(cache)なんでも実況ジュピター

1: うんち◆hC8a8QIxqv: 2025/09/05(金) 21:39:46 ID:1H0B

名前に<span>[トリップとか名前]</span> これや試しにワイのトリップ偽造してみてな

2: うんち◆hC8a8QIxqv: 2025/09/05(金) 21:40:10 ID:1H0B

あ

3: 名無し: 2025/09/05(金) 21:40:44 ID:1H0B

マジレスするとspan関係なく偽装できるぞ

4: 名無し: 2025/09/05(金) 21:47:11 ID:OYHN

<span>[トリップとか名前]</span>

5: <span>[トリップとか名: 2025/09/05(金) 21:47:17 ID:OYHN

</span>] a

6: うんち (偽物): 2025/09/05(金) 21:47:33 ID:OYHN

a

7: 名無し: 2025/09/05(金) 21:47:41 ID:OYHN

草なんかできなくなってる

8: うんち◆hC8a8QIxqv: 2025/09/05(金) 21:49:17 ID:YRL6

a

9: うんち (偽物): 2025/09/05(金) 21:49:17 ID:YRL6

a

10: うんち (偽物): 2025/09/05(金) 21:51:07 ID:1H0B

あ

11: うんち (偽物): 2025/09/05(金) 21:51:32 ID:1H0B

うんち(偽物) これ分かりやすくてええな

12: うんち◆hC8a8QIxqv: 2025/09/05(金) 21:51:50 ID:1H0B

あ

13: 名無し◆M2PmMupWCC: 2025/09/05(金) 21:52:17 ID:1H0B

#ochinchinburiやな

14: ochinchinburiri: 2025/09/05(金) 21:52:25 ID:1H0B

@

15: 名無し◆hC8a8QIxqv: 2025/09/05(金) 21:52:46 ID:1H0B

あ

16: 名無し: 2025/09/05(金) 21:52:57 ID:1H0B

#ochinchinbuririか

17: 名無し: 2025/09/05(金) 21:53:20 ID:YRL6

クソ掲示板

18: 名無し: 2025/09/05(金) 21:53:39 ID:1H0B

>>17 本澤？

19: 名無し: 2025/09/05(金) 21:54:19 ID:1H0B

レスYRL6が消してるんか？タイムスリップしてるし

20: 名無し: 2025/09/05(金) 21:54:28 ID:1H0B

あ

21: 名無し: 2025/09/05(金) 21:55:14 ID:YRL6

違うけどブラウザ側で荒らし対策してるのがゴミすぎるって言いたい>>18

22: 名無し: 2025/09/05(金) 21:56:05 ID:1H0B

>>21 確かにな Devtoolでコンソールいじったんか？

23: 名無し: 2025/09/05(金) 21:56:34 ID:YRL6

そうやで

24: 名無し: 2025/09/05(金) 21:57:21 ID:1H0B

サーバー側で管理しようよ愛子さま

25: 名無し: 2025/09/05(金) 21:57:52 ID:1H0B

これレスされた順やなくて時刻順なんか？

26: 名無し: 2025/09/05(金) 21:58:54 ID:YRL6

レスの日付でソートしとるっぽいな

27: 名無し: 2025/09/05(金) 21:59:57 ID:OYHN

>>27 草終わり

28: 名無し: 2025/09/05(金) 22:00:01 ID:YRL6

あとブラウザから直接DBに書き込んどる以上トリップ無理やでトリップキーをハッシュ化してから書き込む→偽造したハッシュを書き込めばいいだけトリップキーを書き込んでブラウザでハッシュ化→トリップキーバレバレサーバーがないと無理やこれは

29: 名無し◆Okxy4ghzEj: 2025/09/05(金) 22:01:42 ID:OYHN

ワイのトリップキーわかる？

30: 名無し: 2025/09/05(金) 22:04:11 ID:OYHN

まあトリップなんていらねーな実際匿名掲示板やし

31: 名無し: 2025/09/05(金) 22:05:44 ID:1H0B

Fontcolorにcss埋め込める Css次第でスレ破壊できるな

32: 名無し: 2025/09/05(金) 22:06:01 ID:NBD0

>>30 IDもなり済ませるって他で書いてあるぞ

33: 名無し: 2025/09/05(金) 22:06:59 ID:NBD0

未来のうんち一番下にこびりついてて草ァ！

34: 名無し: 2025/09/05(金) 22:07:11 ID:OYHN

35: 名無し: 2025/09/05(金) 22:07:30 ID:OYHN

36: 名無し: 2025/09/05(金) 22:07:49 ID:OYHN

37: 名無し: 2025/09/05(金) 22:09:24 ID:1H0B

! fontcolor=red;background:blue; こんな感じ空白は消せワイでも考えられる脆弱性消しとけよまじで

38: てすとOkxy4ghzEj:: 2025/09/05(金) 22:09:25 ID:OYHN

ちゆぽ

39: 名無し: 2025/09/05(金) 22:09:51 ID:OYHN

40: 名無し: 2025/09/05(金) 22:09:59 ID:NBD0

https://i/imgur.com/aaaaa<div></div>.jpg

41: 名無し: 2025/09/05(金) 22:10:02 ID:OYHN

>>37 できないじゃん

42: 名無し: 2025/09/05(金) 22:10:29 ID:NBD0

てすたろっさ

43: 名無し: 2025/09/05(金) 22:10:44 ID:NBD0

できるやんけ

44: 名無し: 2025/09/05(金) 22:10:51 ID:OYHN

ちんぽ

45: <span>[うんこ: 2025/09/05(金) 22:11:13 ID:CVTO

</span>] あ

46: 名無し: 2025/09/05(金) 22:11:17 ID:OYHN

cssインラインできたらヤバいな流石に

47: 名無し: 2025/09/05(金) 22:11:20 ID:E4K4

CSS自由な掲示板は新しすぎる

48: <span>まんこ！<: 2025/09/05(金) 22:11:32 ID:CVTO

うんち

49: 名無し: 2025/09/05(金) 22:12:12 ID:NBD0

id="a

50: <span><size: 2025/09/05(金) 22:14:19 ID:CVTO

わからん

51: 名無し: 2025/09/05(金) 22:14:47 ID:OYHN

サーバー代払えるのかな管理人

52: 名無し: 2025/09/05(金) 22:15:44 ID:1H0B

>>51 無料の奴じゃないか

53: 名無し: 2025/09/05(金) 22:16:03 ID:NBD0

url(javascript:alert(1))

54: 名無し: 2025/09/05(金) 22:18:34 ID:CVTO

よくわかんね

55: 名無し: 2025/09/05(金) 22:20:01 ID:CVTO

>>55 よく見たら日付えぐ

56: 名無し: 2025/09/05(金) 22:22:49 ID:1GA5

>>52 supabaseかな

57: 名無し: 2025/09/05(金) 22:23:55 ID:E4K4

昨日まで平和だったのに今日無法地帯すぎるやろアプデで壊れたんか

58: 名無し: 2025/09/05(金) 22:24:26 ID:1H0B

紅白歌合戦

59: 名無し: 2025/09/05(金) 22:25:46 ID:CVTO

{ filter: hue-rotate(180deg); }

60: 名無し: 2025/09/05(金) 22:25:58 ID:1H0B

紅白歌合戦

61: 名無し: 2025/09/05(金) 22:26:11 ID:1H0B

>>59 空白と{は使えんで

62: 名無し: 2025/09/05(金) 22:26:36 ID:OYHN

>>57 いや多分普通に弱い所発見されたねもう平和は多分サーバーでやらんと無理やな

63: 名無し: 2025/09/05(金) 22:27:23 ID:CVTO

>>36

64: 名無し: 2025/09/05(金) 22:27:40 ID:1H0B

今日の管理人は誰なんや

65: 名無し: 2025/09/05(金) 22:29:04 ID:SU04

めちゃくちゃできるやん

66: 名無し: 2025/09/05(金) 22:29:49 ID:1H0B

これ画面全体をおうインラインcssやったらどうや

67: 名無し: 2025/09/05(金) 22:30:04 ID:E4K4

>>62 自作掲示板って大変なんやな

68: 名無し: 2025/09/05(金) 22:30:27 ID:SYZD

まじかよ

69: 名無し: 2025/09/05(金) 22:30:59 ID:SU04

>>53 2s linear infinite}@keyframes spin{from{transform:rotate(0deg)}to{transform:rotate(360deg)}}

70: 名無し: 2025/09/05(金) 22:31:27 ID:SU04

中括弧はつかえないんだ

71: 名無し: 2025/09/05(金) 22:31:48 ID:88Y2

画面中央のやつ消えたってことは管理人今おるってことか？

72: 名無し: 2025/09/05(金) 22:32:25 ID:SYZD

>>71いまきた

73: 名無し: 2025/09/05(金) 22:32:42 ID:SU04

おもしろいから残してくれ

74: 名無し: 2025/09/05(金) 22:33:18 ID:SYZD

>>73インラインcssと文字でかできるから修正しざるおえない

75: 名無し: 2025/09/05(金) 22:33:24 ID:1H0B

のしくみしっておこう多分「color:[色][その他のcss(bigなど)][+セミコロン]」で構成されとるやからcolor:black; background:redでいけるんや [+セミコロン]やからcssの一番最後にセミコロンはいらない説明下手ですまん

76: 名無し: 2025/09/05(金) 22:34:13 ID:1H0B

ワイ見つけたのが誇りやわ

77: 名無し: 2025/09/05(金) 22:35:30 ID:OYHN

https://supabase.com/docs/guides/functions/quickstart はい

78: 名無し: 2025/09/05(金) 22:36:10 ID:1H0B

margin: 25px;width: 350px;height: 200px;outline: dashed 1px black あ

79: 名無し: 2025/09/05(金) 22:36:36 ID:1H0B

あ

80: 名無し: 2025/09/05(金) 22:36:58 ID:2A1M

>>76 普通に犯罪やん誇れることか?

81: 名無し: 2025/09/05(金) 22:37:30 ID:SU04

color:green;text-decoration:underline a

82: 名無し: 2025/09/05(金) 22:37:36 ID:1H0B

>>80 犯罪やったんか？

83: 名無し: 2025/09/05(金) 22:38:07 ID:SU04

! fontcolor=red;background:blue;color:green;text-decoration:underline aaaaa

84: 名無し: 2025/09/05(金) 22:38:39 ID:2A1M

わかってて試したりやり方を嬉々として解説するのはアウトやろ

85: 名無し: 2025/09/05(金) 22:38:47 ID:SU04

86: 名無し: 2025/09/05(金) 22:39:04 ID:SU04

対策した？

87: 名無し: 2025/09/05(金) 22:39:08 ID:1H0B

>>84 そうなんか次から気を付けるわ管理人さんすまんな

88: 名無し: 2025/09/05(金) 22:40:01 ID:2A1M

すまんなええんやでの精神やな☺️

89: 名無し: 2025/09/05(金) 22:40:40 ID:CVTO

やばすぎ

90: 名無し: 2025/09/05(金) 22:45:42 ID:Z5C6

一通り見てみたけど

以下をやれば脆弱性なくなるぞ・トリップは廃止・日時は書き込めないようにしてsupabase側で自動設定・DOM操作は自分でHTMLを作らずにDOM APIを通して行う・IDはSupabase Authの匿名サインインを使う

91: 名無し: 2025/09/05(金) 22:49:07 ID:1H0B

管理人さん連絡フォーム作ってや

92: 名無し: 2025/09/05(金) 22:49:28 ID:88Y2

>>90詳しいな本職か？

93: 名無し: 2025/09/05(金) 22:49:49 ID:CVTO

xssの脆弱性はないの？

94: 名無し: 2025/09/05(金) 22:50:13 ID:PE4R

なんで「文字を装飾する機能」を入れただけでくっそガバガバになるのか

95: 名無し: 2025/09/05(金) 22:51:09 ID:SYZD

>>90 さんがつ

96: 名無し: 2025/09/05(金) 22:52:52 ID:OYHN

文字装飾は唯一無二やからね… 消したら独自機能なくなる

97: 名無し: 2025/09/05(金) 22:53:03 ID:88Y2

安全性が最優先だからしょうがないけど根本から対策するとしても前のデータは残してほしい🥺

98: 名無し: 2025/09/05(金) 22:54:08 ID:PE4R

そしてこの脆弱性を修正しようとしてすべてのデータを消すんやこのかんりにんはワイは断言するで

99: 名無し: 2025/09/05(金) 22:55:01 ID:1H0B

間違ってスレのデータ全部消しそう

100: 名無し: 2025/09/05(金) 22:55:01 ID:CVTO

よくわからんが頑張れ

101: 名無し: 2025/09/05(金) 22:55:41 ID:SYZD

データは消ししてもバックアップとってるデータはけさん

102: 名無し: 2025/09/05(金) 22:55:51 ID:1H0B

>>101 有能

103: 名無し: 2025/09/05(金) 22:56:35 ID:SYZD

>>90ニキが言ってくれた通りにしてくるトリップは廃止や匿名掲示板やし

104: 名無し: 2025/09/05(金) 22:57:16 ID:SYZD

てすと

105: 名無し: 2025/09/05(金) 22:57:39 ID:1H0B

トリップ使ってるやつ管理人くらいやろあと、サーバーサイドで管理人のIDをID:adminとかにしてくれないか

106: 名無し: 2025/09/05(金) 22:58:32 ID:SYZD

>>105 アプでしたあとやるわ

107: 名無し: 2025/09/05(金) 22:59:32 ID:1H0B

管理人中学生やけど学校で眠くないんか頑張れ

108: 名無し: 2025/09/05(金) 23:00:46 ID:SYZD

>>107 中学生以上やで今日は台風のおかげで部活なくなったからヘーキヘーキ🤪

109: 名無し: 2025/09/05(金) 23:02:01 ID:1H0B

>>108 まほどほどにな

110: 名無し: 2025/09/05(金) 23:02:10 ID:7Q7X

サイト作れるとか最近の中高生はすごいな現状クッソガバガバやけど

111: 名無し: 2025/09/05(金) 23:08:08 ID:88Y2

>>101 有能

112: 名無し: 2025/09/05(金) 23:14:54 ID:S9H9

>>80 やり方を書き込むのがリスクなのは確かやが見つけたことは誇っていいことやろ捕まるような内容じゃないしその書き込みで優秀なデジタル人材の芽が摘まれていくんや😡

113: 名無し: 2025/09/05(金) 23:17:20 ID:1H0B

まあ犯罪やなくとも人が不快になった事実はあるから反省しとるで

114: 名無し: 2025/09/05(金) 23:21:52 ID:J63J

kusa

115: 名無し: 2025/09/05(金) 23:28:08 ID:J63J

>>115これ

116: 名無し: 2025/09/05(金) 23:28:14 ID:J63J

あ？

117: 名無し: 2025/09/05(金) 23:28:34 ID:PXAM

管理人にとっては悪夢だろうけど正直死ぬほど面白い

118: 名無し: 2025/09/05(金) 23:29:36 ID:E4HD

そもそも色文字とかガキが喜ぶだけで普通に使うなら見づらいよこんなもん

119: 名無し: 2025/09/05(金) 23:31:59 ID:J63J

もじそうしょくはここゆーいつやしけしたらどうなるんや

120: 名無し: 2025/09/05(金) 23:32:42 ID:J63J

>>120文字装飾はここ唯一やしけしたらどうなるんや？

121: 名無し: 2025/09/05(金) 23:33:02 ID:1H0B

>>119 ？

122: 名無し: 2025/09/05(金) 23:35:20 ID:PXAM

もういっそGitHubみたいに投稿にマークダウン使えるようにしてほしいサニタイズしっかりしないとまた脆弱性の温床になりそうやが

123: 名無し: 2025/09/05(金) 23:36:36 ID:J63J

なんだかんだで１００までのびるようになったなあ

124: 名無し: 2025/09/05(金) 23:39:55 ID:----

[名無し]

a

125: 名無し: 2025/09/05(金) 23:40:29 ID:NBD0

>>122 これいいな HTMLとかマークダウンみたいな既存の形式に絞ったほうが対策も楽やろ

126: 名無し: 2025/09/05(金) 23:53:35 ID:317H

>>126 おは未来人

127: 名無し: 2025/09/05(金) 23:56:47 ID:1XY0

{ filter: hue-rotate(180deg);あああああああ}

128: 名無し: 2025/09/06(土) 08:39:37 ID:8AD7

129: 名無し: 2025/09/06(土) 08:41:43 ID:8AD7

130: 名無し: 2025/09/06(土) 11:44:20 ID:CTZ9

これ3000年に言ったら未来人越せるんか修正テスト

131: 名無し: 2025/09/06(土) 11:55:31 ID:CTZ9

おならかと思ったら～。うんちでした～。チクショー！

132: 名無し: 2025/09/06(土) 13:43:29 ID:CTZ9

3000年のせいでこのスレ上に固定なの草

133: 名無し: 2025/09/06(土) 13:54:56 ID:CTZ9

修正か？あ

134: 名無し: 2025/09/06(土) 13:56:06 ID:CTZ9

呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪呪

135: 名無し: 2025/09/06(土) 16:02:39 ID:C4MT

https://hayabusa.open2ch.net/test/read.cgi/livejupiter/1757139379/3-

136: うんち◆hC8a8QIxqv: 3000/10/05(日) 21:49:17 ID:YRL6

a

設定

検索

板一覧

スレ作成

以下をやれば脆弱性なくなるぞ・トリップは廃止・日時は書き込めないようにしてsupabase側で自動設定・DOM操作は自分でHTMLを作らずにDOM APIを通して行う・IDはSupabase Authの匿名サインインを使う

a

設定

検索

板一覧

スレ作成

以下をやれば脆弱性なくなるぞ ・トリップは廃止 ・日時は書き込めないようにしてsupabase側で自動設定 ・DOM操作は自分でHTMLを作らずにDOM APIを通して行う ・IDはSupabase Authの匿名サインインを使う

a

以下をやれば脆弱性なくなるぞ・トリップは廃止・日時は書き込めないようにしてsupabase側で自動設定・DOM操作は自分でHTMLを作らずにDOM APIを通して行う・IDはSupabase Authの匿名サインインを使う