「トリップ共有スクリプト」を編集中
ナビゲーションに移動
検索に移動
この編集を取り消せます。 下記の差分を確認して、本当に取り消していいか検証してください。よろしければ変更を保存して取り消しを完了してください。
最新版 | 編集中の文章 | ||
1行目: | 1行目: | ||
− | '''トリップ共有スクリプト''' | + | '''トリップ共有スクリプト'''(とりっぷきょうゆうすくりぷと)は、したらば掲示板に設置して閲覧者のトリップを抜く為のJavaScriptである。 |
− | + | 「クロスサイトリクエストフォージェリ」と言うらしい。 | |
==仕組み== | ==仕組み== | ||
JavaScriptで見えないフォームをこっそり作成して、本文にCookieで取得したトリップキーとハンドルパスワードを入れて0×0のiframeの中で別のしたらば掲示板にサブミットするというもの。但し仕掛ける掲示板と同一にしてはいけない、無限ループすることになるからである。 | JavaScriptで見えないフォームをこっそり作成して、本文にCookieで取得したトリップキーとハンドルパスワードを入れて0×0のiframeの中で別のしたらば掲示板にサブミットするというもの。但し仕掛ける掲示板と同一にしてはいけない、無限ループすることになるからである。 | ||
15行目: | 15行目: | ||
==小ネタ== | ==小ネタ== | ||
したらば掲示板のハンドルパスワード管理画面には「このハンドルパスワード と 掲示板管理パスワード を同一に設定する事は、セキュリティー上お勧め致しません。」と書かれている。トリップ共有スクリプトを意識したものと思われる。 | したらば掲示板のハンドルパスワード管理画面には「このハンドルパスワード と 掲示板管理パスワード を同一に設定する事は、セキュリティー上お勧め致しません。」と書かれている。トリップ共有スクリプトを意識したものと思われる。 | ||
− | |||
− |