1-a.
・唯一性の欠如についてはキャリア仕様を信頼する。
今件には唯一性の欠如は関係ないものである。
--
1-b.
・サブスクライバID(HTTP_X_UP_SUBNO)に可変部、不変部がある場合。
例えば、(端末識別情報)_(UPリンクサーバ)のUPリンクサーバ部が、
何らかの方法で端末から変更可能である場合など。
この場合、規制リストの値とサブスクライバIDが異なるため、規制を回避することが可能。
本日、自サイトで4時間ほど約500IDについてサンプルをとってみたが、
UPリンクサーバの情報が変わっているIDは一つも無かった。
ただ収集時間が4時間だけと、非常に短時間な為、信頼性にかける。
--
・サブスクライバIDそのものが変更できる場合。
Tu-Kaの場合、EZweb@mail を一旦削除して登録しなおすという方法で変更が可能とのこと。 資料ヘ)より
ただし、
>>290の「名無しで1回だけ規制対象板に書けた」という文面からすると、
「1回だけ」という部分がサブスクライバID変更による規制回避と矛盾しているため、これは考えにくい。
--
1-c.
・$ENV{HTTP_X_UP_SUBNO}に対し何らかの処理が加えられている場合。
2-a.
・規制ルーチンがbbs.cgiのどの段階に入っているかは定かではないが、
ある処理をすると規制ルーチンを迂回して処理が進む、という場合。
例えば書込み確認画面でリロード、と言うよう具合。
--
判定対象($ENV{HTTP_X_UP_SUBNO})と、規制リストのフォーマットが違う場合。
規制リストを見るとフォーマットは同じであるため、考えにくい。
>>294わざわざすみません、遅くなってしまいました。
でも、うーん、、、やっぱりちょとわからないです…
蛇足ながら、気になっていたのは、
UPリンクサーバとは何を意味しているものか、ということでした。
ネットで調べてみたのですが、それについて有効な解答が得られず、
変更できるかどうかも分かりません(恐らく変更不可能だとは思いますが…)
私では規制回避の方法として、
「サブスクライバIDを変える」か
「bbs.cgiの処理を回避する」
のどちらかくらいしか考えられませんでした。
>>300 普通の規制というのはリモートホストによる規制?
それともsamba等による連投規制でしょうか。
いずれにしろもう少し情報を集めてみないといけませんね。
>>301 たぶん
通常の規制
ex) 〜.accs.or.jp
SUBIDは勝手には変更できないはず。
そもそも有料コンテンツの課金にも使っているものなので。
>>303 EZwebオプションを一旦解約して、付け直すと変わるらしい
未確認
>>304 >297
>・サブスクライバIDそのものが変更できる場合。
>Tu-Kaの場合、EZweb@mail を一旦削除して登録しなおすという方法で変更が可能とのこと。 資料ヘ)より
>ただし、
>>290の「名無しで1回だけ規制対象板に書けた」という文面からすると、
>「1回だけ」という部分がサブスクライバID変更による規制回避と矛盾しているため、これは考えにくい。
ID元に戻るの?
306 :
304:03/10/21 03:27 ID:92vVk5Js
>>305 多分元には戻らないでしょ
>SUBIDは勝手には変更できないはず。
というのに対する反論なだけで…
>290から
>でも書き込み毎にこれはちょっと面倒だ
小細工が必要
>アケ板は今なら書けるスレもかなり限られる
書き込めるスレが限られているらしい
>今のままだと名無しじゃないと
>かなり面倒だしもうしばらく頑張ろう
名前欄に名前入れると面倒な操作等が必要
憶測だけど
通常書き込みはPOSTメソッド/場所によるがGETメソッドでも書き込み等可能
URLに小細工でもしたか?
おあよー
機種変組ですがUPリンク鯖は@mailの時と変わってません
(サブスクライバも多分変わってない)
課金鯖ってことかな?
いきなり@multiの人は収容鯖と同義の予感
URLいじってbbs.cgiに別の値を渡すのは頑張ったらできるもんなの? 串とか使うのかな?
て
311 :
す:03/10/21 19:01 ID:hUizOxI1
と
>>302 ホスト別の規制だとすると、
現在ezwebでホスト規制が入っていない板は無いはずですから、
通常のISP経由での書込みで規制回避できたということになりますね…
となると携帯に限らず、汎用的な方法で抜け穴に入れると。
>>303-304 なるほど、ありがとうございます。
キャリア違いですがDoCoMoですと、
有料コンテンツ(i-mode公式メニュー)サイトへの個体識別情報は、
携帯電話番号から作成したIDを使うようです。
これは端末がutn属性で送る情報とはまた別のものになります。
その為、機種変更してもID変更届等を出さずに引き続きコンテンツを利用できるようになっています。
ezwebの有料コンテンツもそのような仕様ですと、
SUBNOの変更ができない、というのも少し微妙かもです…
そこの所をもう少し詳しく解説している情報等ありますでしょうか?
よろしくお願いいたします。
>>307-309 前半3段落は同意です。
恐らく何らかの操作が必要になるのでしょう、、、
ただ、bbs.cgiのフォーム値の取得はPOSTメソッドのみとなっているので、
最終段のGETで書込みは無いと断言できます。
となると、POSTに何かを紛れ込ませた…?
例えば●用のsid…?
そこいら辺をもう少し調べてみます。
SUBNOの変更方法等の情報もあればよろしくお願いいたします。
>>312 訂正です。
3行目
×>現在ezwebでホスト規制が入っていない板は無いはずですから、
○>現在ezwebでホスト規制が入っている板は無いはずですから、
規制を抜ける正規の方法
●を買う
★を使う
bbs.cgi内部にデバック用のコードが紛れ込んでる?
>>314-315 ●については、
http://kage.monazilla.org/system_DOLIB100.html で確認できます仕様通りですと、
携帯電話のユーザエージェントからは弾かれます。
ただ、bbs.cgi内部の処理によっては抜け穴があるのかも…
★については、
>>315で参考にされている現象は、現在その方法も判明しておりまして、
対策されています。(昨年の7月以降、sports2サーバのみでしか出来ませんでした)
sports2サーバ建設時のキャップ漏れ事件等から推察するキャップシステムから考えますと、
★を付けずに★と同じ効果を得るのは難しいと思います…
>>316 >★を付けずに★と同じ効果を得るのは難しいと思います…
それが・・・
★がでないキャップを作ってある可能性は捨てきれない
>>317 確かに。可能性としては"無し"ではないですね。
となると、
>アケ板は今なら書けるスレもかなり限られる
についてはどうなんでしょう?
テス
テス
321 :
動け動けウゴウゴ2ちゃんねる:03/10/23 14:36 ID:igZ6sy75
322 :
動け動けウゴウゴ2ちゃんねる:03/10/28 22:12 ID:a3OUdWpm
自作自演が酷いので書きこめないようにしてください
どうせ1行レスしかできないような消防厨房なんだし
携帯でキャップで書いたときにIDが隠れるようにするにはr.iのほうをいじらないといけないんですか?
とんすけさんに聞いたほうがいいのかなー。
> とんすけさんに聞いたほうがいいのかなー。
君よく案内人になれたな
>>324 ありがとうですー。
特に困る事じゃないんですが、前々から思ってたのでー。
>>325 えへへ。
AirH"関連も含めまして、修正したものをひろゆきさんにメールしてみました。
328 :
動け動けウゴウゴ2ちゃんねる:03/10/28 23:05 ID:a3OUdWpm
固有番号から生成するようになってしまったから、IDが固定になってしまって
粘着やらなにやらがしやすくなってしまったんでしょう。
名無しで書き込んでも、キャップで書き込んでもIDが同じになるので
test
test
どうでもいいけど
暴堕ホンから書けるようにしろ運営のキティちゃん
機種変しなさい
てゆーかIDの通り
EzでSA使いなわけだがヽ(´ー`)ノ
336 :
***:03/11/03 21:25 ID:4uSFKs1P
テスト
337 :
***:03/11/03 21:26 ID:4uSFKs1P
どうなんですか?
338 :
***:03/11/03 21:27 ID:4uSFKs1P
なるほど…
あれ??
と言うことは管理キャップのみなのかしら…?
案内竜 ★さん、キャリアはどちらでしょう?
344 :
動け動けウゴウゴ2ちゃんねる:03/11/22 03:44 ID:DF8jWOBk
ん?
345 :
動け動けウゴウゴ2ちゃんねる:
味ポン