【ドルフロ】宿舎コメントに「タグ」を使える事が発覚!宿舎フリーズテロを心配する声も | ドルフロちゃんねる - ドルフロの速報!攻略など2chまとめ
スポンサード リンク
ドルフロちゃんねる > ドルフロ雑談 > 【ドルフロ】宿舎コメントに「タグ」を使える事が発覚!宿舎フリーズテロを心配する声も

【ドルフロ】宿舎コメントに「タグ」を使える事が発覚!宿舎フリーズテロを心配する声も

ドルフロ公式ロゴ

人気記事
【ドルフロ】なんという安産型…!大陸版新キャラの研究員さんがパッツパツで話題に
【ドルフロ】ガンスリコラボのリコさん、大陸版でも火力系RFでトップに躍り出る超性能な模様
【ドルフロ】大破絵ほぼ裸じゃん!DP-12の浮世絵スキン公開キタ━━━━(゚∀゚)━━━━!!
【ドルフロ】もうアンジェ前線じゃん!先行版で多数のSDキャラが発見され今後無双の様相wwww
【ドルフロ】猫にしか目が行かないwww先行サーバーの新人形が話題に
【ドルフロ】異次元スペックのP22、性能目的で誓約されるも人気投票で総スカンの悲劇…
【ドルフロ】先行サーバー大型イベのドロップRFが最強格&高露出で日本でも早速話題に
【ドルフロ】97式散MODのスペック・大破絵など全貌公開!MOD前が完全に別キャラwww【大陸版】
【ドルフロ】先行サーバーで実装のダブル副官表示機能、酷い絵面が続々誕生してしまうwwwww
【ドルフロ】両目を完全に開いたG11ちゃんが美少女すぎ話題wwwww
【ドルフロ】大型製造と真核交換でとんでもないやらかしをしてしまった指揮官が話題にwwwww
【ドルフロ】待たせただけあって超新星!「S-ACR」ちゃんがぶっ壊れ火力で話題にwww【先行サ




137: 2019/05/23(木) 11:43:38.12 ID:AI8AbA2La.net


一文字ならいける?
tDlhuFL.jpg


139: 2019/05/23(木) 11:45:57.24 ID:RLbSgPjwM.net


>>137
制限文字数以内ならいける
巨大わ運も出来るで


142: 2019/05/23(木) 11:54:17.65 ID:RLbSgPjwM.net


<color= > </color>で色も変えられるね


143: 2019/05/23(木) 11:56:15.07 ID:AI8AbA2La.net


ほんとだ
si5wZTV.jpg




150: 2019/05/23(木) 12:05:23.62 ID:MCRimsDkM.net


alertつけるとフリーズするな
これ致命的やん


153: 2019/05/23(木) 12:07:24.23 ID:Vh6TjzoR0.net


>>150
これ不味くね?宿舎覗けなくなるじゃん


154: 2019/05/23(木) 12:07:34.80 ID:+IEyZ3/RM.net


>>150
宿舎テロ出来ちゃうな


148: 2019/05/23(木) 12:04:20.57 ID:khMzEcASa.net


これヤバくね?
古典的なスクリプトインジェクションの可能性があるってことじゃん
PoC思いつかないけどさ


152: 2019/05/23(木) 12:06:27.66 ID:1ys2HbFaa.net


いやこれアカンやつでしょ…
修正されると思う




155: 2019/05/23(木) 12:11:27.90 ID:R50kh8xB0.net


意図してない挙動をしてるだろし、修正案件か


157: 2019/05/23(木) 12:14:25.29 ID:q+Hds0Zk0.net


タグ使えるのは初期のFGOでも発覚して遊ばれてたな
あっちは改行コードも有効だったよ


160: 2019/05/23(木) 12:18:05.35 ID:XEK6o8kyM.net


気づいたらうちの宿舎にデカ文字送ってきた奴いたから通報してみるか
しゃわたりコースになるかの実験台に丁度良い


162: 2019/05/23(木) 12:20:01.06 ID:AI8AbA2La.net


捨て垢でalertやってみる


171: 2019/05/23(木) 12:26:18.80 ID:AI8AbA2La.net


入力できない
使えない言葉があるって




163: 2019/05/23(木) 12:20:01.74 ID:zrttSPmf0.net


それにしてもインジェクション対策なんて別に難しいもんでもないのにやっぱソシャゲって作りが緩いんだな


164: 2019/05/23(木) 12:21:04.00 ID:laLWdo8Pa.net


運営に報告(自首)すればbanされないのでは?


167: 2019/05/23(木) 12:24:24.76 ID:R6UehkjId.net


さあ、はやく誰かscriptタグでwindowオブジェクトにアクセスしてみるのだ


169: 2019/05/23(木) 12:25:40.64 ID:RE9yy57Fa.net


多分alertとかdocumentとか入力不可になってんじゃないかな




168: 2019/05/23(木) 12:24:36.26 ID:8YmzqNLT0.net


alert爆撃とかはあかんやろな


172: 2019/05/23(木) 12:26:58.37 ID:lHMitq6Cp.net



alertでメンタル(ドルフロ)破壊するのかよ


174: 2019/05/23(木) 12:29:26.28 ID:lE3vIw5Va.net


M4のメンタル崩壊したのはalert機能を仕込まれたからだった…?


175: 2019/05/23(木) 12:30:20.23 ID:q+Hds0Zk0.net


人の宿舎に傘埋め込むのやめろ


177: 2019/05/23(木) 12:31:44.22 ID:VR6vKv+Cp.net


修正までにかかる日数が気になる


178: 2019/05/23(木) 12:32:23.67 ID:3Yq5XbRo0.net


別に他人の宿舎訪れてフリーズするのはいいけど
テロされた宿舎の主はテロ人形消えるまで
バッテリー回収できなくなるはマジでやべぇな


181: 2019/05/23(木) 12:33:08.30 ID:BX7gvc7qa.net


>>178
全員お見送りすりゃよくね?


182: 2019/05/23(木) 12:34:54.42 ID:RE9yy57Fa.net


>>178
何とか気合い入れて設定画面開いてゲストが残したメッセージを非表示設定にすればよい
まあ悪用例いまのことないからそこまで心配しなくていいけど


180: 2019/05/23(木) 12:33:05.07 ID:RE9yy57Fa.net


まあ現状悪用不可か
ホワリトリスト方式の防御はちょっと不安残るけどね


185: 2019/05/23(木) 12:37:53.24 ID:AI8AbA2La.net


>>180 それな
ほかにないの?運営が見過ごしてそうなエラー起こりそうなやつ


197: 2019/05/23(木) 12:50:14.55 ID:SS6PMYr8a.net


>>185
全然思いつかない
よって運営に報告する気もない
運営はおめーらが思いつくような穴は全部塞いであんだよと自信満々でいそう


204: 2019/05/23(木) 13:01:23.91 ID:qMPsdWsQp.net


<size>タグってこれウェブじゃなくてUnityのリッチテキストの標準機能やろ
ほんとにalertでフリーズすんの?


211: 2019/05/23(木) 13:20:51.48 ID:st0K/eRca.net


>>204
そういうことだな
問題なし


186: 2019/05/23(木) 12:41:16.73 ID:zrttSPmf0.net


宿コメントにタグが使える必要なんてないんだからタグ記号エスケープするだけでいいのにね


197: 2019/05/23(木) 12:50:14.55 ID:SS6PMYr8a.net


>>186
その辺は国民性によるリスク選考の違いかもね


166: 2019/05/23(木) 12:23:01.81 ID:NZZVVT/sa.net


webview使ってるのかな?

前から妙に入力制限厳しいなと思ってたけどそれなら納得
多分ちょっと考えたぐらいじゃ悪用難しい


http://anago.2ch.sc/test/read.cgi/applism/1558536137/





関連記事

コメントの投稿

36:

No title

正解は書いてあるけど、タグ見ただけでインジェクションだのエスケープだのしたり顔で語るバカの群れに寒気がした
非公開コメント
管理者にだけ表示を許可する

月別アーカイブ
カテゴリ
最新記事
検索フォーム
リンク
RSSリンクの表示
メールフォーム

名前:
メール:
件名:
本文: