「ヤッバイおっぱい掲示板」の版間の差分

>チー二ョ
>貴洋のホルマリン漬
537行目: 537行目:
  パスワード karasawatakahiro
  パスワード karasawatakahiro


設立前日の3/19に0ch+のxssのPoCが[[開示]]され、既存の0ch+を乗っ取ってヤバケーにする方法が掲載された<ref>{{Archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/10352|https://archive.vn/ThUT5|【唐澤貴洋殺す】雑談★1【コロケー】>>10352}} - コロケー</ref><ref>{{Archive|https://0bin.net/paste/6j02SPkH#KiZHeHr377RQzWGNcm6eyzRVpH9w6ZqGT6an+uU9aCl|https://archive.vn/kmucn}}</ref>。その方法を応用してこのヤバケーが作成された。開示した芋によると、0ch+の「操作ログ閲覧」にxssの脆弱性があるとのことである。
設立前日の3/19に0ch+のxssのPoCが[[開示]]され、既存の0ch+を乗っ取ってヤバケーにする方法が掲載された<ref>{{Archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/10352|https://archive.vn/ThUT5|【唐澤貴洋殺す】雑談★1【コロケー】>>10352}} - コロケー</ref><ref>{{Archive|https://0bin.net/paste/6j02SPkH#KiZHeHr377RQzWGNcm6eyzRVpH9w6ZqGT6an+uU9aCl|https://archive.vn/kmucn|報告者によるPoC}} - 0bin</ref>。その方法を応用してこのヤバケーが作成された。開示した芋<ref>[[楽天モバイル被害者の会掲示板]]前管理人</ref>によると、0ch+の「操作ログ閲覧」にxssの脆弱性があるとのことである。3/23に閉鎖が確認された<ref>{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1604657362/667|https://archive.ph/qZuX7|姪綜合スレ in マヨケー>>667}} - マヨケー</ref>。
 
その後、3/23には0ch+の脆弱性を修正したv0.7.5がリリースされた<ref>{{Archive|https://zerochplus.osdn.jp/|https://archive.ph/f5Uv6|ぜろちゃんねるプラス}} </ref>。


=== 3月21日 ===
=== 3月21日 ===