レス数が1000を超えています。残念ながら全部は表示しません。 |
MMOBBSの管理・運営について住民が話し合うスレ5
[497:(>▽<)さん (10/03/23 11:34 ID:zyhyyBMn0)]
CSRFがどうして出てくるのかわからん。
なんか実例しってるの?
[498:(>▽<)さん (10/03/23 12:09 ID:C67hONX90)]
アンチスパムフィルターのチェックスクリプトっぽい
(スクリプトを直接貼り付けて書き込めるか見ているんだと思う)
これについて記された日本語サイトが見つからないのでこの程度の推察
[499:(>▽<)さん (10/03/23 14:03 ID:8E38EI6U0)]
>>497
知ってるよ。踏んじまったことあるし。
仕込まれてるサイトに行く(まとは飛ばされる)と、そのページ内のiframeで複数の[子]ページ(10個位)を開かされ、
開かされたページの中は10個位の[孫]ページを呼び出し、[孫]ページ1つに1掲示板への書込み(スレ立て)の実行スクリプトが
置かれている。(うち何個も掲示板閉じられてるとかなんかで、エラーのものが結構ある)
この実行スクリプトが狂ってると、(今回の事例みたいな)書きこみに失敗する可能性がある。
もちろん、攻撃者が直接そのスクリプトを実行して投稿している可能性もある。
何度も同じような設定ミスっぽい投稿を繰り返す辺り、自分でやってる(動作確認する)のではなく、定型文を多量に作って
他人に踏ませているんじゃないかと勝手に想像したので>496のような発言に繋がっただけですけどね。
業者なら当然アク禁対象だろうけど、迂闊に踏むような人もアク禁対象にしとけば平和かもしれない。
第三者の場合でも、当事者をアク禁しても、当事者自体は該当掲示板を使う訳じゃないから困らないと思う。
迂闊な人と同じISPで巻き込み規制されちゃう人の問題は残るけど。
[500:(>▽<)さん (10/03/23 14:13 ID:8E38EI6U0)]
>>498
door.txtなんて特徴的なキーワードあるので、ぐぐってみた。これかな。
ttp://www.janhvizdak.com/doorstxt6-spam.php
私は、door.txtっていうのが(攻撃者のサイトに置かれていて)、その内容を投稿させるスクリプトの設定ミスだと思ってる。
掲示板やblogを問わず、同じ書式の投稿が残ってるから、MMOBBSとかに限定したBBSspamじゃない様子。
でも、なにも考えずに、"door.txt"を禁止ワードにしちまえば、アク禁がどうのとか考えずに、平和的に解決するね。
[501:(>▽<)さん (10/03/24 00:56 ID:5VLwR9JK0)]
アク禁スレ850
管理人のレスも読む気がないのか。(ログ読み込んでないだけかも知れんが)
あれだけ解除しろ連呼も昨今珍しい。
管理板アク禁食らったらあそこも書けなくなるんだっけ?
[502:(>▽<)さん (10/03/24 01:18 ID:nPkLxa8D0)]
自分宛のレスだしね、読む気がないと思う
規制させた本人だったりして
[503:(>▽<)さん (10/03/24 07:34 ID:pIwesull0)]
>>499
論点とはずれるけど、いまどきiframe有効なのもどうよ。
[504:(>▽<)さん (10/03/25 00:24 ID:FXPsbPuQ0)]
scriptがあるから
[505:(>▽<)さん (10/03/25 01:26 ID:RF2G/wyZ0)]
HOST:softbank218113249226.bbtec.net
お前いい加減にしろ、マジで腹立つ
[506:(>▽<)さん (10/03/25 01:51 ID:hQvG/Ezv0)]
>>502があながち外れてないような気がしてきたよ。
あるいはアク禁スレを無意味に荒らしてるのが規制要因になりかねない。
read.cgi ver5.26 + n2 (02/10/01)