「チャベリ」解析 PART1 「禁止ワード」

投稿日: 2008年10月07日 01時57分38秒
最終更新日: 2008年10月22日 23時54分36秒 | 投稿者: SABAdmin | 参照数: 1,583回
SABAITIBA.COM この記事があなたのお役にたてますように・・・

複数回に分けてかの有名なチャット「チャベリ」のシステムをANALYZEしようと思う。今回は「禁止ワード」を取り上げる。チャットのサービスではよくあることだがチャベリでは”admin“や”管理人“等の文字列を含むニックネームは使用できない。禁止ワードを含むニックネームを入力し変更しようとすると以下のようなダイアログが表示される。

恐らくSABAdminのAdminの部分がフィルターに引っかかっているらしい。見ての通りブラウザが表示しているダイアログなので内に禁止ワードが組み込まれているのではないかと思い組み込まれているを見ていくとで禁止ワードをチェックしていることが分かった。

上のスクリーンショットに写っている範囲は至って普通な禁止ワードだ。しかし写っていない所には想像を絶するキーワードが・・・・。お見せできるような代物ではないのでアップローダーの方にアップロードしておきました。アダルトワールドを見たい方はどうぞご自由に・・・・・・

http://uploader.sabaitiba.com/src/saba0184.zip.html
PASS:chaberi

今回の解析から分かったことは正直な話 無いです。「の文字列チェックを外した状態で部屋に入れば制限が無くなる。」って事ですかね・・・・・・

タグ: , , , , ,  
カテゴリー: WEBサービス, ネット 

関連記事

2 件のコメント

  1. 文字例チェックを外すだけなら
    string_check = function(str){ return false; }
    でできます
    でもサーバー側でも対策されてるみたいで通りませんでした

  2. 検証乙です
    サーバー側でチェックしているとは思っていませんでした

コメントを残す

XHTML: これらのタグを使用することができます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« ActionScriptのデコンパイラ「Flare」 | Kernel?いいえ、ルーターです »