→3月20日
>チー二ョ (→外部リンク) |
>貴洋のホルマリン漬 (→3月20日) |
||
537行目: | 537行目: | ||
パスワード karasawatakahiro | パスワード karasawatakahiro | ||
設立前日の3/19に0ch+のxssのPoCが[[開示]]され、既存の0ch+を乗っ取ってヤバケーにする方法が掲載された<ref>{{Archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/10352|https://archive.vn/ThUT5|【唐澤貴洋殺す】雑談★1【コロケー】>>10352}} - コロケー</ref><ref>{{Archive|https://0bin.net/paste/6j02SPkH#KiZHeHr377RQzWGNcm6eyzRVpH9w6ZqGT6an+uU9aCl|https://archive.vn/kmucn}}</ref> | 設立前日の3/19に0ch+のxssのPoCが[[開示]]され、既存の0ch+を乗っ取ってヤバケーにする方法が掲載された<ref>{{Archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/10352|https://archive.vn/ThUT5|【唐澤貴洋殺す】雑談★1【コロケー】>>10352}} - コロケー</ref><ref>{{Archive|https://0bin.net/paste/6j02SPkH#KiZHeHr377RQzWGNcm6eyzRVpH9w6ZqGT6an+uU9aCl|https://archive.vn/kmucn|報告者によるPoC}} - 0bin</ref>。その方法を応用してこのヤバケーが作成された。開示した芋<ref>[[楽天モバイル被害者の会掲示板]]前管理人</ref>によると、0ch+の「操作ログ閲覧」にxssの脆弱性があるとのことである。3/23に閉鎖が確認された<ref>{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1604657362/667|https://archive.ph/qZuX7|姪綜合スレ in マヨケー>>667}} - マヨケー</ref>。 | ||
その後、3/23には0ch+の脆弱性を修正したv0.7.5がリリースされた<ref>{{Archive|https://zerochplus.osdn.jp/|https://archive.ph/f5Uv6|ぜろちゃんねるプラス}} </ref>。 | |||
=== 3月21日 === | === 3月21日 === |