ekken : FC2ブログのコメントトリップは脆弱かも

この記事のソーシャルブックマークコメント

コメント（14件）

＃1562 えっけん[ID:-]:

あ。題名間違っている。
×　高いかも
○　低いかも。

• 2006年07月06日（木）09:07:45
• URL

＃1563 えっけん[ID:fYFfjCTQ]:

ん？
ちょっと待てよ。
外部からの攻撃に対して弱い場合、
脆弱性が
「高い」のか、「低い」のか？
分からなくなってきた。
教えて偉い人！！

• 2006年07月06日（木）13:00:43
• URL

＃1564 すしバー[ID:-]:

単に「脆弱かも」
もしくは、「コメントトリップの脆弱性」
というように使えばいいんじゃないかしら？

• 2006年07月06日（木）14:57:58
• URL

＃1565 えっけん[ID:-]:

ますます分からなくなったので、題名変えました。
これで安心。

• 2006年07月06日（木）15:14:59
• URL

＃1566 むっしゅ[ID:SFo5/nok]:

たぶん、「脆弱性が高い」で良いと思う。
go.jpなサイトとかMicrosoftなサイトでもそのような使われ方してますね。

http://www-iam.nies.go.jp/impact/4/4-2-0-3.html
http://www.microsoft.com/japan/smallbiz/sgc/default.mspx

• 2006年07月06日（木）17:00:19
• URL

＃1567 むっしゅ[ID:SFo5/nok]:

ところで

＞投稿後の編集・削除のためのパスワードを入れると

パスワードを入れてみたんですけど、どこをクリックすると「編集・削除」できるのでしょうか…。
と思ってFC2のTOPからいろいろ見て回ったのですが、ほとんどのFC2ブログは「URL」の横に[編集]ってのが付いているんですね。
試しにクリックしてみたら、どこのブログの誰のコメントでも編集モードに(；´Д｀)
改変して[送信]押せば、見知らぬ人のブログの見知らぬ人のコメントも自由に書きかえられちゃうのかなぁ…。

• 2006年07月06日（木）17:15:25
• URL

＃1568 えっけん[ID:fYFfjCTQ]:

>どこをクリックすると「編集・削除」できるのでしょうか…。

すみません、僕はコメンテーターに削除・改変されるのが嫌なので、HTML編集でその部分を削除しているのです。
モバイル専用のページでは削除や編集が可能なんですけど。

>見知らぬ人のブログの見知らぬ人のコメントも自由に書きかえられちゃうのかなぁ…。

詳しくはわからないのですが、PASSが合致していたら編集可能なのだと思います。

• 2006年07月06日（木）17:50:04
• URL

＃1569 むっしゅ[ID:SFo5/nok]:

＞PASSが合致していたら編集可能なのだと思います。

なるほど、やっぱりPassが必要になるんですよね…。
どのタイミングでPassが必要になるのかが疑問だったんです。
一般的なBBSだと「編集モードに入るとき」にPassの入力を求められるじゃないですか。Passが設定されてないと、編集モードに入れないみたいな。
FC2ブログのコメントの場合、Passを求められないまま編集モードに入ってしまいます。
見知らぬ人のブログなんで、書き換えて[送信]クリックする勇気はないのですが（苦笑）

ekken♂で実験してください（ぉぃ

• 2006年07月06日（木）18:23:33
• URL

＃1572 えっけん[ID:SFo5/nok]:

あ、ゴメン。
ケータイからでも削除とかできんかった。
FC2ブログのコメント削除・編集画面へのURLの決め事を知っている人なら出来るのかな？

どっちにしろハンドルとトリップが一致している＝同一人物とは限らない、つーことで。

例えばこのコメントの名前欄に「むっしゅ」といれて、あるパスを入れれば、トリップの貧弱さを知らない人から見たら自作自演に見えるかも。

と、いうわけで、このコメントのトリップはむっしゅさんと同じにしてみます。

• 2006年07月06日（木）23:37:36
• URL

＃1573 びといん[ID:BfiTcZHs]:

　そうだったんですか！
　俺もハンドルとパスワードを加味して生成されてるのかと思ってました。
　じゃぁ、とりあえず、今からパスに入力する文字列を変更するとします。

　関係ないけど、「AdRSS by あまなつ」にソフビ魂キレンジャーが表示されてるのが、妙にツボ！(笑)

• 2006年07月07日（金）01:05:51
• URL

＃1574 えっけん[ID:fYFfjCTQ]:

やっぱりそう思うよねぇ。
偶然自分と同じトリップがあれば、その人のコメントが編集できちゃう事になるし、その人が使っているパスが分かるとコメンテーターが本人か否か分かりにくくなる。
それを考えるとトリップを表示しない設定にしたほうが良いかもしれない。

• 2006年07月07日（金）07:46:47
• URL

＃3325 itochan[ID:GCA3nAmE]:脆弱性

脆弱である／ない
脆弱な可能性が高い／低い

脆弱性がある／ない
脆弱性の可能性が高い／低い

ではないかと思います。
根拠はありません。感覚的に。

• 2007年09月23日（日）12:45:37
• URL

＃3590 MASA[ID:ImX82B5E]:Re: FC2ブログのコメントトリップは脆弱かも

＞てっきり入力した名前の文字列とパスワードの組み合わせによるトリップ生成だと思っていました
＞
自分で作る手もありますよね。javascriptで比較的簡単に作れます。

• 2008年03月07日（金）09:35:31
• URL

＃3639 No Name[ID:-]:Re: FC2ブログのコメントトリップは脆弱かも

>例えばwikiでも立てて(略

そんな事言わないほうがいいですよ。
やる人が出てきてしまいますから。

• 2008年04月17日（木）01:30:38
• URL

トラックバック（0件）

http://ekken.blog1.fc2.com/tb.php/205-ca1075ca