2chのリファラチェックが気になったので、REFERERを消して投稿してみたところ、エラーが出ました。

ＥＲＲＯＲ：referer情報が変です。(ref1) 

ということは、何らかの方法でREFERERチェックを乗り越えたということです。書き込みにはFlashが使われたという話なので、古いFlashの脆弱性を突かれたのかもしれません。

次に、任意のRefererヘッダが送信可能な脆弱性も確認された。RefererヘッダとはWebページの参照元を指すヘッダ。この脆弱性により、 Refererヘッダをもとにセキュリティ対策を行なっているWebアプリケーションにおいて、そのセキュリティ対策が迂回される恐れがあるという。影響があるのは、8.0.34.0以前のバージョン。

「Adobe Flash Player 9」に任意のコードを実行される脆弱性

しかし、一年前のバージョンアップでFixしているので、今更この脆弱性と考えるのは難しいかもしれません。もし、Flashの未知の脆弱性だとしたら、ちょっと怖いですね。

XSS脆弱性についての対策は、基本ではありますが、一番難しい所だったりします。例え基本的な事であっても、ばっさり切り捨てるのではなく、他山の石として、しっかり受け止めて行きたいです。

大手セキュリティ企業サイトにもXSSの脆弱性、未修復のケースも