【連投規制】Samba24 情報要望スレ
>>120
遅レスで申し訳ないですが。
件の爆撃スクリプトは、bbs.cgiへ2回Postすることでリファラの問題を解決してます。
しかも2回目では、外部ファイルのスクリプトを無理やり読み込むことで、実際には
存在しないFormを生成し、データをPostさせる仕掛けです。
2回目にどうやって外部ファイルを読ませているかというと、1回目のbbs.cgiへのPost時に、
bbsパラメータに" style=background=url(...)"を付与し、responseに含まれる「リロードはこちら」リンクに、
外部スクリプトをロードするstyle属性を含ませることで実現しています。
つまり、対処法としては、bbsパラメータのチェックを厳密にし(/_service/bbslist.txtを読むのが良いかもしれない)、
存在しないbbsが指定された場合、リンクを生成しない仕様にすると良いと思われます。
単純にスペースを置換するだけでも、当面は問題ないでしょうが。
なお、これは初期型の爆撃スクリプトに関する挙動であって、亜種に関しては
把握してません。ご了承を。
あと既に対処済みならすみません。
遅レスで申し訳ないですが。
件の爆撃スクリプトは、bbs.cgiへ2回Postすることでリファラの問題を解決してます。
しかも2回目では、外部ファイルのスクリプトを無理やり読み込むことで、実際には
存在しないFormを生成し、データをPostさせる仕掛けです。
2回目にどうやって外部ファイルを読ませているかというと、1回目のbbs.cgiへのPost時に、
bbsパラメータに" style=background=url(...)"を付与し、responseに含まれる「リロードはこちら」リンクに、
外部スクリプトをロードするstyle属性を含ませることで実現しています。
つまり、対処法としては、bbsパラメータのチェックを厳密にし(/_service/bbslist.txtを読むのが良いかもしれない)、
存在しないbbsが指定された場合、リンクを生成しない仕様にすると良いと思われます。
単純にスペースを置換するだけでも、当面は問題ないでしょうが。
なお、これは初期型の爆撃スクリプトに関する挙動であって、亜種に関しては
把握してません。ご了承を。
あと既に対処済みならすみません。
|
|
|