他掲示板の機能
1投稿者:三河人  投稿日:2001年06月05日(火)12時57分03秒 |
2ch発の「>>レス番号」機能。
http://www1.solid.ad.jp/~amezo/support/001205213121.html

↑で解説してますが、ざー2に関していえば恐らくres.cgiを駆使した形で
実現してると思われます。
2投稿者:三河人  投稿日:2001/12/05(水)02:23:56
オママンスクリプトだそうです(笑)

if($comm =~ /オママン/){

$comm=<<EOL;
<table border=0 cellpadding=0 cellspacing=0>
<tr><td width=10px rowspan=2>
<img src=http://www.amezo2000.com/gomiman/cyo/mama.jpg> [そーす] ♪ ※
</td>
<td><font color=#ffffff>.<BR><BR><BR><BR><BR><BR></td></tr>
<tr>
<td bgcolor=#000000><font color=#ffffff>
$comm
</font>
</td></tr>
</table>
EOL
}
3投稿者:三河人  投稿日:2001/12/05(水)02:26:39
2の説明URLはこちら。
http://isweb22.infoseek.co.jp/computer/kosohiro/cgi-bin/main/011024201926.html [そーす]
4投稿者:三河人  投稿日:2001/12/05(水)02:59:42
あー、ここでもオママン機能追加しようとしましたけど
横れすがあるので狭くて無理っすな。
AAにも不利ですし。
この辺りが横れす機能の欠点ですな。
5投稿者:三河人  投稿日:2002/01/25(金)01:32:40
靴スミさんの所の過去ログ。
http://isweb7.infoseek.co.jp/computer/csmith/log/2000/script/ [そーす]

やっぱタメになりますね。
6投稿者:三河人  投稿日:2002/03/20(水)00:56:46
いちごbbs@ス連から。
-----
35  ふくやん  2002/03/19(Tue) 21:55

あ、これですね。
google検索とaska.cgiを参考に切り張りしたやつですが。。(^^;


#!/usr/bin/perl
if ($ENV{'REQUEST_METHOD'} eq "POST") {read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});} else {$buffer = $ENV{'QUERY_STRING'};}
@pairs = split(/&/,$buffer);
foreach $pair (@pairs) {
($name, $value) = split(/=/, $pair);
$FORM{$name} = $value;
}
$location = "http://www.google.com/search?q= [そーす]$FORM{'q'}+site%3Awww.ichigobbs.net&hl=ja\n\n";
print "Location: $location" ;
exit;
-----
実はよく解ってませんが(笑)、ぐーぐる検索のハイパーリンクでしょうか。
7投稿者:三河人  投稿日:2002/03/27(水)12:44:06
参考スクリプト。
http://www.bayashi.net/st/dobbs/ [そーす]
8投稿者:三河人  投稿日:2002/05/02(木)01:07:01
あ"−−−−!!!
なんでなんだああああぁぁぁぁぁ!!

ざー2のid理論がわがんねえ!!
cryptやって、2重cryptやって…わがんね。
9投稿者:靴屋のスミス  投稿日:2002/05/18(土)04:59:45
焦らないでぇ。焦らさないでぇ。
10投稿者:三河人  投稿日:2002/05/18(土)10:42:59
もう諦めたからヤメてます。
・crypt1回
・crypt2回
これらを英数字でsalt解析を全部したのですが解りませんでした。
他の変換方式(2chタイプみたいなの)ならお手上げですからヤメ。
11投稿者:横レス住人  投稿日:2002/05/19(日)10:18:14
便乗で申し訳ありません
先日、靴墨さんにヒントもらったのですが
http://www.amezor.to/cgi-bin/res.cgi?dir=main&res=020514025320&st=638
と同じ事を
http://dr.st88.arena.ne.jp/210000/210000.html
でやりたいのですが
不可能でしょうか?
自分でもいろいろ試したのですがエラー表示になってしまいました
12投稿者:三河人  投稿日:2002/05/19(日)19:40:25
>11の横レス住人さん
>http://www.amezor.to/cgi-bin/res.cgi?dir=main&res=020514025320&st=638
>と同じ事を
>http://dr.st88.arena.ne.jp/210000/210000.html
>でやりたいのですが
>不可能でしょうか?

ん?これは、ざー2でやってる「レスの切り抜き」を
あめ2kのスレッドに対して行いたいという事ですか?
もしそうなら、あめ2k内にres.cgi(もしくはそれに同等するもの)が
無ければ出来ません。
強引にやりたいのなら、外部からソケットで切り抜くのは可能ですが
書き込みは出来ませんし(リファラの関係で)、外部cgiを置く鯖の
負荷がかなりのものとなります。
13投稿者:三河人  投稿日:2002/05/19(日)22:05:19
あー、リファラ偽装すれば書き込みOKかもです。
14投稿者:横レス住人  投稿日:2002/05/19(日)22:35:09
>12の三河人さん
>ん?これは、ざー2でやってる「レスの切り抜き」を
>あめ2kのスレッドに対して行いたいという事ですか?
そうです
という事です
私の技術力では強引にとか、リファごまかすとか出来ませんし
そこまではしてはいんほさんに失礼になってしまいそうで(;´Д`)
res.cgiに関しては本人に聞くのがベストなんでしょうけど
たぶんこちらが理解できないと思いますし

単純にアドレスを書いて、そこから書きこみ出来ればいいなぁ
と思ったのですが(;´Д`)
なにはともあれ
ありがとうございました
15投稿者:三河人  投稿日:2002/05/20(月)00:19:00
はーい、わかりました。
多分、あめ2kにはres.cgiを置いてないですよ。
いんふぉさんにお願いすればいいと思います。
16投稿者:名捨て人  投稿日:2002/05/20(月)03:26:48
>>8
1. メール欄id:123456から得られたIDはaYnaB0E2だったので…
$mail = 'id:123456';
$idnum = 'aYnaB0E2';

2. 一番単純な方法だけで試してみる。
@num = (0..9,'a'..'z','A'..'Z');
foreach my $salt1 (@num) {
foreach my $salt2 (@num) {
my $crypt = crypt $mail,$salt1.$salt2;
print "$crypt\n" if $crypt =~ /\Q$idnum/;
}
}

3. マッチしたのはcxL90aYnaB0E2だけ。saltはcx。

4. 後ろ8文字有効らしいのでIDの求め方は
$idnum = substr((crypt $mail,'cx'), -8);
たぶん
17投稿者:三河人  投稿日:2002/05/20(月)12:30:07
>16さん
…模範解答、ありがとうございました…。
御見事です。

私も当然、cxは実行したのですが
なんで見つけれなかったかと言いますと…。
前より3桁目から8桁分でしかチェックしてなかったからでした(泣)
(つまり、上の例で言えば「L90aYnaB」しか見てませんでした)
#つーか、回答を教えてもらっておいて何なのですが
#方式をココに書いても大丈夫かな?消した方がいいのかな?
18投稿者:三河人  投稿日:2002/05/20(月)12:41:17
あ、だめだめでした。もっと論外でした。
>>16のように
$mail = 'id:123456';
で解析したのでは無く
$mail = '123456';
で解析してました…。
19投稿者:名捨て人  投稿日:2002/05/21(火)02:00:50
>>17
# 消しても問題無いです、暴れたりしませんから。
$mail = 'id:123456'; は偶然。saltも英数だけだし。

豆知識:
Perl の crypt() 関数は、SALT 省略時は "AA"、不正な SALT には "."
を宛てているようです。
http://www.mikeneko.ne.jp/~lab/perl/des/ [そーす]

crypt の逆の動作、つまり `AJRODS' から `secret' という文字列を
得ることはできません。唯一可能なのはあらゆる文字列を列挙し、
総当りで crypt を試し、`AJRODS' という文字列に変換されるかどうか
試す方法です。もしパスワードに a〜z、A〜Z しか使わないとして、
さらにパスワードを8文字と仮定しても、52*52*52*52*52*52*52*52、
つまり 53459728531456 通りの文字列が考えられます。
1秒1万通り処理できるとしても、169年かかります。
実際は 0〜9 や記号もあり、パスワード8文字とは限らないので、
可能性はさらに増えます。
http://x68000.startshop.co.jp/~68user/webcgi/cryptogram.html [そーす]
20投稿者:三河人  投稿日:2002/05/21(火)02:50:08
>19さん
補足説明、どもです。
saltはまあ英数字だろうと(勝手に)踏んでいましたが
$mail = 'id:123456';に偶然とはいえ気づくのは凄いと思いました。
私はコレは見つけられなかったでしょうから。

あと、参考URLもありがとうございました。
知っていた情報もありましたが、知らない事も多くありました。
今回の解析で多少はWeb上で調べたんですけど、
>1秒1万通り処理できるとしても、169年かかります。
これをすっかり忘れてました。
#靴スミさんは自分のPCで解析したんでしょうけど
#どーやったんだろう?!と素直に疑問。複数起動して解析かなあ…。
ここから先はまた考えます。
21投稿者:三河人  投稿日:2002/05/29(水)01:29:20
甘さんの所での情報ですが、最近のPCを使えば専用ソフトで
2〜3日で解析可能だそうです。
但し、単純cryptに限るでしょうけど。
22投稿者:名捨て人  投稿日:2002/05/29(水)02:13:54
>2〜3日で解析可能だそうです。
無理。
4桁の数字くらいならスグだけども、
辞書にない文字列の組み合わせ8文字だと不可能。

専用ソフトってCracker JackとかJohn the Ripperのこと?
辞書になければ総当たりになるので2〜3日じゃ"絶対に"不可能。
辞書に載ってるようなパスワードは問題外。
23投稿者:三河人  投稿日:2002/05/30(木)02:34:37
>専用ソフトってCracker JackとかJohn the Ripperのこと?
はい、ソレです。
私は使い方が全然解らなかったので、IKeJIさんが8時間位で
終了したって言ってたのをそのまま信じてました。
これらのソフトは辞書というものが必要なんですか。
よく解りませんが、限定処理なら速いという事でOKですか?
24投稿者:甘史太  投稿日:2002/05/30(木)07:29:34
初めましてみなさん、甘史太と申します。以後よろしくです。

>22
私も今回のイケジ氏の発言は、しっくり来ないのです。
示された「 John the Ripper 」てのも使い方が分からず、彼の主張を追証も出来ません。
それで、私が任意の crypt 化した文字列を彼に教えて、実際に解読してもらおうかと
考えてた矢先、こちらの書き込みをみつけました。

それで、公平をきす為に「名捨て人」に御題を選んで頂いて、それを私が彼に
伝え実際に解読してもらうと言うのはどうでしょう?
もし同意して頂けるようなら、8桁の文字列を2桁の Salt で crypt 化した
文字列を提示してもらえませんか?
http://big08.s6.xrea.com/cgi-bin/crypt/index.html [そーす]

!但し、他の迷惑にならないように Salt は「 aa 」と「 . 」と「 am 」以外でお願いします。
25投稿者:名捨て人  投稿日:2002/05/31(金)02:08:46
>>23
>限定処理なら速いという事でOKですか?
OK
…だと思う。(知ったかで答えてるので)
26投稿者:名捨て人  投稿日:2002/05/31(金)02:09:46
>>24
2〜3日でパスワードの解読が出来たとして、それを間違いだとは言えない。
十枚買った宝くじの一枚が一等に当たる事もある訳だし。
しかし、これで一等の当たる確率は一割と言えるだろうか。
ちょっと指摘してみたのはこの部分。
(つまり、ここで出した御題を解読しても意味がない)

「アルファベットのみで構成されるパスワード」の組み合わせは、
上にあるように 53459728531456通り。
3日間は 259200秒。
求められる能力は 1秒に 約206248952回(約2億回)。
残念ながら「最近のPC」でも力不足でしょう。
PC相手であっても掲示板等の削除パスが読まれる理由の殆どは123456とか
777などヒネリのないパスワードや、辞書に載っていそうな単語を使うため。

>追証も出来ません。
John the Ripperにはベンチマークモードがあって、速度を測れる。
John -test
2億/秒の速度が出ているのなら、
そのPCは3日でパスワードの解読が出来ることになる。
27投稿者:甘史太  投稿日:2002/05/31(金)22:16:29
>>26
成る程、自分で確かめてみろと。
実際にやってみます。
失礼しました。 <(_@_)>
28投稿者:靴屋のスミス  投稿日:2002/06/01(土)20:55:12
あ、分かりましたか。
まず入力した id が何文字まで有効かを調べると、5 文字までって
分かったので、わひょみ嬢の面倒くさがり度を勘案してメアド欄
全部を crypt に渡したのだと推測したのです。そしたら salt は
固定か、元文字列の一部かになるから、どちらを全通り試しても
一瞬ですよね。

> #靴スミさんは自分のPCで解析したんでしょうけど
> #どーやったんだろう?!と素直に疑問。複数起動して解析かなあ…。
> ここから先はまた考えます。
僕がやっているのは他人の ID を解読するのが目的じゃなくて、
自分が使うかっこ良い ID が欲しかっただけなので、
全通り試す必要は無いです。
5 桁の英数字に多少の記号だと、ActivePerl と Celeron566Mhz
で 30 分程度です。
[aA][bB][cC] とかでマッチさせて何十個か候補を出して、
その中でかっこ良い奴を選んだだけです。
4 桁の全通りでも、大文字小文字に拘らなければある程度の候補が
出ますよ。

Jhon では試行するパスワードの限定条件を柔軟に設定できますが、
今回の用途には不向きでしょう。
ハッキング目的なので、ドンピシャしか探してくれません。
わひょみ嬢のルーチンでは、2bytes 文字もそのまま渡しているでしょうし、
暗号化された文字列(DES だから 13bytes)のうち 8bytes しか表示
されませんから。
Jhon に渡すターゲットファイルを工夫すれば使えない事も無いですが、
僕がやったことを再現したいだけなら 20行程度のスクリプトで十分でした。
29投稿者:三河人  投稿日:2002/06/01(土)23:58:06
>靴スミさん
あー、ある程度は私も自分でスクリプト作って実行しましたが
メンドウくさくなってヤメ。
ローカルの環境が無いからweb上でやってました。
欲しいのが出なかったからもういいやって感じです(笑)
30投稿者:三河人  投稿日:2002/06/02(日)00:01:12
>25さん
レスどもです。
この界隈には詳しい人が一杯いるんだなあと改めて思ったり。
こういった人達が近辺に居るのは心強いですね。

>甘さん
また何かありましたらここも利用して下さい。
31投稿者:三河人  投稿日:2002/07/19(金)09:03:34
ざー2に出てた「全角→半角数字」変換の件ですが
http://www.amezor.to/cgi-bin/res.cgi?dir=support&res=020715064618&ls=50 [そーす]
だそうです。
はじめ、メリットも意味も良く解らなかったのですが、ソースをみて
あ、そういう事か、と気がつきました。
組み込むのは簡単ですが、やっぱあると便利なのかな?
32投稿者:靴屋のスミス★gAJde53c  投稿日:2002/08/10(土)05:24:34
三河版ではソースも公開しているのでトリップ生成で
議論が起きる事は無いですね。
33投稿者:三河人  投稿日:2002/08/10(土)19:23:40
>議論が起きる事は無いですね。
公開≒公平 なんでしょうかね?
誰でも解析の可能性はありますが、実際に可能な人は限られるでしょう。
#Perlの解らない方にはやはり不利でしょうし。

実際にざー2の新IDアルゴリズムがどうなのか全然知りませんし
調べるつもりも今の所一切無いのですが、
例えスクリプトソースを公開していても解析不可にする事は可能だと
思ってるのですが間違ってますかね?

例えば、ID入力された文字列をcryptする前/後にオリジナルの
変換ファイルにて違う文字列に変換してしまうとか。
(変換ファイルの中は見えないようにしますけど)
例)id:12345で、変換ファイルに「ab→cd」とする設定があった場合
  1.「id:12345」をcrypt→abcdefgh となる(とする)
  2.変換ファイルに基づき、abcdefgh→cdcdefgh に変換
  3.IDを「cdcdefgh」として表示
私が思うに、この例のようなアルゴリズムであれば
変換ファイルの中身がバレない以上は解析不可だと思うのですが…。
34投稿者:靴屋のスミス  投稿日:2002/08/11(日)05:34:08
すみません。32 で何を意図していたのか全然分かりません。
三河人さんの 33 のレスは至極真っ当なのですが。

ただ、「変換ファイルが漏れなければ」という前提は、僕の中では
弱いのです。
コストとリスクのバランスによっては、全てのファイルが漏れるという
危険性も考慮する必要があったり。(レンタル鯖を使う危険性など)

そこまで考えるのは話が飛びすぎですが、住民基本台帳ネットワークの
こととか色々考えてると、ユーザーがシステムを絶対のものと
信じてしまうのは良くないなぁ。教育コストはどの程度かかるのかなあ。
等といったことを考えてしまうのです。
35投稿者:靴屋のスミス  投稿日:2002/08/11(日)06:16:39
三河人さんの外部変換ファイル方式だと困るのは、
cdcdefgh も abcdefgh も同じ ID が生成されてしまう事です。
また、2 文字程度なら全ての組み合わせも試せますね。
これを防止するには全てのキャラクタセットを変換するテーブルが
必要になり、大掛かりになってきます。
そこでキャラクタコードに加算、減算、XOR などにしちゃうと
それも可能性が減ってしまって逆行です。

問題は、大掛かりになった方式はコストがかかるため、
広く普及させないとペイできなくなる事です。
DES なんてのは非常に優れた変換ルーチンですが、あまりにも
一般的になったため、john なんてカウンターが開発されました。
これが RSA の場合、桁数が増えたというだけで、ユーザーが簡単な
パスワードを使っていると辞書アタックは依然として有効です。

「ユーザーの利便性を高めるとクラッキングの危険性は高まる」
これはかなりの期間、有効な原則だと思うのです。

ワンタイムパスワードを生成するハードウェアを使った方式でさえ、
広く普及すれば何らかの抜け道が出てくると予測しています。

方式(シーザー、一方向関数、公開鍵、ハードウェアサポートetc)の
革新は、利便性、普及度、コストのバランスを超越した十分安心できる
ものにはなりえませんが、どこまで目指せるのかという事に興味があります。
36投稿者:靴屋のスミス  投稿日:2002/08/11(日)06:31:38
>33の三河人さん
>公開≒公平 なんでしょうかね?
そういう論点では何も考えていませんでした。

僕はかっこ良い ID が欲しいだけでしたが、
騙る事を目的にした人が出る可能性を知って欲しかったですね。
辞書に載っているような言葉だと、ゴミ箱を利用するだけでも
騙りは可能で、これはスクリプトをどんなに複雑にしても
無意味ですよね。

http://www.amezor.to/support/020731083616.html [そーす]
これの 1 さんは、簡単な id を使ったのではないかと
邪推するほどです。
これだけはユーザーの意識によるものだと思います。
37投稿者:こういうひとのあ詰まるところでは  投稿日:2002/08/11(日)07:12:10
公開はいいことです
38投稿者:三河人  投稿日:2002/08/11(日)19:43:29
>靴スミさん
>ただ、「変換ファイルが漏れなければ」という前提は、僕の中では
>弱いのです。
なるほどです。>>34の例を見てまして、確かにその通りですと思いました。
トドメは>>35の↓コレですね。
>cdcdefgh も abcdefgh も同じ ID が生成されてしまう事です。
あー、指摘されて確かにその通りですけど、変換ファイルの中身が
どのように設定されているかは特定が困難だと思いますので
「100%どんなIDでも作れる」にはならないかも…とも思ったり。
何れにせよ、穴があるような方式はダメですね、ハイ。

ま、私が言いたかったのは、他にも色々と方式が考えれそうですね、と
言いたかったとゆー事で許しておくんなまし(笑)
39投稿者:三河人  投稿日:2002/08/11(日)19:44:38
>37さん
こーゆー人が来ない所では公開が意味を成さない事が多いです(笑)
40投稿者:三河人  投稿日:2002/09/01(日)18:50:20
以前はhtml化してたのですが、いつの間にかcgi吐き出しになってた
ざー2のスレ1000ですが
http://www.amezor.to/main/res1000.html [そーす]
またhtml化になったようで。
仕組みはココと一緒かな?
41投稿者:三河人  投稿日:2002/09/16(月)01:01:50
ざー2が自動次スレ対応したようで。
久しぶりにココのスクが役に立ったようなのでとりあえずオケー(笑)

ざー2の場合は、スレ番号が《》で括られるわけですね。
結構見やすくて、さすがわひょみさんとちょっと感心してしまいました。
ココの場合は【】で括られる訳ですが、どっちがいいのかな?
42投稿者:三河人  投稿日:2002/09/22(日)02:57:42
甘さんの指摘でやっと意味がわかた。
-----
1001投稿者:堂本  投稿日:時空の歪

最大レス数に達しましたのでこれ以上書き込めません。
次のスレッドへ移行して下さい。
http://www.amezor.to/main/020922023239.html [そーす]
-----
コレが標準装備でつくワケですね。
43投稿者:三河人  投稿日:2002/09/22(日)03:08:22
ざー2からのコピペ。
-----
52投稿者:いっそのこと  投稿日:2002年09月19日(木) 00時56分57秒
切り晩投稿はどうやっても踏めないような
コードを掲示板スクリプトに入れるべきだと思う

53投稿者:こうは  投稿日:2002年09月19日(木) 01時06分59秒
キリ番は飛ばすとか
^^^^^
ムキになるのもなんですが、こーゆー案は私も考えてました。
でもどうでもいい気もするしなあ…って感じです。
これは個人的意見ですが、キリ番取ってもあんまり嬉しくないので。
じゃあ「なんでキリカキコ番ゲット表示機能があるんだよ?」と
いう意見も聞こえそうですが、アレはアレでテスト的に入れてみて
喜ぶ人がいるのかなあと思った訳でしたが…罰ゲーム化してます(笑)
44投稿者:三河人  投稿日:2002/09/26(木)23:57:11
テスト的にかもですが、ざー2の広場にもレスリンク機能が装備されまして。
http://www.amezor.to/support/010603180210.html [そーす]

ω1って入力すると、>>1と同じ意味でリンクされるようになるのですが
やはりとゆーか、デリされたレスがあるとリンク先がずれてしまう訳で。
これがサポスクログに対しては欠点になってしまうのですね。
広場で誰かが指摘してたように
「だから2chでは削除してもレスが消えずに削除文字に置換してるのか」
という事です。
私もこの点についてはスグに気がついたので、ココでも結局削除文字に
置換する方式を取ったわけで。
45投稿者:三河人  投稿日:2002/09/27(金)20:35:48
>>44の続きですが、今はiモードからのパケット増大が
問題となってるようで。
私的には極力タグの量を減らす方向で、レスリンク機能については
有効とするのがベストだと考えてます。
(PCから書き込みする方の利便性を優先=圧倒的にこちらのシェアが多い)

で、タグを減らす方法としては、2chと同じような感じのレスURL方式が
ベストかなあと。
http://www.amezor.to/cgi-bin/res.cgi?dir=main&res=020924221435&st=44 [そーす]
http://www.amezor.to/cgi-bin/res.cgi?main/020924221435/44 [そーす]
と比較しましても、わずかではありますが短くなりますし。
塵も積もればマウンテンという事で、ココではこれまた2ch系のレスURL方式を
採用してます。
46投稿者:三河人  投稿日:2002/11/05(火)12:54:55
まだ全然見てませんが、スク。
http://2ch.eucaly.net/monazilla/bbs/ [そーす]
47投稿者:三河人  投稿日:2002/12/30(月)01:10:56
2ch風掲示板CGI配布一覧だそうです。
http://www.patipati.com/2ch/ [そーす]

あめ系では唯一、靴スミさんとこが載ってます。
48投稿者:三河人  投稿日:2003/04/21(月)23:14:24

Donut Shoppeさんの所のスクリプト。
http://www.an-donut.com/amezo.cgi [そーす] [ちぇっく]
http://www.an-donut.com/res.cgi [そーす] [ちぇっく]
http://www.an-donut.com/chat.cgi [そーす] [ちぇっく]
http://www.an-donut.com/logbbs.cgi [そーす] [ちぇっく]
http://www.an-donut.com/i.cgi?mode=miru [そーす] [ちぇっく]

すごーい!と思うものばかりですが、特にlogbbsが必見です。
つーか、真似したい(笑)
49投稿者:杏堂夏  投稿日:2003/04/25(金)10:41:43
logbbsはTeac○p風デザインにするか、くずは風にするか悩みましたが、
Teac○p風デザインの方が、お客様に戸惑いが無いというか
すんなり利用してもらえそうなので、してみました。
(くずは好きなんですけどね)
50投稿者:三河人  投稿日:2003/04/25(金)22:32:58
なるほどです。
意外とこーしてみるとイケてていいなあと思いました。
今は忙しいからキツいですけど、ヒマができたら私もなんか
作ってみよーかと。くずはバージョンとか。
51投稿者:三河人  投稿日:2003/06/19(木)12:41:20
みちのくスクリプトにセキュリティホールが発覚との事。
-----------------------
cap.plが、、、(w
管理人権限使い放題!何度も言うが、馬鹿だなここの管理人は

ちなみに12chは完璧にやばい模様。

>[0:0] みちのく掲示板をご利用される皆様へ
>1 名前: ★管理人代理 投稿日:2003/06/27(火)
><<重要>>
> 現在キャップシステムに重大なセキュリティーホールが確認されています。
> この方法を使うと、管理側はもとより全てのキャップ取得者を「騙る」事が可能となる非常に
> ヤバイ穴です。キャップ所持をしている方々は、トリップも付加した方が無難かと思われます。
> また、これ系の騙りは問答無用で削除&アク禁しますのでご了承下さい。

> 最近、詐欺メールが流行っているようです。ご注意下さい。 関連
> 管理側へのご意見ご要望は こちら まで。

だそうだ。
<関連スレ>
[不具合報告スレ]
http://mitinoku.jp/read.cgi?bbs=support&key=1039791732 [そーす] [ちぇっく]
上のスレの 54◆12chTANQ は神だな
-----------------------
投稿者 メール

新着レス 次の50個 レス全部を見る 掲示板に戻る 上へ