■ スレ立て・投稿スクリプト対策
■ このスレッドは過去ログ倉庫に格納されています
踏むとスレ立てしたり投稿したりするスクリプトにつて
情報を集めたり対策したりするスレです。 ※コピペより
173 :/名無しさん[1-30].jpg :03/08/31 03:36 ID:Svon/S1S
>35 名前:/名無しさん[1-30].jpg[] 投稿日:03/08/31 00:06 ID:Svon/S1S
トマト祭りの経緯
ttp://www.e-site4.jpn.org/taisyou/bbs/index.shtml
からいける大将の掲示板(直林禁止)に2chに書き込むスクリプトのURLが貼られる。
それに引っかかった犯罪者共
特徴は本文の最後にランダムな数字が書いてあること。
124 名前:/名無しさん[1-30].jpg[] 投稿日:03/08/31 02:01 ID:Svon/S1S
アドレスに
a4u アジアン4uという有料サイトの物をアップしてる板からのリンク
その他は個人撮影物をアップしてる板から。
>双方ともに犯罪です。
と言うことらしい
65421;65435;65421;65435;22833;31105;12288;17
http://ex.2ch.net/test/read.cgi/net/1062285812/
こんなのですね >9
それについては色々情報まとまりつつあるです(^_^;)
どうもbbs.cgiのリファチェックに問題あって
外部経由のポストが抜けてくるらしいの http://ex.2ch.net/net/
で3つぐらいスレが立っている。
ニュー速では1つ
昨日の時点では見つけたら処理してくださいとのことだったが、
今日も同じ処理でOK?
様子見た方が(・∀・)イイ ? http://qb.2ch.net/test/read.cgi/operate/1062250847/l50
ここで試してくれた人がいるんだけど
そのスクリプトは画像をはってあるURLをリファとして吐いてることが確認されてます。
つーことで、2ch外のリファを弾けば排除可能って感じ(^_^;) 転載
http://qb.2ch.net/test/read.cgi/operate/1062250847/177
>>120
遅レスで申し訳ないですが。
件の爆撃スクリプトは、bbs.cgiへ2回Postすることでリファラの問題を解決してます。
しかも2回目では、外部ファイルのスクリプトを無理やり読み込むことで、実際には
存在しないFormを生成し、データをPostさせる仕掛けです。
2回目にどうやって外部ファイルを読ませているかというと、1回目のbbs.cgiへのPost時に、
bbsパラメータに" style=background=url(...)"を付与し、responseに含まれる「リロードはこちら」リンクに、
外部スクリプトをロードするstyle属性を含ませることで実現しています。
つまり、対処法としては、bbsパラメータのチェックを厳密にし(/_service/bbslist.txtを読むのが良いかもしれない)、
存在しないbbsが指定された場合、リンクを生成しない仕様にすると良いと思われます。
単純にスペースを置換するだけでも、当面は問題ないでしょうが。
なお、これは初期型の爆撃スクリプトに関する挙動であって、亜種に関しては
把握してません。ご了承を。
あと既に対処済みならすみません。
>11
bbs.cgiの対応が始まるまでは処理でええんでないかなぁ(^_^;)
bbs.cgiが対応開始したら、動作チェック兼ねてしばし放置っつーのがいい気がする。 >13
おお(^_^;)結構凝ったことやってんのね
んじゃ、リファチェックそのものはちゃんと動いてるんだ・・・・ >13
つか、同じスレッドだし(^_^;)全然読んでなかったよ・・・・_| ̄|○
さんきうー >>10
ふーむ、いろいろダンプしてみるっす
>>11
処理しちゃって結構ですー
>>13
情報どもです。
そのへんを変えてみるか。
ってまた bbs.cgi を読むのか、
現在は net@ex が対象? あと、実際に故意に起こせる?
起こせるならやってみて欲しいんだけど
いちにかい うむ。
ではこのスレを確認しながら、見つけたら処理しますでつ。 >18
本体の画像がどこにあるんだかわかんないや(^_^;) どだろ
ちょっとだけ対策してみた < exサーバ
止まればいいけど、
また長いお付き合いになるのかしら >>22
なんかこう、MMRまだ〜?
>>3の方は放置しますか? あ、こっちで続いてたんですね。
よくわからんですが、クッキーを食わせるところでstyle→外部スクリプト読み込みが
発生してる予感です。
一度クッキーを食ったサーバーでは実行されないみたいなんで。
変なPostデータがあれば、そのリファラを取るようにすれば、亜種スクリプトの出所がわかると思います。 スレタイが読めるようになったが、新種なのかな?
溜まってきたね、
様子見みたいだったけど、そろそろ処理した方がいいのかな? >>31
どぞー
またちょっと改良。
打ち落とせるか。。。 >>34
処理してから5分。立たないね
バイアグラが切れたかな? 他の板(サーバ)にも来る?
あちこち来だしたら、bbs.cgi@qb に入れて
全サーバへと、 ツールの置き場所も判明してるのに
対策はとれないんですか? 試してみましたが、レス爆撃の方は今でも可能ですね。
http://ex.2ch.net/test/read.cgi/net/1062230457/403
問題の本質は、クッキーを食べさせる場面で、
<input type=hidden name=bbs value=net style=background:url(...)>
のようにstyleが埋め込まれちゃうからです。
クッキーを食べさせた後は無効になるのは、
<a href="../net style=background:url(...)/index.html">
のようになるためです。つまり、ダブルコーテーションが効いてるためです。 >>41
無事、Configuration Errorが出るようになりました。
ってそれでいいのかな(w >>44
また誰か別の方法を考えるんじゃないですかねぇ
温泉あたりにつかりながら、 >47
1つしか立ってないし手動の愉快犯じゃない? http://okazu.bbspink.com/test/read.cgi/ascii/1062203672/13-
13からスクリプト荒らしでIP晒されまくってる
ttp://www.e-site4.jpn.org/taisyou/bbs/index.shtml
大将の掲示板に2chに書き込むトマトスクリプトがあるそうですが
どれを見るとなるのですか?
http://etc.2ch.net/denpa/
電波板がやられてます。
どれがスクリプトの仕業なのかわかりにくい・・ なかなかいいセンスだよね
○死のマッチョ鑑賞○
ゲーセンで◎ひっそり神隠し
廃墟で◆偉そうな神隠し
4回ほどの自白11
裁判所で楽しいバーベキュー【犯罪】
ワクワク万引き12
憎い貴方への武者修行スレ
車内で■幸せの三文芝居【許さん】
遊園地で●色っぽい破産
◎密室で●おバカな贈り物◎
学校で◆せつないバイキンマソ
猿山 エッチな暗殺依頼
ヘロヘロハゲ頭 その5
中途半端にグッド・アフタヌーン part14
うっかり家出スレ
■★おバカなショッピング■★
色っぽいコピペ のスレ
裁判所で●暗黙のパーティー【無駄】
ナイスな電波ユンユン のスレ
健康ランドで◎しめやかに告発
学校 中途半端に漢字練習
貧相なプチ整形スレ
健康ランドで貧相なドロップキック
コンビニ ハイテンション・打ち首
★◆満足 超魔術★◆
暗黙の野糞 のスレ
遊園地で■悪質なカーリング
爽やかに武者修行 のスレ
愛の一騎討ちスレ
【卑怯】ナイスなメル友募集【地獄】
◆○屋上 中途半端に自殺◆○
◆競馬場で落ち目のワイロ没収◆
エッチなメル友募集 PART6
デパート 暗黙の駄洒落講座
●斬新な武者修行●
■砂浜でドキドキ批判■
楽しい超魔術6
色っぽい隠し撮り【鬱】
□☆暗黙の擁護□☆
海岸 落ち目の打ち首
おバカなバケツリレー のスレ
ごみ処理場で★4回ほどのおねだり
廃墟で◆4回ほどの大ジャンプ
暗黙の泥団子作成17
つかれた。。 暗黙の泥団子作成17
http://etc.2ch.net/test/read.cgi/denpa/1062293576/l50
1 :名無しちゃん…電波届いた? :03/08/31 10:32
;{
cjIpyMR!|%#]qUv}'^\~C*$6
t|y%$8(cew=wK!hv(h&
?8nMuC{?Z#C/Mts_l(
|9!=}gK}1-h
l
■砂浜でドキドキ批判■
http://etc.2ch.net/test/read.cgi/denpa/1062294226/l50
1 :名無しちゃん…電波届いた? :03/08/31 10:43
ヰこぢなりゼせどゥぞにパレゾピぬへツベちぴのドカチぁいヶぴ
□☆暗黙の擁護□☆
http://etc.2ch.net/test/read.cgi/denpa/1062294169/l50
1 :名無しちゃん…電波届いた? :03/08/31 10:42
いマゑプへイもホだすヒゾミぉスロイほパノぺプぴゲヒごプて。
ぢッでせブぱポダわいフヌムバヒムう。
イヤシもギちサべヴだおだクンぶ。
ォぢあしヂョゆヰァトれつら。
----------------------
こんなんでした。
処理した人、ピックアップした人、ageた人、お疲れ。 同人ノウハウ板なのですが、
http://comic2.2ch.net/2chbook/
ざっと数えただけで>>52のような新規スレが90個・・ 同人ノウハウ板見てきました。
同時にどなたかが作業されたようです。 そのようですね。
削除屋様、どうもお手数かけました。 お疲れ様です。
迎撃隊はいますので、迎撃始めちゃえばあっという間かと。 しかし、あの手この手よく考えますな。
最早、コンピューターウイルスと同じ様になってきたのか。 http://qb.2ch.net/test/read.cgi/operate/1062091187/874
これの上がった時刻が今日の7時なので新スクリプト上げてきてますね。
さっきやられた所のはこれの仕業なのかなぁ
鯖へ大元のスクリプトを削除依頼ってのはダメなんですか?
と素人のような書き込み。 同人ノウハウ
http://comic2.2ch.net/2chbook/
でいくつか立っているな、
処理は控えた方が(・∀・)イイ ? で、何? ↓これ踏むとスレが立つんですか?
http://mbspro10.uic.to/user/remon44.html
面白そうだから踏みまくっていいっすか?
どうなるの?? ■ このスレッドは過去ログ倉庫に格納されています