■ スレ立て・投稿スクリプト対策
■ このスレッドは過去ログ倉庫に格納されています
踏むとスレ立てしたり投稿したりするスクリプトにつて
情報を集めたり対策したりするスレです。 >9
それについては色々情報まとまりつつあるです(^_^;)
どうもbbs.cgiのリファチェックに問題あって
外部経由のポストが抜けてくるらしいの http://ex.2ch.net/net/
で3つぐらいスレが立っている。
ニュー速では1つ
昨日の時点では見つけたら処理してくださいとのことだったが、
今日も同じ処理でOK?
様子見た方が(・∀・)イイ ? http://qb.2ch.net/test/read.cgi/operate/1062250847/l50
ここで試してくれた人がいるんだけど
そのスクリプトは画像をはってあるURLをリファとして吐いてることが確認されてます。
つーことで、2ch外のリファを弾けば排除可能って感じ(^_^;) 転載
http://qb.2ch.net/test/read.cgi/operate/1062250847/177
>>120
遅レスで申し訳ないですが。
件の爆撃スクリプトは、bbs.cgiへ2回Postすることでリファラの問題を解決してます。
しかも2回目では、外部ファイルのスクリプトを無理やり読み込むことで、実際には
存在しないFormを生成し、データをPostさせる仕掛けです。
2回目にどうやって外部ファイルを読ませているかというと、1回目のbbs.cgiへのPost時に、
bbsパラメータに" style=background=url(...)"を付与し、responseに含まれる「リロードはこちら」リンクに、
外部スクリプトをロードするstyle属性を含ませることで実現しています。
つまり、対処法としては、bbsパラメータのチェックを厳密にし(/_service/bbslist.txtを読むのが良いかもしれない)、
存在しないbbsが指定された場合、リンクを生成しない仕様にすると良いと思われます。
単純にスペースを置換するだけでも、当面は問題ないでしょうが。
なお、これは初期型の爆撃スクリプトに関する挙動であって、亜種に関しては
把握してません。ご了承を。
あと既に対処済みならすみません。
>11
bbs.cgiの対応が始まるまでは処理でええんでないかなぁ(^_^;)
bbs.cgiが対応開始したら、動作チェック兼ねてしばし放置っつーのがいい気がする。 >13
おお(^_^;)結構凝ったことやってんのね
んじゃ、リファチェックそのものはちゃんと動いてるんだ・・・・ >13
つか、同じスレッドだし(^_^;)全然読んでなかったよ・・・・_| ̄|○
さんきうー >>10
ふーむ、いろいろダンプしてみるっす
>>11
処理しちゃって結構ですー
>>13
情報どもです。
そのへんを変えてみるか。
ってまた bbs.cgi を読むのか、
現在は net@ex が対象? あと、実際に故意に起こせる?
起こせるならやってみて欲しいんだけど
いちにかい うむ。
ではこのスレを確認しながら、見つけたら処理しますでつ。 >18
本体の画像がどこにあるんだかわかんないや(^_^;) どだろ
ちょっとだけ対策してみた < exサーバ
止まればいいけど、
また長いお付き合いになるのかしら >>22
なんかこう、MMRまだ〜?
>>3の方は放置しますか? あ、こっちで続いてたんですね。
よくわからんですが、クッキーを食わせるところでstyle→外部スクリプト読み込みが
発生してる予感です。
一度クッキーを食ったサーバーでは実行されないみたいなんで。
変なPostデータがあれば、そのリファラを取るようにすれば、亜種スクリプトの出所がわかると思います。 スレタイが読めるようになったが、新種なのかな?
溜まってきたね、
様子見みたいだったけど、そろそろ処理した方がいいのかな? >>31
どぞー
またちょっと改良。
打ち落とせるか。。。 >>34
処理してから5分。立たないね
バイアグラが切れたかな? 他の板(サーバ)にも来る?
あちこち来だしたら、bbs.cgi@qb に入れて
全サーバへと、 ツールの置き場所も判明してるのに
対策はとれないんですか? 試してみましたが、レス爆撃の方は今でも可能ですね。
http://ex.2ch.net/test/read.cgi/net/1062230457/403
問題の本質は、クッキーを食べさせる場面で、
<input type=hidden name=bbs value=net style=background:url(...)>
のようにstyleが埋め込まれちゃうからです。
クッキーを食べさせた後は無効になるのは、
<a href="../net style=background:url(...)/index.html">
のようになるためです。つまり、ダブルコーテーションが効いてるためです。 >>41
無事、Configuration Errorが出るようになりました。
ってそれでいいのかな(w >>44
また誰か別の方法を考えるんじゃないですかねぇ
温泉あたりにつかりながら、 >47
1つしか立ってないし手動の愉快犯じゃない? http://okazu.bbspink.com/test/read.cgi/ascii/1062203672/13-
13からスクリプト荒らしでIP晒されまくってる
ttp://www.e-site4.jpn.org/taisyou/bbs/index.shtml
大将の掲示板に2chに書き込むトマトスクリプトがあるそうですが
どれを見るとなるのですか?
http://etc.2ch.net/denpa/
電波板がやられてます。
どれがスクリプトの仕業なのかわかりにくい・・ なかなかいいセンスだよね
○死のマッチョ鑑賞○
ゲーセンで◎ひっそり神隠し
廃墟で◆偉そうな神隠し
4回ほどの自白11
裁判所で楽しいバーベキュー【犯罪】
ワクワク万引き12
憎い貴方への武者修行スレ
車内で■幸せの三文芝居【許さん】
遊園地で●色っぽい破産
◎密室で●おバカな贈り物◎
学校で◆せつないバイキンマソ
猿山 エッチな暗殺依頼
ヘロヘロハゲ頭 その5
中途半端にグッド・アフタヌーン part14
うっかり家出スレ
■★おバカなショッピング■★
色っぽいコピペ のスレ
裁判所で●暗黙のパーティー【無駄】
ナイスな電波ユンユン のスレ
健康ランドで◎しめやかに告発
学校 中途半端に漢字練習
貧相なプチ整形スレ
健康ランドで貧相なドロップキック
コンビニ ハイテンション・打ち首
★◆満足 超魔術★◆
暗黙の野糞 のスレ
遊園地で■悪質なカーリング
爽やかに武者修行 のスレ
愛の一騎討ちスレ
【卑怯】ナイスなメル友募集【地獄】
◆○屋上 中途半端に自殺◆○
◆競馬場で落ち目のワイロ没収◆
エッチなメル友募集 PART6
デパート 暗黙の駄洒落講座
●斬新な武者修行●
■砂浜でドキドキ批判■
楽しい超魔術6
色っぽい隠し撮り【鬱】
□☆暗黙の擁護□☆
海岸 落ち目の打ち首
おバカなバケツリレー のスレ
ごみ処理場で★4回ほどのおねだり
廃墟で◆4回ほどの大ジャンプ
暗黙の泥団子作成17
つかれた。。 暗黙の泥団子作成17
http://etc.2ch.net/test/read.cgi/denpa/1062293576/l50
1 :名無しちゃん…電波届いた? :03/08/31 10:32
;{
cjIpyMR!|%#]qUv}'^\~C*$6
t|y%$8(cew=wK!hv(h&
?8nMuC{?Z#C/Mts_l(
|9!=}gK}1-h
l
■砂浜でドキドキ批判■
http://etc.2ch.net/test/read.cgi/denpa/1062294226/l50
1 :名無しちゃん…電波届いた? :03/08/31 10:43
ヰこぢなりゼせどゥぞにパレゾピぬへツベちぴのドカチぁいヶぴ
□☆暗黙の擁護□☆
http://etc.2ch.net/test/read.cgi/denpa/1062294169/l50
1 :名無しちゃん…電波届いた? :03/08/31 10:42
いマゑプへイもホだすヒゾミぉスロイほパノぺプぴゲヒごプて。
ぢッでせブぱポダわいフヌムバヒムう。
イヤシもギちサべヴだおだクンぶ。
ォぢあしヂョゆヰァトれつら。
----------------------
こんなんでした。
処理した人、ピックアップした人、ageた人、お疲れ。 同人ノウハウ板なのですが、
http://comic2.2ch.net/2chbook/
ざっと数えただけで>>52のような新規スレが90個・・ 同人ノウハウ板見てきました。
同時にどなたかが作業されたようです。 そのようですね。
削除屋様、どうもお手数かけました。 お疲れ様です。
迎撃隊はいますので、迎撃始めちゃえばあっという間かと。 しかし、あの手この手よく考えますな。
最早、コンピューターウイルスと同じ様になってきたのか。 http://qb.2ch.net/test/read.cgi/operate/1062091187/874
これの上がった時刻が今日の7時なので新スクリプト上げてきてますね。
さっきやられた所のはこれの仕業なのかなぁ
鯖へ大元のスクリプトを削除依頼ってのはダメなんですか?
と素人のような書き込み。 同人ノウハウ
http://comic2.2ch.net/2chbook/
でいくつか立っているな、
処理は控えた方が(・∀・)イイ ? で、何? ↓これ踏むとスレが立つんですか?
http://mbspro10.uic.to/user/remon44.html
面白そうだから踏みまくっていいっすか?
どうなるの?? >>75
直リンしてしまった。上のアドは絶対踏まないでくれ。 あー、わりぃ
どこにスレが立ってるのか見つけられず、すでに何度も踏んだ
連投になってたわけね >71
そこにOperaで逝ったんだが前に管理人さんがここが荒らされるので
(スクリプトは回避されます。)
移動しますって書いてあったのをにきれいに消し去ってスクリプト埋め
込まれてますな
しかも住人まるで気がついていないようだし
ご丁寧にコピペのソースも拡張子jpgに偽装して置いてあるな。 >>78
2ちゃんてテストするのはやめれ
荒らしとかわらん
こういうやつがいるから規制は必要なんだなって納得してしまう・・ で誰か大元の鯖には通報したの?
あきらかに犯罪でしょ コレ(連投)? >>75
また亜種が出たんですか。
今度はスクリプトがエンコードまでしてありますね・・・。(そのためIE限定になってますが)
手持ちのデコーダじゃ部分的にしかデコードできなかった_| ̄|○
>39の対策も潜り抜けてるってことは、また別の穴が見つけられたってことですかね。 >82
通報してもスクコピスレにも書いてあったんだけど、ログすら改竄してるらしいので
捕まえるのは無理っぽい。
しかも一部管理人さんは火曜に異変に気がついてサポート掲示板に書いているん
(鯖管理者には通報してると思われる)
だけど完全放置くさい
こうなった経緯がよくわからないんだけど、ヲチ板に恨みを持ったunkoとかいう人の仕業? >>86
そこに飛ばすスクリプトをカキコされたBBSに行くと作動する。
>>88
そう。 2880.jpg
scriptをオンにすると表示されます
使い方
注意事項
1.メッセージの最後に改行とアスキーアートと乱数が付け加えられます。
2.14回送信されます。
(略)
<> 動け動けウゴウゴ2ちゃんねる<>sage<>03/08/29 02:30 ID:X832LSBX<>
ナンダロコレ? >>93
実はここのスレの人間が踏みまくった結果だと・・・w
>>71の掲示板、管理人はそこ撤退したみたいやね。
掲示板消去しないのか?鯖は。 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
夏休み終了マンセー\(^o^)/
夏休み終了マンセー\(^o^)/
夏休み終了マンセー\(^o^)/
夏休み終了マンセー\(^o^)/
夏休み終了マンセー\(^o^)/
夏休み終了マンセー\(^o^)/
夏休み終了マンセー\(^o^)/
夏休み終了マンセー\(^o^)/
夏休み終了マンセー\(^o^)/
夏休み終了マンセー\(^o^)/
夏休み終了マンセー\(^o^)/
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
N速の殆どのスレにこの投稿あるんだけどこれもスクリプト?
1.機種:
DoCoMo関東 F2102V
AirH"PHONE
2.板URL:
http://qb.2ch.net/operate/
http://aa2.2ch.net/accuse/
試した範囲で全板
3.エラーメッセージ
Configuration Error …
4.詳細
http://aa2.2ch.net/test/read.cgi/accuse/1059149739/388-n
本日午後3時頃から3.のエラーが出て書込み(bbs.cgi)のみ出来なくなっております。
恐らく>>65-nと時間的にかぶっているので、こちらが原因かと思いました。
http://qb.2ch.net/test/read.cgi/operate/1060081555/480-n
に報告が相次いでなされております。
できれば上記の修正をよろしくお願いいたします。 >105
もう消されたけど、見た感じでは例のスクリプト攻撃の可能性が高い
ですね。
>108
見た感じでは便乗なのかハッキリしないんですけどスレ乱立スクリプトを
使った荒らしの可能性は完全には否定できないですね。
■ このスレッドは過去ログ倉庫に格納されています