■掲示板に戻る■ 全部 1- 最新50またもや2chの危機です!!
- 1 : :01/12/17 18:01
- ttp://www2j.biglobe.ne.jp/~tatuta/cgi-bin/paint/20.gif
「末尾の数字はいろいろ」
このリンクをブラウザから踏むとIPを抜かれ自動的にスレをたてて
しまうので興味本位でおさないようにしましょう。
今のところ半角、厨房、で被害拡大中
------------------------------
ソースhttp://choco.2ch.net/test/read.cgi/news/1008577522/l50
- 2 :名無しさん@お腹いっぱい。 :01/12/17 18:02
- あああああ
- 3 :名無しさん@お腹いっぱい。 :01/12/17 18:03
- >>1
もう消したから。
- 4 :1 :01/12/17 18:04
- お願いします。
- 5 :名無しさん@お腹いっぱい。 :01/12/17 18:05
- サイバーテロだ!
- 6 :名無しさん@お腹いっぱい。 :01/12/17 18:08
- 5 = 島さとし
- 7 :名無しさん@お腹いっぱい。 :01/12/17 18:12
- 島さとしって誰ですか?
- 8 :名無しさん@お腹いっぱい。 :01/12/17 18:16
- >>7
http://www.simasatosi.com/
- 9 :名無しさん@お腹いっぱい。 :01/12/17 18:24
- http://kaba.2ch.net/net/kako/1003/10033/1003307159.html
タツタの部屋ってサイトは厨房のあつまり!
>1 名前: 名無しさん@お腹いっぱい。 投稿日: 01/10/17 17:25 ID:WzyGkDUq
>厨房だらけの糞さいと
>特に「天」とか名乗ってる自分を神と思ってるやつもいるしよ
>ほんとわけ分からないよ(藁
>TOPページ
>http://www2j.biglobe.ne.jp/~tatuta/_MENU.htm
>問題の掲示板
>http://www2j.biglobe.ne.jp/~tatuta/cgi-bin/ansq.htm
- 10 :名無しさん@お腹いっぱい。 :01/12/17 18:30
- 消えたね
- 11 :1 :01/12/17 18:31
- と言うわけで
ありがとうございました。
--------------------終了---------------------
- 12 :名無しさん@お腹いっぱい。 :01/12/17 19:17
- 29分で終了か...
- 13 :(´Д`) :01/12/17 20:16
- 全然消えてないよー!
助けてよー!
- 14 :名無しさん@お腹いっぱい。 :01/12/17 20:37
- ニューバージョンがでたね
- 15 :名無しさん@お腹いっぱい。 :01/12/17 21:15
- Javascriptのソースを貼ったやつがいてスクリプト流出。
亜種が出てあちこちのアプロダに貼られている模様。
CGI変えないと対策不可なのでしょうか?
厨房板や半角板は壊滅状態…。
- 16 :名無しさん@お腹いっぱい。 :01/12/17 21:45
- >>14
> ニューバージョンがでたね
それって投稿内容変えただけのやつじゃないの?
詳細きぼーん。
- 17 :1 :01/12/17 21:49
- -----------------再開-----------------------
なにもできない俺ですが、2chに対する思いは人一倍(だと思う)お願いします。
- 18 : :01/12/17 21:56
Welcome to 裏2ちゃんねる!
1 :sgh-ac29.ppp.ttcn.ne.jp :01/12/17 21:35 ID:sxFhvFSp
://obuchi.naikaku.com/angriff/upred/source/1478.jpg
これです↑
- 19 : :01/12/17 22:00
-
- 20 :名無しさん@お腹いっぱい。 :01/12/17 22:03
- w3m使えや(わら
- 21 :名無しさん@お腹いっぱい。 :01/12/17 22:26
- つーか、スクリプト切っとけばいいんだけどね
- 22 :名無しさん@お腹いっぱい。 :01/12/17 22:30
- >18のリンク、w3mで見ようとするとforbiddenなんだけど
user-agentみてるのかな?
- 23 :名無しさん@お腹いっぱい。 :01/12/17 22:41
- この辺に経緯がでてるようだ。
http://teri.2ch.net/test/read.cgi/accuse/1008569358/
>>21
JavaScript を OFF にしててもくらうという報告がこのスレにはある。
>>18
そんなことなかったけど...
しかしちゃんと Content-Type は image/jpeg を返しているようで、
w3m は画像として表示しようとしてた。
中身は HTML なので、IE の「Content-Type に関わらず中身に合わせて解釈」
という仕様を悪用したものと思われる。
- 24 :1 :01/12/17 22:55
- 834 : :01/12/17 22:52 ID:ic7RLSxJ
このプログラムを応用したら、プロバのパスワード表示されるようなのできたんだけど・・・
やばくね?
プログラムについては無知なのでわかりませんがこれってホントですか?
- 25 :名無しさん@お腹いっぱい。 :01/12/17 22:56
- 「2chから飛んだ場合」らしいで砂。
鯖サイド?
- 26 :名無しさん@お腹いっぱい。 :01/12/17 23:12
- >>22
wget で file は取れたよ。
- 27 :名無しさん@お腹いっぱい。 :01/12/17 23:16
- >>26
で砂。xml:やらmain()やら。
- 28 :名無しさん@お腹いっぱい。 :01/12/17 23:18
- よく事情を理解していないのだけれども referer みて2ch以外からの投稿禁止にしておけばいいんじゃないの?
- 29 :28 :01/12/17 23:23
- だめらしいな。
------------------------------------------------------------------
104 心得をよく読みましょう sage 01/12/17 23:13 ID:4EGFRoLh
>>90
IEのバグ(だと思うぞ、強制スクリプト実行なんて)を使って
Refererを偽装しているから無駄
------------------------------------------------------------------
- 30 :名無しさん@お腹いっぱい。 :01/12/17 23:24
- >>28
script 内で referer は偽造できるらしい。ので無駄。
まあなんか 2ch サイドで対策始めたらしいのでとりあえずは収まるっしょ。
つうことで寝よ寝よ。
まあしかし DDoS は恐いね。あと IE のバグ/仕様も(゚д゚;)コワー
- 31 :1 :01/12/17 23:25
- なんかよく分からないけどがんばってください
- 32 :名無しさん@お腹いっぱい。 :01/12/17 23:29
- プログラム冒頭より
<!--[if lt IE 5.5000]>
<noscript><IMG src="http://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.png"></noscript>
<![endif]-->
What's?
- 33 :28 :01/12/17 23:33
- IPアドレス固定の研究室内で隠れ2チャネラやっている私にとっては結構重要な問題だったりする(藁
- 34 :名無しさん@お腹いっぱい。 :01/12/17 23:34
- >JavaScript を OFF にしててもくらうという報告がこのスレにはある。
そいつはたぶんJavaをoffにしただけで、ActiveScriptはoffにしなかったのだろう。
- 35 :名無しさん@お腹いっぱい。 :01/12/17 23:40
- xmlが悪い
- 36 :あぼーん :あぼーん
- あぼーん
- 37 :あぼーん :あぼーん
- あぼーん
- 38 :あぼーん :あぼーん
- あぼーん
- 39 :あぼーん :あぼーん
- あぼーん
- 40 :名無しさん@お腹いっぱい。 :01/12/17 23:46
- ここが悪い
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHTML),set1.outerHTML />
</noscript>
- 41 :名無しさん@お腹いっぱい。 :01/12/17 23:47
- チェック
http://www.eucaly.net/~kei/test/check.html
IE5.5/6だとJAVAScript切っても実行されちゃうんだけど、
<iframe id=ic1 src=about:blank style=display:none></iframe>
<iframe id=if1 src=about:blank style=display:none></iframe>
を削ると動かなくなるんだよね。
これってなんなのさ?
- 42 : :01/12/17 23:47
- 79 :心得をよく読みましょう :01/12/17 23:10 ID:4EGFRoLh
JavaScriptに関しての結論
IE5.5以降ではアクティブスクリプトをオフにしても無駄
このバグ(仕様?)を利用している。
http://www2.sala.or.jp/~uuu/dhtml/forcescript.html
IE5.01なら問題なし
- 43 :名無しさん@お腹いっぱい。 :01/12/17 23:53
- >削除屋さん
http://pc.2ch.net/test/read.cgi/unix/1008579712/
36-39です。
住人がソース検証している模様。
- 44 :名無しさん@お腹いっぱい。 :01/12/17 23:53
- >42
消えてる?
<script id=scr1 language=JScript for=window event=onload>
alert('Hello World');
</script>
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHTML),set1.outerHTML />
</noscript>
当方Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)で
ActiveX JAVA JAVAScript 切ってるんだけど、上のやつは実行されないんだよね。
続きを読む
掲示板に戻る 全部 次100 最新50read.cgi ver5.26+ (01/10/21-)