ちょっと違うかもしれねえ…というところが出てきたので，補遺と追加を．

昨日，書いたところのうち，以下の記述は多分正しい．

これは改ざんのために，何らかの処理系やコマンドプロセッサに含まれるビルトインコマンドの"echo"を動作させたかったというように見える（実際，スクリプトの終わりに，”キャラクタを確認出来た）．

実際，検証用に（かなり省略したシェルスクリプトを）書いて動作させたら，エスケープ等が取れた形でを表示させることが出来た．

しかし，以下の部分は違う可能性が高い．

これはおそらく，Webアプリ等の脆弱性を突いて内容を送り込んだつもりが，内容を送り込む機能のエスケープ機能が有効に働いた結果，このような中途半端な改ざんに終わったのではないか？と考えている…．

実際は，Webアプリ側での内容を送り込む機能におけるエスケープ処理などは通過しておらず（汗），攻撃者が送り込んだ改ざん「のためのスクリプト／コマンドの内容」がそのまま反映されたようにしか思えない*1．