レス数が1000を超えています。残念ながら全部は表示しません。

MMOBBSの管理・運営について住民が話し合うスレ5

[490:(＞▽＜)さん (10/03/20 13:47 ID:UIxwzJmM0)]
3Gなら心配しなくても端末じゃなくて契約者情報ベースの番号。
キャリアが使い回さなければ当たらないもの。仮に使い回されても
またMMOBBSに書き込みに来る人間に当たる確率は著しく低い。

[491:(＞▽＜)さん (10/03/20 17:24 ID:MarH3i7f0)]
アク禁628
それは本文入れればいいだけなんではないの
スペースでも何でもいいから入れなよ

[492:(＞▽＜)さん (10/03/20 17:32 ID:HsQe5yKf0)]
なんでもよくはねーよｗ
テストスレはともかくとしても

[493:(＞▽＜)さん (10/03/22 19:34 ID:MxVriRUx0)]
*.bbtec.net
お願いだから少し前のレスぐらい見て

[494:(＞▽＜)さん (10/03/22 20:31 ID:ryQmjrTV0)]
これは管理板もアク禁されるんじゃ無かろうか。

[495:(＞▽＜)さん (10/03/23 09:48 ID:Sj9DkQSE0)]
あちこちのスレでLiveRO削除依頼スレ843みたいのを見かけるんだが、
これって何？

[496:(＞▽＜)さん (10/03/23 11:15 ID:8E38EI6U0)]
業者のBBSspamスクリプトのミスじゃないかな。

クロスサイトリクエストフォージュリかなんかで、置かれている攻撃用スクリプトにミスがあると、
設定ミスそのままで書き込みが行われるんだと思う。

[497:(＞▽＜)さん (10/03/23 11:34 ID:zyhyyBMn0)]
CSRFがどうして出てくるのかわからん。
なんか実例しってるの？

[498:(＞▽＜)さん (10/03/23 12:09 ID:C67hONX90)]
アンチスパムフィルターのチェックスクリプトっぽい
(スクリプトを直接貼り付けて書き込めるか見ているんだと思う)
これについて記された日本語サイトが見つからないのでこの程度の推察

[499:(＞▽＜)さん (10/03/23 14:03 ID:8E38EI6U0)]
>>497
知ってるよ。踏んじまったことあるし。

仕込まれてるサイトに行く（まとは飛ばされる）と、そのページ内のiframeで複数の[子]ページ(10個位)を開かされ、
開かされたページの中は10個位の[孫]ページを呼び出し、[孫]ページ１つに１掲示板への書込み(スレ立て)の実行スクリプトが
置かれている。（うち何個も掲示板閉じられてるとかなんかで、エラーのものが結構ある）

この実行スクリプトが狂ってると、(今回の事例みたいな)書きこみに失敗する可能性がある。
もちろん、攻撃者が直接そのスクリプトを実行して投稿している可能性もある。

何度も同じような設定ミスっぽい投稿を繰り返す辺り、自分でやってる(動作確認する)のではなく、定型文を多量に作って
他人に踏ませているんじゃないかと勝手に想像したので>496のような発言に繋がっただけですけどね。

業者なら当然アク禁対象だろうけど、迂闊に踏むような人もアク禁対象にしとけば平和かもしれない。
第三者の場合でも、当事者をアク禁しても、当事者自体は該当掲示板を使う訳じゃないから困らないと思う。
迂闊な人と同じISPで巻き込み規制されちゃう人の問題は残るけど。

read.cgi ver5.26 + n2 (02/10/01)