgi/operate/1222741418/666">
<input type=hidden name="ddd" value="2008/10/01(水) 00:48:11 ID:46ZEHtyI0 BE:254646476-PLT(15785)">
<input type=hidden name="from" value="真紅 </b>◆Sinku/l/vA <b>">
<input type=hidden name="mail" value="sage !stock">
<input type=submit value=" この方をバーボンハウスへご招待 "> <font color=red><b>注意</b></font> 押すと招待しちゃいますよ
<br>
時間かかります、二度押し・連打等絶対禁止
</form>
<BODY bgcolor=white text=navy>
ようこそバーボンハウスへ<br>
<br>
url = http://qb5.2ch.net/test/read.cgi/operate/1222741418/666<;br>
★ が操作しています<br>
<form action="bobo2.cgi">
<input type=hidden name="cap" value="#">
<input type=hidden name="url" value="http://qb5.2ch.net/test/read.cgi/operate/1222741418/666">
<input type=hidden name="ddd" value="2008/10/01(水) 00:48:11 ID:46ZEHtyI0 BE:254646476-PLT(15785)">
<input type=hidden name="from" value="真紅 </b>◆Sinku/l/vA <b>">
<input type=hidden name="mail" value="sage !stock">
<input type=submit value=" この方をバーボンハウスへご招待 "> <font color=red><b>注意</b></font> 押すと招待しちゃいますよ
<br>
時間かかります、二度押し・連打等絶対禁止
</form>
2008/10/01(水) 00:56:49ID:BXcbg9Dr0
>>675 今はおとなしくしてよーな。忙しいようだから。
684鷲鴨 ★
2008/10/01(水) 00:58:21ID:???0 >>681
どうやってやるの?
どうやってやるの?
2008/10/01(水) 00:59:50ID:wuOSVIKE0
>>684
curl -e http://qb6.2ch.net/_403/bobon-V.html http://qb6.2ch.net/_403/3bobo.cgi?url=http://qb5.2ch.net/test/read.cgi/operate/1222741418/666¥&cap=%23%00
curl -e http://qb6.2ch.net/_403/bobon-V.html http://qb6.2ch.net/_403/3bobo.cgi?url=http://qb5.2ch.net/test/read.cgi/operate/1222741418/666¥&cap=%23%00
2008/10/01(水) 01:00:27ID:wuOSVIKE0
ありゃ、化けた。
curl -e http://qb6.2ch.net/_403/bobon-V.html http://qb6.2ch.net/_403/3bobo.cgi?url=http://qb5.2ch.net/test/read.cgi/operate/1222741418/666\&cap=%23%00
curl -e http://qb6.2ch.net/_403/bobon-V.html http://qb6.2ch.net/_403/3bobo.cgi?url=http://qb5.2ch.net/test/read.cgi/operate/1222741418/666\&cap=%23%00
仕返しw
-----------------------
ようこそバーボンハウスへ
url = http://qb5.2ch.net/test/read.cgi/operate/1222741418/681
★ が操作しています
注意 押すと招待しちゃいますよ
時間かかります、二度押し・連打等絶対禁止
--------------------------------------------------------------------------------
レス番 = 681 (総レス数 = 686)
【食欲】鷲鴨★と管理人が秋の味覚を食すスレッド【秋】73
681 名前:動け動けウゴウゴ2ちゃんねる [sage] :2008/10/01(水) 00:56:37 ID:wuOSVIKE0
>>676
<BODY bgcolor=white text=navy>
ようこそバーボンハウスへ<br>
<br>
url = http://qb5.2ch.net/test/read.cgi/operate/1222741418/666<;br>
★ が操作しています<br>
<form action="bobo2.cgi">
<input type=hidden name="cap" value="#">
<input type=hidden name="url" value="http://qb5.2ch.net/test/read.cgi/operate/1222741418/666">
<input type=hidden name="ddd" value="2008/10/01(水) 00:48:11 ID:46ZEHtyI0 BE:254646476-PLT(15785)">
<input type=hidden name="from" value="真紅 </b>◆Sinku/l/vA <b>">
<input type=hidden name="mail" value="sage !stock">
<input type=submit value=" この方をバーボンハウスへご招待 "> <font color=red><b>注意</b></font> 押すと招待しちゃいますよ
<br>
時間かかります、二度押し・連打等絶対禁止
</form>
-----------------------
ようこそバーボンハウスへ
url = http://qb5.2ch.net/test/read.cgi/operate/1222741418/681
★ が操作しています
注意 押すと招待しちゃいますよ
時間かかります、二度押し・連打等絶対禁止
--------------------------------------------------------------------------------
レス番 = 681 (総レス数 = 686)
【食欲】鷲鴨★と管理人が秋の味覚を食すスレッド【秋】73
681 名前:動け動けウゴウゴ2ちゃんねる [sage] :2008/10/01(水) 00:56:37 ID:wuOSVIKE0
>>676
<BODY bgcolor=white text=navy>
ようこそバーボンハウスへ<br>
<br>
url = http://qb5.2ch.net/test/read.cgi/operate/1222741418/666<;br>
★ が操作しています<br>
<form action="bobo2.cgi">
<input type=hidden name="cap" value="#">
<input type=hidden name="url" value="http://qb5.2ch.net/test/read.cgi/operate/1222741418/666">
<input type=hidden name="ddd" value="2008/10/01(水) 00:48:11 ID:46ZEHtyI0 BE:254646476-PLT(15785)">
<input type=hidden name="from" value="真紅 </b>◆Sinku/l/vA <b>">
<input type=hidden name="mail" value="sage !stock">
<input type=submit value=" この方をバーボンハウスへご招待 "> <font color=red><b>注意</b></font> 押すと招待しちゃいますよ
<br>
時間かかります、二度押し・連打等絶対禁止
</form>
2008/10/01(水) 01:00:56ID:fUWViEH+0
使い方がわかりません><
691鷲鴨 ★
2008/10/01(水) 01:02:14ID:???0 >>686
http://qb6.2ch.net/_403/3bobo.cgi?url=http://qb5.2ch.net/test/read.cgi/operate/1222741418/666¥&cap=%23%00
とブラウザに入れて
普通に画面が表示されるだけだぞ?
ブラウザによるの? そんなはずはないか
http://qb6.2ch.net/_403/3bobo.cgi?url=http://qb5.2ch.net/test/read.cgi/operate/1222741418/666¥&cap=%23%00
とブラウザに入れて
普通に画面が表示されるだけだぞ?
ブラウザによるの? そんなはずはないか
2008/10/01(水) 01:03:34ID:h8bEAHWZ0
>>686の頭の curl -e って部分から見てブラウザじゃないんじゃないかな。
2008/10/01(水) 01:03:38ID:kwnXyPHs0
キャップの書かれたリストファイルオープン→パラメで送られたcapと比較→書き込みログを開いて該当IPをごにょごにょ
キャップ持ちの人以外が不正なリクエスト送るの無理じゃね?
キャップ持ちの人以外が不正なリクエスト送るの無理じゃね?
694鷲鴨 ★
2008/10/01(水) 01:04:43ID:???0695686
2008/10/01(水) 01:04:51ID:0e8d7+Lb0 3bobo.cgiの★回りの処理がbobo.cgiと変わっている予感。
現在パスチェック無効になってるようだし。
現在パスチェック無効になってるようだし。
696鷲鴨 ★
2008/10/01(水) 01:05:24ID:???0 そだそだ
2008/10/01(水) 01:05:56ID:AU6AuFbF0
この人に★あげたらいいのに
2008/10/01(水) 01:06:09ID:83nw/Umg0
前の bobo.cgi でたどり着けなかったところ(招待確認)まで行けるのも
キャプ照合を切ってるからじゃないの?
キャプ照合を切ってるからじゃないの?
2008/10/01(水) 01:06:17ID:fUWViEH+0
このcgi、NUL攻撃関係なくね?
701686
2008/10/01(水) 01:08:02ID:jhAuJsK90 キャップ照合onにしてくれないと赤い靴の呪文とか盗めないのです。
702鷲鴨 ★
2008/10/01(水) 01:08:05ID:???0 んじゃ 改修した
%00等を入れると・・・
%00等を入れると・・・
704SUCKS ◆SUCKSagYLU
2008/10/01(水) 01:09:15ID:bQ8SK+Gi0 ふー、自分が入り損ねるとこだった@ふかば
705鷲鴨 ★
2008/10/01(水) 01:09:37ID:???0 >>704
げっ
げっ
2008/10/01(水) 01:10:09ID:83nw/Umg0
いやん 1
なんか言われた
なんか言われた
708鷲鴨 ★
2008/10/01(水) 01:10:41ID:???0 これだと確実に穴がふさがったことになるのか?
2008/10/01(水) 01:11:05ID:ovCVk14d0
いやん 2
2008/10/01(水) 01:11:52ID:fUWViEH+0
この方をバーボンハウスへご招待ってボタン押していいの?
怖くて押せない
怖くて押せない
ようこそバーボンハウスへ
url = http://qb5.2ch.net/test/read.cgi/operate/1222741418/702%00
★ が操作しています
注意 押すと招待しちゃいますよ
時間かかります、二度押し・連打等絶対禁止
--------------------------------------------------------------------------------
レス番 = 702 (総レス数 = 710)
【食欲】鷲鴨★と管理人が秋の味覚を食すスレッド【秋】73
702 名前:鷲鴨 ★ [] :2008/10/01(水) 01:08:05 ID:???0
んじゃ 改修した
%00等を入れると・・・
url = http://qb5.2ch.net/test/read.cgi/operate/1222741418/702%00
★ が操作しています
注意 押すと招待しちゃいますよ
時間かかります、二度押し・連打等絶対禁止
--------------------------------------------------------------------------------
レス番 = 702 (総レス数 = 710)
【食欲】鷲鴨★と管理人が秋の味覚を食すスレッド【秋】73
702 名前:鷲鴨 ★ [] :2008/10/01(水) 01:08:05 ID:???0
んじゃ 改修した
%00等を入れると・・・
2008/10/01(水) 01:12:07ID:Z62qm3400
2008/10/01(水) 01:12:29ID:Ci8HuuMv0
いやん 2
2008/10/01(水) 01:13:11ID:kwnXyPHs0
>>714
根本的な解決策にならねーだろ
根本的な解決策にならねーだろ
2008/10/01(水) 01:13:44ID:Ci8HuuMv0
なんだか、新たなお星様が生まれる予感
2008/10/01(水) 01:14:18ID:fUWViEH+0
720鷲鴨 ★
2008/10/01(水) 01:14:19ID:???0721動け動けウゴウゴ2ちゃんねる
2008/10/01(水) 01:14:32ID:D5VrKZmIO FOXさんが相手にしないもんだからついにあひるちゃん、
N+にうどん剥奪キャンペーンスレ立てちゃったよw
N+にうどん剥奪キャンペーンスレ立てちゃったよw
2008/10/01(水) 01:14:38ID:LTQzWHJT0
>>686になら掘られてもいい
723鷲鴨 ★
2008/10/01(水) 01:14:58ID:???02008/10/01(水) 01:16:02ID:BXcbg9Dr0
ここでは★は貰うものではなく押し付けられるものw
725鷲鴨 ★
2008/10/01(水) 01:16:09ID:???0 よし完成にする。
こーデングしてくる
こーデングしてくる
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【テレビ】中居正広出演『ザ!世界仰天ニュース4時間SP』日テレ「現時点で変更の予定はございません」 [Ailuropoda melanoleuca★]
- 山陽新幹線で乗客が非常ボタン 車掌に切符の問い合わせしようと [蚤の市★]
- ドイツ、軍拡時代に逆戻りする、米国も国連も頼れないため 軍事力増強に走る [お断り★]
- 【テレビ】中居正広の‟9000万円トラブル“をキー局が報じないウラに「暗黙の紳士協定」という悪癖 [阿弥陀ヶ峰★]
- 【コンビニ】セブン-イレブン「うれしい値!」で客数増加 20代男性と女性の新規顧客を獲得 300品に拡充し今後も継続 [煮卵★]
- 滋賀からもルート再考論 北陸新幹線延伸 衆参議員が「米原」推し 「小浜は京都の理解得られぬ」 [蚤の市★]
- 【実況】博衣こよりのえちえち五目並べ🧪
- 変な🏡
- 尹大統領、初の支持率40%突破ㅤ [237216734]
- 【画像】ケンモメン、タイト女をガン見 [834922174]
- 【悲報】どっかに潜伏中の源田壮亮の年末年始、お前らの想像よりカオスだったwwwwwwwwwwwwwwwww
- 将棋AI「先手の勝率が7割超えました。後手も公平になるルールを考えてください」 [858219337]