※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

リンク ※注意ウィルス含

工人舎

┏━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃業務連絡
┃ ゆうじ君はここからダウンロードできます
┗━━━━━━━━━━━━━━━━━━━━━━━━━━┛
昨日はクリスマスイブだってのにやたらと事件がありましたね。
飯島愛死去のテロップが流れたとき、多くの人は「え?」と自分の目を疑ったと思います。
そんな中、夜10時ごろに中国人により靖国神社のホームページがハッキングされました。
ページを開くと
hack.jpg
こんな画像が表示されるようになっていました。

昨日タカミンお絵かきチャットで部屋にいる人を強制的に切断させる方法を見つけたのですが、すぐにバグ修正されてしまいました。
方法は描画されると送信されるパケット
01 30 FF FF FF FF 10 00 02 00 FF FF FF FF FF FF FF FF 00 01 85 01 A5 01 85 01 A5 00 00 00 21
の黒い10の部分が筆の太さを指定しているので、これをFFに書き換えて巨大な描画をほかのクライアントに命令して切断させるというものです。
改変したパケットを送信すると
s-s.jpgs-無題s-a.jpg
こんな風に一斉に他の人を追い出せます。
パケット自体のサイズは変わらなくても受け取ったJavaが巨大な描画にしてしまうことで通信が切断されるというわけです。
ただしこの脆弱性はサーバー側で指定した太さ以上の筆の太さの値を受け取らないようにすれば簡単に修正できるので、早速修正されてしまいました。

s-DVC00231.jpg
僕の王国に仲間が加わりました。
これにてEeePCは普通のUMPCからサーバーに格上げ~


追記
タカミンの絵チャ、消しゴムの太さを変えたら落とせました。
管理人(笑)
                          ┏━┓
   ┏━━━┓    ┏┓      ┃  ┗━━┓          ┏┓
 ┏┛┏━┓┃    ┃┃.        ┗━━━┓┃. ┏━━┓  ┃ ┃
 ┃┏┛  ┃┃ ┏━┛┗━━┓  ┏━┓  ┗┛ ┗━━┛   ┃ ┃
 ┗┛┏━┛┃ ┗━┓┏━┓┃  ┃  ┗━━┓          ┃ ┃
    ┗━┓┃    ┃┃   ┃┃   ┗━━━┓┃        ┏┛ ┃
      ┏┛┃   ┃┃   ┃┃  ┏━┓  ┗┛     ┏━┛┏┛
    ┏┛┏┛   ┃┃    ┃┃  ┃  ┗━━┓  ┏━┛┏━┛
    ┗━┛    ┗┛    ┗┛   ┗━━━┓┃  ┗━━┛
                              ┗┛