0001動け動けウゴウゴ2ちゃんねる
03/08/31 03:53ID:xo367wqv情報を集めたり対策したりするスレです。
■ スレ立て・投稿スクリプト対策
■ このスレッドは過去ログ倉庫に格納されています
情報を集めたり対策したりするスレです。
0002動け動けウゴウゴ2ちゃんねる
03/08/31 03:53ID:Xj/IL/tw0003動け動けウゴウゴ2ちゃんねる
03/08/31 03:59ID:xo367wqv0004動け動けウゴウゴ2ちゃんねる
03/08/31 04:25ID:61jZTtnd0005動け動けウゴウゴ2ちゃんねる
03/08/31 04:27ID:LZkEAzc3http://ex.2ch.net/test/read.cgi/net/1062230457/
おまいら爆撃されてる板名、あるいはスレをカキコ汁!
N速、ヲチ、アナ、半角
0006動け動けウゴウゴ2ちゃんねる
03/08/31 04:30ID:LZkEAzc3173 :/名無しさん[1-30].jpg :03/08/31 03:36 ID:Svon/S1S
>35 名前:/名無しさん[1-30].jpg[] 投稿日:03/08/31 00:06 ID:Svon/S1S
トマト祭りの経緯
ttp://www.e-site4.jpn.org/taisyou/bbs/index.shtml
からいける大将の掲示板(直林禁止)に2chに書き込むスクリプトのURLが貼られる。
それに引っかかった犯罪者共
特徴は本文の最後にランダムな数字が書いてあること。
124 名前:/名無しさん[1-30].jpg[] 投稿日:03/08/31 02:01 ID:Svon/S1S
アドレスに
a4u アジアン4uという有料サイトの物をアップしてる板からのリンク
その他は個人撮影物をアップしてる板から。
>双方ともに犯罪です。
と言うことらしい
0007仕事人 ★
03/08/31 08:21ID:???0008削除屋BARON ★
03/08/31 08:25ID:???http://ex.2ch.net/test/read.cgi/net/1062285812/
こんなのですね
0009仕事人 ★
03/08/31 08:33ID:???0010マァヴ ★
03/08/31 08:35ID:???それについては色々情報まとまりつつあるです(^_^;)
どうもbbs.cgiのリファチェックに問題あって
外部経由のポストが抜けてくるらしいの
0011削除屋BARON ★
03/08/31 08:38ID:???で3つぐらいスレが立っている。
ニュー速では1つ
昨日の時点では見つけたら処理してくださいとのことだったが、
今日も同じ処理でOK?
様子見た方が(・∀・)イイ ?
0012マァヴ ★
03/08/31 08:39ID:???ここで試してくれた人がいるんだけど
そのスクリプトは画像をはってあるURLをリファとして吐いてることが確認されてます。
つーことで、2ch外のリファを弾けば排除可能って感じ(^_^;)
0013動け動けウゴウゴ2ちゃんねる
03/08/31 08:39ID:eaUezl0Yhttp://qb.2ch.net/test/read.cgi/operate/1062250847/177
>>120
遅レスで申し訳ないですが。
件の爆撃スクリプトは、bbs.cgiへ2回Postすることでリファラの問題を解決してます。
しかも2回目では、外部ファイルのスクリプトを無理やり読み込むことで、実際には
存在しないFormを生成し、データをPostさせる仕掛けです。
2回目にどうやって外部ファイルを読ませているかというと、1回目のbbs.cgiへのPost時に、
bbsパラメータに" style=background=url(...)"を付与し、responseに含まれる「リロードはこちら」リンクに、
外部スクリプトをロードするstyle属性を含ませることで実現しています。
つまり、対処法としては、bbsパラメータのチェックを厳密にし(/_service/bbslist.txtを読むのが良いかもしれない)、
存在しないbbsが指定された場合、リンクを生成しない仕様にすると良いと思われます。
単純にスペースを置換するだけでも、当面は問題ないでしょうが。
なお、これは初期型の爆撃スクリプトに関する挙動であって、亜種に関しては
把握してません。ご了承を。
あと既に対処済みならすみません。
0014マァヴ ★
03/08/31 08:40ID:???bbs.cgiの対応が始まるまでは処理でええんでないかなぁ(^_^;)
bbs.cgiが対応開始したら、動作チェック兼ねてしばし放置っつーのがいい気がする。
0015マァヴ ★
03/08/31 08:41ID:???おお(^_^;)結構凝ったことやってんのね
んじゃ、リファチェックそのものはちゃんと動いてるんだ・・・・
0016マァヴ ★
03/08/31 08:44ID:???つか、同じスレッドだし(^_^;)全然読んでなかったよ・・・・_| ̄|○
さんきうー
0017仕事人 ★
03/08/31 08:44ID:???ふーむ、いろいろダンプしてみるっす
>>11
処理しちゃって結構ですー
>>13
情報どもです。
そのへんを変えてみるか。
ってまた bbs.cgi を読むのか、
現在は net@ex が対象?
0018仕事人 ★
03/08/31 08:46ID:???起こせるならやってみて欲しいんだけど
いちにかい
0019削除屋BARON ★
03/08/31 08:46ID:???ではこのスレを確認しながら、見つけたら処理しますでつ。
0020マァヴ ★
03/08/31 08:53ID:???本体の画像がどこにあるんだかわかんないや(^_^;)
0021仕事人 ★
03/08/31 09:02ID:???ちょっとだけ対策してみた < exサーバ
止まればいいけど、
また長いお付き合いになるのかしら
0022削除屋BARON ★
03/08/31 09:05ID:???ひどソいオレヲうニシチくノニゲイ 1324
http://ex.2ch.net/test/read.cgi/net/1062288099/
だけ残して作業中断しましたが、
967827704,36960,1239836229,39764,348999678
http://ex.2ch.net/test/read.cgi/net/1062288239/
が立ったべ
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 踏み間違い防止機能、車載を義務化へ 来年6月にも 国交省検討 [蚤の市★]
- 「『々』という字をどうやって打ってますか?」市川紗椰が2024年の上半期に発見したこと [朝一から閉店までφ★]
- 陰謀論者の中年は学生時代に「ぼっち」だったとの研究結果 ★3 [ぐれ★]
- 石破元幹事長、自民総裁選に立候補へ 党立て直しのため世論受け判断 [蚤の市★]
- 広末涼子、43歳の“初体験”にツッコミ殺到 [朝一から閉店までφ★]
- 「あなたたちは真実を知らない」安藤美姫のSNS投稿に「じゃ真相を教えてください」「きちんと説明して」SNSで厳しい言葉も ★4 [muffin★]
- 【悲報】岩下食品社長「アンチ暇空の人達から会社にクレーム入るので警察行きます😤批判リポストも通報」🥸 [359965264]
- 【画像】かき氷専門店、続々とオープン 1000円超え当たり前 ケンモメン絶望の発狂へ [798085517]
- 面白い映画思いついた
- 暇空茜「水や肥料を与えないトマトは甘くなる。当選してもクリエイター支援はしません」🍅🥸 [159091185]
- 【悲報】ニコニコ動画ユーザーの個人情報1.5TB(テラバイト)角川が身代金払わないと7月1日に公開へ ロシア系ハッカー犯行声明★6 [683737824]
- 粗品「あのは過小評価されてる!」と熱く語り、あのと粗品が生放送中に号泣する