0001名無しの報告
2010/12/13(月) 22:23:04ID:MyUBdCj70「Be.2chにSQLインジェクションの脆弱性が発見されました.」として特定のURLへ誘導するコピペの
マルチポスト荒らしを報告するスレです。
(なお、該当URLにはBeの脆弱性を突いて認証コードとメールアドレスを外部へ送信するトラップがあった模様です。
実際にchモリタポが増殖することはありません)
◆荒らしの特徴
a) 投稿内容
http://hato.2ch.net/test/read.cgi/news/1292142465/9
> 9 名前:半身浴(群馬県)[] 投稿日:2010/12/12(日) 17:29:59.64 ID:tu/RKgb+P
> Be.2chにSQLインジェクションの脆弱性が発見されました.
> 下記のリンクを押すと体験出来ます.
> なお,このサンプルではch森を999999999に出来ます.
>
> 詳細はURLに書いてある
> http://arc.mo-e.info/doc/be_sql.html
> http://www.dotup.org/uploda/www.dotup.org1295972.jpg
b) 規模頻度
12/12 21res
合計 21res
最大 2res/min
c) 爆撃範囲 ニュース速報(http://hato.2ch.net/news/)
d) 継続性 2010/12/12〜
◆報告の注意
http://info.2ch.net/wiki/index.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。
◆書式
最新の書式はwikiを確認してください。
http://info.2ch.net/wiki/index.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
・書式4を推奨します。
・時系列で報告して下さい。
・曜日表示は消して報告して下さい。
・報告1レスあたり、指定するURLは10個迄、それ以上は分割して下さい。
◆報告に便利なツールあれこれ◆
キーワード抽出tool
http://halcyan.30.kg/myscan.php
ものすごい勢いでIDとかをまとめるツール
http://houchi.net/2ch/adabuse.php
ものすごい勢いでIDとかをまとめるツールのソートツール
http://houchi.net/2ch/abuseresort.php
時系列ちゃん
http://www.geocities.jp/ch2dat/htmlmiller/with2ch_net_up_data/1117499001.html
