※この記事に書かれているスクリプトは使用出来ません!
このサイトは色々なゴミコンテンツで構成されているのですが,その中にBe.2ch Databaseというものがあります.
このコンテンツは,Be.2chのXSSを利用してアカウント・認証コードを晒す・・・というものですが,中にはTorを使って荒らしてくる人がいます.
ということで,proxy.orgのtor_blacklistを取得して,.htaccessに書きこむスクリプトを書いてみました.
cronでぶん回す為に書いた物なので,cronが使えないサーバーの場合はあまり意味が無いと思います.
» Read more…
Torのアクセスをmod_rewriteで弾く (.htaccess)
Posted by otsukare on 2010年12月9日
0 comments
Be.2chの非公開ページまとめ
Posted by otsukare on 2010年12月8日
0 comments
この記事は,Be.2chの非公開ページのまとめである.
発見次第随時追加.
beユーザープロフィール http://be.2ch.net/test/d.php ・・・ t.phpと殆ど同じ.XSS脆弱性があるとこも.ただ,こちらは基礎番号が表示されない.
beユーザープロフィール http://be.2ch.net/test/d.php ・・・ d.phpと殆ど同じ.こちらは基礎番号が表示される.XSS脆弱性有り.
(無題) http://be.2ch.net/test/v.php ・・・ 不明.アクセスしても「N1」としか表示されない.
Be登録フォーム http://be.2ch.net/test/reg.php ・・・ regist.phpと同じようなものだが,こちらはメールアドレスの簡易チェックがされていない.
とりあえず3分ほど探して見つけたもの.
辞書攻撃すればもっと見つかるのだろうか.
メインブログ復帰
Posted by otsukare on 2010年12月7日
0 comments
更新をずっとサボってて,しまいにはメンテナンスモードのまま放置していたメインブログでしたが,この度復活しました.
はてダの更新はほどほどにして,このブログを更新させないとな・・・
Hello world!
Posted by otsukare on 2010年10月29日
3 comments
WordPress へようこそ。これは最初の投稿です。編集もしくは削除してブログを始めてください !
・・・ということで、WordPressを使ったブログの始まり始まり。
最後にWordPressを触ったのは3年ぐらい前。結構変わったなあ。