タグが使えないチャットでタグを有効にするにはどうしたらいいですか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2003/09/21 04:40:02
  • 終了:--

回答(6件)

id:wanta No.1

wanta回答回数77ベストアンサー獲得回数02003/09/21 15:47:30

ポイント10pt

URIはダミーです。

どこでできたのか教えてください。

そのプログラムによります。

ちなみに無効にしているのに、使えるということはおそらくプログラムのバグで、その中学生はそのバグを知っているということになります。

そして悪用される可能性があります。

id:setu1222 No.2

setu1222回答回数31ベストアンサー獲得回数02003/09/21 05:21:26

ポイント16pt

ここなどはどうでしょうか

id:heaven123

あの質問の答えになっていないのですが。

私は前にタグが使えないチャットでタグを使っていたのを見ました私もやって見たのですが出来ませんタグの命令文がそのまま表示されてしまいます私もどのようにすれば上の用に出来るのか方法が知りたいのです

2003/09/21 05:25:48
id:blackant No.3

blackant回答回数30ベストアンサー獲得回数02003/09/21 05:23:07

ポイント16pt

http://perl.misty.ne.jp/17.html

正規表現�A(置換/変換/削除) -ミスティーネットPerl・CGI講座-

質問からは分かりませんが、Perlで書かれたチャットであると仮定して話を進めます。

プログラム中に、以下の例に似た部分があれば、それを無効にすることで、目的を達成できると思います。

$html =~ s/</</g;

$html =~ s/>/>/g;

無効にする方法は、その行の先頭に # を付けてください。

つまり、

$chat =~ s/</</g;

$chat =~ s/>/>/g;

という行があったら、

#$chat =~ s/</</g;

#$chat =~ s/>/>/g;

としてください。

キモの部分は、=~から始まってg;までの中に、lt;とかgt;が入っているかどうかです。

id:heaven123

すいません、質問の仕方が悪かったみたいです

2003/09/21 05:27:03
id:amagami No.4

amagami回答回数53ベストアンサー獲得回数02003/09/21 06:52:45

ポイント16pt

http://www.hatena.ne.jp/1064086802#

タグが使えないチャットでタグを有効にするにはどうしたらいいですか? - 人力検索はてな

URLはダミーです。

要するに客として訪問しているチャットでタグを使いたいということですよね?

スクリプトでタグが禁止されているのであれば、どう頑張っても使えるはずがありません(^-^;

それでもタグが使えている人がいるとするなら、管理人かあるいは管理人が許した特定の

ハンドルの人だけでしょう。無制限にタグを許可していないというわけです。

あるいは実際にタグを打ち込むのではなく、<RED>こんにちは</RED>のように、

そのチャット内オリジナルのタグが存在するのでしょう。

一番いいのは、管理人かタグが使えている他の訪問者に「どうやって出すんですか?」と直接

質問されることだと思います。

ただしHELPや注意書きがあるのであれば必ず目を通しておかないと、イヤミを言われるかも。

id:heaven123

いやぁその人はさまざまなチャットでその技を見せてくれました

だけどやり方は教えてくれません

2003/09/21 06:57:29
id:naka64 No.5

naka64回答回数23ベストアンサー獲得回数02003/09/21 08:19:35

ポイント16pt

URLはダミーです。

まず間違いなく、一定の方法はないですね。

チャットシステムが入力したデータを格納したり、その後格納したデータから交信記録のHTML

にデータをを書き戻すときにXSS防止のためにサニタイズするわけですが、そこをすり抜けられるように最初のデータを組み立てようという話ですから。

チャットプログラムの原型(最初の著作者が表示されていて、その人のサイトでスクリプトを配っているケースが多いようです)を入手し、

各プログラムごとに書き戻し後に<や>になるように%3Cb%3E作戦を練る%3C/b%3Eことになります。

あとはスクリプトが入力を受け付ける手段を確認する必要もあります。

まあ、できるってことはXSSの穴があるってことですから、本来ならば見つけ次第管理者に連絡する必要があるんですが。

id:heaven123

難しいですねw

ちなみにやっていたのは中学生です

何か裏技だとかいってました

2003/09/21 08:25:07
id:finalvent No.6

finalvent回答回数321ベストアンサー獲得回数12003/09/21 10:26:17

ポイント16pt

不確実情報なのでポイントは要りません。

CGI側のスクリプティングによってできるかできないかわからないのですが、エンティティ参照でフィルタを抜けられるかも。もしできても、この知識を悪用しないでくださいね。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません