０７／１２／１１のにっきでちょっとだけ触れた OpenPNE の穴っぽいものの情報が
OpenPNE 開発者用のぐぅぐるぐる〜ぷ で公開されたからもうここに描いてもおっけぃかなぁ？
該当するひとは開発者 ML は見ない気もするから IPA あたりに報告したほうがよさそうだけど・・・
あのふぉ〜むじゃ個人情報預けれるほど信用できないからぱすにう（´・ω・｀；【みかん
とりあえず OpenPNE を管理してるひとがいたら設定をご確認くださいなです☆ヾ（・ｘ・。【みかん



ってかなり横道にそれちゃったけど順番に☆
・・・の前に最悪管理権限を乗っ取られる可能性もあるので，実験するときは
最低限自分の管理下にあるさ〜ば
　→できればねっとから切り離した環境
でおねがいしますです（´・ω・｀；【みかん


前提条件

register_globals = On

な設定で OpenPNE を動かしてるさいと
確認方法は phpinfo() とかでも見れるけどなんのことだかよくわかんないひとは

http://example.com/index.php?GLOBALS[SMARTY][debugging]=1

なかんじに

?GLOBALS[SMARTY][debugging]=1

をぺったんしたあどれすであくせすして

こんなかんじで Smarty でばぐ用のこ〜どが付加されるときは該当しちゃいますです☆
　ってここではうぃんどぅを開こうとしたのをぶろっくされてえら〜出てるけど・・・

再現方法
１．てきとうなふぉ〜むに

<script>alert('Hello,World!');</script>

　なかんじですくりぷとを描き込む

　でも通常は

　こんなかんじでちゃんとえすけ〜ぷされてるから問題ないはず☆
　※ここでは JavaScript を埋め込んでるけど基本的にどんなたぐでもおっけぃ☆
２．１で描いた内容を表示してるぺ〜じに

http://example.com/index.php?m=pc&a=page_c_home&target_commu_id=1
&GLOBALS[SMARTY][force_compile]=1&GLOBALS[SMARTY][default_modifiers]=

　こんなかんじで

&GLOBALS[SMARTY][force_compile]=1&GLOBALS[SMARTY][default_modifiers]=

をぺったんしたあどれすであくせすすると・・・

　JavaScript が起動完了☆
３．てんぷれをこんぱいるしたきゃっしゅが残ってるうちはもういつものあどれすでも

　みょんと実行可能な状態が続くからあどれすをよく見ても回避不能にう☆ヾ（・ｘ・。【みかん

ちなみに管理権限でろぐいん中なひとが２ででてきたおまけをぺったんしたあどれすを踏んじゃうと

って管理画面でもえすけ〜ぷが無効化されちゃうからちういかなぁ？（´・ω・｀；【みかん
基本的にえすけ〜ぷが完全無効化されちゃうので script から iframe まで埋め込み放題にう☆ヾ（´ω｀；【みかん

対策方法
もし register_globals が On になってたときは以下の作業をしないとかなぁ？
１．register_globals = Off にする
　さ〜ば屋さんや他に利用しているすくりぷとの関係でどうしても Off にできないときは
　気休め程度だけどすきっぷして２以降だけでも・・・
　でもきればその原因になるのを使うのやめたほうがよさそうにう（´・ω・｀；【みかん
２．/config.php のはじめのほうに

<?php
//// サーバー管理設定 ////

$GLOBALS['SMARTY'] = array();

//--- 必須設定

　こんなかんじで $GLOBALS['SMARTY'] を初期化しておく
３．/var/template_c/ の中身を空っぽにする
　ここの中身は必要なときに自動生成されるものだからさくっと☆
　っていうかこれをしとかないともうすでに無効化な状態でてんぷれをこんぱいるされてたら
　きゃっしゅの期限までえすけ〜ぷが無効化されっぱなしになっちゃいますです（´・ω・｀；【みかん


ここまで描いて気付いたけど判定自体は GET でもぜんぜん問題ないから簡単なぷろぐらむと
検索えんじんを組み合わせると自動であぶないさいとのりすと創れちゃうにゃぁ（´・ω・｀；【みかん
でもそれはむうみんたち一般ぴ〜ぷるがすると不正あくせす禁止法に引っかかるはずだから
よいこのみんなはぜったいにひとのさいとで実験しないようにおねがいしますです☆ヾ（´・ω・｀；【みかん