■ スレ立て・投稿スクリプト対策
■ このスレッドは過去ログ倉庫に格納されています
踏むとスレ立てしたり投稿したりするスクリプトにつて
情報を集めたり対策したりするスレです。 ※コピペより
173 :/名無しさん[1-30].jpg :03/08/31 03:36 ID:Svon/S1S
>35 名前:/名無しさん[1-30].jpg[] 投稿日:03/08/31 00:06 ID:Svon/S1S
トマト祭りの経緯
ttp://www.e-site4.jpn.org/taisyou/bbs/index.shtml
からいける大将の掲示板(直林禁止)に2chに書き込むスクリプトのURLが貼られる。
それに引っかかった犯罪者共
特徴は本文の最後にランダムな数字が書いてあること。
124 名前:/名無しさん[1-30].jpg[] 投稿日:03/08/31 02:01 ID:Svon/S1S
アドレスに
a4u アジアン4uという有料サイトの物をアップしてる板からのリンク
その他は個人撮影物をアップしてる板から。
>双方ともに犯罪です。
と言うことらしい
65421;65435;65421;65435;22833;31105;12288;17
http://ex.2ch.net/test/read.cgi/net/1062285812/
こんなのですね >9
それについては色々情報まとまりつつあるです(^_^;)
どうもbbs.cgiのリファチェックに問題あって
外部経由のポストが抜けてくるらしいの http://ex.2ch.net/net/
で3つぐらいスレが立っている。
ニュー速では1つ
昨日の時点では見つけたら処理してくださいとのことだったが、
今日も同じ処理でOK?
様子見た方が(・∀・)イイ ? http://qb.2ch.net/test/read.cgi/operate/1062250847/l50
ここで試してくれた人がいるんだけど
そのスクリプトは画像をはってあるURLをリファとして吐いてることが確認されてます。
つーことで、2ch外のリファを弾けば排除可能って感じ(^_^;) 転載
http://qb.2ch.net/test/read.cgi/operate/1062250847/177
>>120
遅レスで申し訳ないですが。
件の爆撃スクリプトは、bbs.cgiへ2回Postすることでリファラの問題を解決してます。
しかも2回目では、外部ファイルのスクリプトを無理やり読み込むことで、実際には
存在しないFormを生成し、データをPostさせる仕掛けです。
2回目にどうやって外部ファイルを読ませているかというと、1回目のbbs.cgiへのPost時に、
bbsパラメータに" style=background=url(...)"を付与し、responseに含まれる「リロードはこちら」リンクに、
外部スクリプトをロードするstyle属性を含ませることで実現しています。
つまり、対処法としては、bbsパラメータのチェックを厳密にし(/_service/bbslist.txtを読むのが良いかもしれない)、
存在しないbbsが指定された場合、リンクを生成しない仕様にすると良いと思われます。
単純にスペースを置換するだけでも、当面は問題ないでしょうが。
なお、これは初期型の爆撃スクリプトに関する挙動であって、亜種に関しては
把握してません。ご了承を。
あと既に対処済みならすみません。
>11
bbs.cgiの対応が始まるまでは処理でええんでないかなぁ(^_^;)
bbs.cgiが対応開始したら、動作チェック兼ねてしばし放置っつーのがいい気がする。 >13
おお(^_^;)結構凝ったことやってんのね
んじゃ、リファチェックそのものはちゃんと動いてるんだ・・・・ >13
つか、同じスレッドだし(^_^;)全然読んでなかったよ・・・・_| ̄|○
さんきうー >>10
ふーむ、いろいろダンプしてみるっす
>>11
処理しちゃって結構ですー
>>13
情報どもです。
そのへんを変えてみるか。
ってまた bbs.cgi を読むのか、
現在は net@ex が対象? あと、実際に故意に起こせる?
起こせるならやってみて欲しいんだけど
いちにかい うむ。
ではこのスレを確認しながら、見つけたら処理しますでつ。 >18
本体の画像がどこにあるんだかわかんないや(^_^;) どだろ
ちょっとだけ対策してみた < exサーバ
止まればいいけど、
また長いお付き合いになるのかしら ■ このスレッドは過去ログ倉庫に格納されています