|
[ No.102 ]
低CUPだとスナイパーが常時うろついているので
投稿者:
2006年07月07日 (金) 12時05分 |
 |
|
 |
案山子
歌詞部分の暗号だとアンカータグ、改行タグ、文字が混じっているため
document.write("・・・・・・・・・・・・")でタグ以外のギターコード
と歌詞が抜かれて表示されます。
JSの部分は、document.write("・・・・・・・・・・・・")だとnullです。
<a href="#" onclick="document.write('・・・・・・・・・')">******</a>だとどうでしょう。
ただし、最初の\x3Cを省いておかなくては、nullになります。
if(window.location.href.substring(0,4)=="file")window.location="about:blank";
が影響しているようです。
ドキュメントには、
SCRIPT LANGUAGE="JavaScript">');function hp_ndd(){return false}
document.ondragstart=hp_ndd;if(navigator.userAgent.indexOf('Opera')!=-1)
window.location="about:blank";//-->
と、一部しか表示されませんが、ソースにて全部確認出来ました。
\u8457\u4F5C\u6A29\u4FDD\u8B77\u306E\u89B3\u70B9\u3088\u308A\u3001
\u53F3\u30DE\u30A6\u30B9\u30DC\u30BF\u30F3\u3092\u7981\u6B62\u3057
\u3066\u304A\u308A\u307E\u3059\u3002
の部分を解読する必要がありますが
「\」を「%」に置き換えます。
%u8457%u4F5C%u6A29%u4FDD%u8B77%u306E%u89B3%u70B9%u3088%u308A%u3001
%u53F3%u30DE%u30A6%u30B9%u30DC%u30BF%u30F3%u3092%u7981%u6B62%u3057
%u3066%u304A%u308A%u307E%u3059%u3002
のようになり、文字をデコードすると、
「著作権保護の観点より、右マウスボタンを禁止しております。」になります。
この記述で、ブラウザハングアップを起こしたので有れば不思議に思います。
関数は、TAG()
msg1には、フォームに書かれた内容が格納されます。
決定ボタンを押せばTAG()が実行され、tmsgでHTML形式としてフォームに書かれた内容が
ドキュメントに書かれるわけだから、ここで実サイトに戻すと
<SCRIPT LANGUAGE="JavaScript">
<!--
hp_ok=true;
function hp_d00(s) { if(!hp_ok)return;document.write(s) }
//-->
</SCRIPT>
条件にて関数hp_d00(s)が呼び出し(s)を書き出している
訳だから、「hp_d00("\x3C\x21・・・・・・・・・」を
「document.write("\x3C\x21・・・・・・」として開いても問題ないはず。
問題が有れば、歌詞サイト自体が危険。
document.write(tmsg)にて、実サイトと同じ仕組みを表現してるのだから、
解読されて表示されるか、\が\ になり、\x3C\x21・・・・・のように
表示されるか、と思うが。
「決定」を押した時点で問題を起こしているようですが、
画面が切り替わるタイミングで何かがあったのか?
それとも、全暗号をいっぺんに解読させたために負担がかかり、オーバー
フローした状態になったとか。
不思議だ
ちなみに私(K)が行った実験(IE7)では、\が\として表示され、罫線
の下に「BACK」と書かれており、何も起きませんでしたが。 |
|
