１ｃｈスクリプト解析＄改造スレッド

**名無しさん＠お腹いっぱい。** · 01/12/06 12:00

http://1ch.tv/ggg3fff4/cgi/bbs.cgi

元祖あめぞう型スクリプトが公表されたようです。
２ｃｈの元となった作者さんのスクリプトを解析し、
さらに改良をかさねて、さらによいものを作るためのスレッドです。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:19

>>10
死ぬほどﾜﾗﾀ

**名無しさん＠お腹いっぱい。** · 01/12/06 12:26

make_chat.cgi （チャット用HTML生成）
rand_url.cgi （ランダムトップページ用）
search.cgi （検索スクリプト）
head.cgi （ヘッドライン生成）
僕が保持してるのはあとこんだけ。
どっかｳﾌﾟﾛﾀﾞ欲しいな。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:29

お願いだからネタだと逝ってくれ　（゜д゜lll)

**名無しさん＠お腹いっぱい。** · 01/12/06 12:30

http://isweb39.infoseek.co.jp/computer/futaba-2/cgi-bin/imgboard.cgi

あぷろだ

**名無しさん＠お腹いっぱい。** · 01/12/06 12:30

>>13
残念ながら全て現実の出来事です。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:30

>>12 自分で上げろｳﾞｫｹ　（笑っ

12 · 01/12/06 12:31

まずとりあえずbbs.cgiか？＜upするの

**名無しさん＠お腹いっぱい。** · 01/12/06 12:31

>>12
悪ロダでいかがですか？
http://www2.makani.to/akutoku/upload/

**名無しさん＠お腹いっぱい。** · 01/12/06 12:33

bbs.cgi
http://mirrorman.virtualave.net/source/file008.xxx

12 · 01/12/06 12:34

>>19
はや。THX。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:35

とりあえず、なぜPerl5じゃないのか？はあめぞうがPerl4以前の
スキルしかないからってことかしらん。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:43

ほとんどmy変数が無いな。ipgetとout_ipの中だけか。
ここだけ別の人間が書いたか、どっかから引っ張ってきたと見た。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:45

read.cgiのほうも下さいな

**名無しさん＠お腹いっぱい。** · 01/12/06 12:47

>>23
http://www2.makani.to/akutoku/upload/dat/1007610457.txt

**名無しさん＠お腹いっぱい。** · 01/12/06 12:48

>>24
おお！ありがとう！

**名無しさん** · 01/12/06 12:49

いや、perl4じゃ動かないコードだと思うけど

**名無しさん＠お腹いっぱい。** · 01/12/06 12:53

>>22
infohandsが書いてる部分もあると思われる。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:53

>>12
http://mizuki.sakura.ne.jp/~nagch/upb/upb.cgi
くださーい。帰ってきたら祭りの後だった、、、(泣

**名無しさん＠お腹いっぱい。** · 01/12/06 12:53

|OS Server Last changed IP address Netblock Owner
|FreeBSD Apache/1.3.22 (Unix) 5-Dec-2001 211.10.27.230.
|FreeBSD Apache/1.3.19 (Unix) mod_perl/1.26 5-Oct-2001 211.10.27.230.
ってことは、

「突然、CAN-2001-073(0|1)が気になって、あぱちの
バージョンあげてみたよ」
↓
「mod_perlて何？」
だろなー。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:55

いつの間にかApache/1.3.22 (Unix)か。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:56

>>29
その程度の知識しかない状態で、プレスリリースまで出した掲示板の稼働中に
よくこゆことを出来るな。さすがサーバモンキー＆CGIモンキー

**名無しさん＠お腹いっぱい。** · 01/12/06 12:57

http://node01.1ch.tv/
予想に反してまだあったよ。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:03

セキュ穴発見･･･

**名無しさん＠お腹いっぱい。** · 01/12/06 13:04

>>33
何番？

29 · 01/12/06 13:05

>>33
をれも。クロスサイドみっけた。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:05

何番って？

**名無しさん＠お腹いっぱい。** · 01/12/06 13:10

パッチあてよ。
311a312
> $value =~ s/&/&/g;

**名無しさん＠お腹いっぱい。** · 01/12/06 13:10

何これ？セキュ穴も何も殆どTaint通らないだろこれじゃ
スタイルもバラバラっぽいし、どっかの厨房がその辺のコピペしまくった
んだろ、とてもスクラッチとは思えん、共同だとしても
西もこんな事やって遊んでると火傷するだろなー　

**名無しさん＠お腹いっぱい。** · 01/12/06 13:12

誰かどっかに今まで出たcgiつかって1ch作れない？

**名無しさん＠お腹いっぱい。** · 01/12/06 13:17

殆ど汚染チェックしてないなこれ、いくらSecure by secretでもアホすぎ
つーかもう非公開じゃ無いし
2chは少なくともun****とか付かれなきゃcss位には耐えれるからね、
かなり他人事でコーディングしたんだろな　　:-)

**名無しさん＠お腹いっぱい。** · 01/12/06 13:21

>>40
いやあ、一生懸命やったんじゃない？＜あめぞう

**名無しさん＠お腹いっぱい。** · 01/12/06 13:23

Cでこう言うの書いてくれればお楽しみなんだけどね　(^^;

**名無しさん＠お腹いっぱい。** · 01/12/06 13:23

$FORM{'logfile'}がやばげだなあ。＜汚染チェック

というか、、、これをmod_perlで動かしてたのか？
勇者だ。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:24

相互リンク

そして伝説へ・・・・ 1ch.tv part25
http://kaba.2ch.net/test/read.cgi/net/1007477515/
　　1ch.tv が繋がらないよ　
http://choco.2ch.net/test/read.cgi/news/1007566788/

**名無しさん＠お腹いっぱい。** · 01/12/06 13:24

read.cgiしか見てないけど、
@<@span class="font-size: 100pt;"@>@西死ね@<@/span@>@
って感じで荒らせそう。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:29

>>41
これ本当にあめぞうが書いたのかな?
だとしたら無防備すぎっていうか、s/ が殆ど正規値の置換以外の目的で
出てこないもの、スタイル嵐の対策？みたいなのはしてる様だが
こんなもんモジュールで動かして覗かれたら大変な目に遭うぞ
多分しばらく復帰出来ないでしょう　　（´Д｀；）

**名無しさん＠お腹いっぱい。** · 01/12/06 13:29

>>43
任意のスクリプトに任意のコード追加書き出し出来そうだな（ｗ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:30

他のｽｸﾘﾌﾟﾄ下さい

**名無しさん＠お腹いっぱい。** · 01/12/06 13:31

>>45
$value =~ s/@>@/>/g;
$value =~ s/@<@/</g;
<>をログに記述したい状況が何かあるのか？
確か区切り子にも使ってるよね。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:32

んん、、でもあめぞうさん自体BBSがGET使ってた時とかの人だから
cssとかあんまり知らないのかな。。。
でも生openはアレすぎ。。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:32

結局、ﾛｸﾞの区切りまでﾊﾟｸﾘか

**名無しさん＠お腹いっぱい。** · 01/12/06 13:33

よくわからんが祭りですか？

**名無しさん** · 01/12/06 13:37

51はあほ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:37

>>46
＞こんなもんモジュールで動かして覗かれたら
今全世界に覗かれましたが何か？

**名無しさん＠お腹いっぱい。** · 01/12/06 13:38

誰かが1chを再現するの？・・・ﾜｸﾜｸ

_ · 01/12/06 13:38

ホントだ、また見れる様になった・・・

**名無しさん＠お腹いっぱい。** · 01/12/06 13:39

>>52
オープンソースの精神にのっとったボランティアですな。
WEBの情報はギヴ＆テイクが基本です。
LINUXの興隆を思わせて、素晴らしい。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:40

>>56
あいかわらず気前よく全スクリプトのソース大公開か。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:41

でもって相変わらずPOSTが通らないし・・・GETなら通るのか？テステス

_ · 01/12/06 13:44

誰かセキュ穴突いてみてよ…

**名無しさん＠お腹いっぱい。** · 01/12/06 13:45

見てると痛いな、
直してあげたいくらいだ。。。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:45

そーだ。Addhandlerされてないから、GETだとtext/htmlとして帰るだけだった・・・。
http://1ch.tv/ggg3fff4/cgi/bbs.cgi?folder=car&logfile=11128177373&postname=富士見いおた&postmail=#tou#&value=これからどんどんすごくなりますよ！
てしてみたが。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:45

あかん、あかんわこれは、お腹痛くなってきた　（´д｀；）

**名無しさん＠お腹いっぱい。** · 01/12/06 13:48

あめぞうは技術を買われたんじゃなくて
ブランドで1chに買われただけだろ…話題性のみで実際は…

**名無しさん＠お腹いっぱい。** · 01/12/06 13:49

弐編でも採用してればこんな事態には…

**名無しさん＠お腹いっぱい。** · 01/12/06 13:49

ｵﾋｵﾋこのまま復帰かよ
誰か適当に指摘してやれよ。
俺は閲覧さえｺﾊﾋﾖ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:49

>>64
つまりこれは、ブランドバッグ買ってみたらビニール製だった、ってことか。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:50

>>67
つーか、ブランドのロゴがついた紙袋。（しかも穴だらけ）

**名無しさん＠お腹いっぱい。** · 01/12/06 13:50

直ったみたいだ。

◆kTvYxtEs · 01/12/06 13:51

http://1ch.tv/ggg3fff4/cgi/bbs.cgi
http://1ch.tv/ggg3fff4/cgi/read.cgi
http://1ch.tv/ggg3fff4/cgi/form.cgi
http://1ch.tv/ggg3fff4/cgi/link.cgi
http://1ch.tv/ggg3fff4/cgi/make_chat.cgi
http://1ch.tv/ggg3fff4/cgi/rcnt.pl
http://1ch.tv/ggg3fff4/cgi/search.cgi
♥まだ、ありそうなんだけどなーー

**名無しさん＠お腹いっぱい。** · 01/12/06 13:52

まあ、復帰したら問題点一覧にでもして窓口板にでも張ってあげてはどうか。
すぐに削除されると思うけど、密かに直すでしょ。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:52

http://1ch.tv/ggg3fff4/cgi/bbs.ini

**名無しさん＠お腹いっぱい。** · 01/12/06 13:53

>>70
http://1ch.tv/ggg3fff4/cgi/rand_url.cgi
http://1ch.tv/ggg3fff4/cgi/head.cgi
headの方は使われてないぽいが。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:54

>>72
管理パスワード、削除パスワードみたいなものが見えてるような気が…

（　ﾟдﾟ）ﾎﾟｶｰﾝ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:54

>>72
http://1ch.tv/ggg3fff4/netwatch/bbs.ini とかの方はForbiddenなのにな。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:54

>>74
同意ｗ
ﾜﾗﾀよ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:55

>>74
crypt後のパスワードが記載されてる。
誰か同じルーチンまわして解析してくれ。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:55

（ﾟдﾟ）ﾎﾟｶｰﾝ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:56

xreaあたり借りれば偽1chが作れそうだ（藁

**名無しさん＠お腹いっぱい。** · 01/12/06 13:56

2chネラによる1chか…

◆kTvYxtEs · 01/12/06 13:56

http://1ch.tv/ppp/1chip
こいつｧ大変だ！！

**IndexOf/ggg3fff4/CGI** · 01/12/06 13:57

Index of /ggg3fff4/cgi
Name Last modified Size Description
Parent Directory 30-Nov-2001 00:33 -
back111/ 08-Nov-2001 16:54 -
bbs.cgi 29-Nov-2001 21:56 36k
bbs.ini 23-Oct-2001 22:22 1k
bbs_url.txt 28-Oct-2001 21:31 1k
cnt.cgi 14-Oct-2001 11:10 2k
count_c2.log 16-Nov-2001 15:28 1k
edit_profile.cgi 23-Nov-2001 22:10 2k
form.cgi 16-Nov-2001 23:14 7k
form.cgi.bak 05-Dec-2001 16:51 7k
head.cgi 07-Nov-2001 22:24 2k
hensyuu.cgi 23-Nov-2001 21:03 7k
jcode.pl 14-Oct-2001 11:11 16k
kakiko.cgi 26-Oct-2001 20:44 1k
link.cgi 30-Oct-2001 16:53 4k
mail.cgi 03-Nov-2001 20:21 3k
make_aute.cgi 16-Nov-2001 23:17 8k
make_chat.cgi 14-Oct-2001 11:11 1k
menu.html 27-Oct-2001 09:04 5k
new.cgi 14-Oct-2001 11:11 3k
operate.cgi 14-Oct-2001 11:11 3k
pass.cgi 03-Nov-2001 11:22 1k
profile.html 31-Oct-2001 21:50 1k
rand_url.cgi 28-Oct-2001 21:51 1k
rank.cgi 14-Oct-2001 11:12 3k
rcnt.pl 14-Oct-2001 11:12 1k
read.cgi 08-Nov-2001 16:55 10k
read_imod.cgi 14-Oct-2001 11:12 4k
search.cgi 14-Oct-2001 11:12 4k
tomtest.pl 05-Dec-2001 09:17 1k
top.html 05-Nov-2001 12:17 4k
urlbase.txt 14-Oct-2001 18:24 1k
Apache/1.3.22 Server at node01.1ch.tv Port 80

**名無しさん＠お腹いっぱい。** · 01/12/06 13:57

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!!!

**名無しさん＠お腹いっぱい。** · 01/12/06 13:58

（　ﾟдﾟ）ﾎﾟｶｰﾝ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:58

ひそかに組みなおすレベルじゃないよ。
設計からやりなおさなきゃ、、、。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:59

>>82
THX。DirectoryIndex保存してなかったからありがたい。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:00

>>82
Sh●●●使うとしゃれにならないからこれ以上は禁止！（いやホントに

**ini** · 01/12/06 14:00

kanriname=amWvjNJsTJUGw
max="
view=7
maxbytel=10
autoname=2000
maxheadline=無記名投稿
max_res=10
delname=amWIBM0MuRCjE

**ﾊﾟｰﾌﾟﾙﾚｲﾝ** ◆DANGi2iY · 01/12/06 14:00

記念カキコ♪

**名無しさん＠お腹いっぱい。** · 01/12/06 14:02

これ以上すると
このスレが問題になってしまいそうだ。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:02

nishi ##IP##43.239.20.34##IP##yahoobb239020034.bbtec.net1年12月3日16時49分38秒

**名無しさん＠お腹いっぱい。** · 01/12/06 14:04

**名無しさん＠お腹いっぱい。** · 01/12/06 14:05

ここでやると厨房丸出しだから止めようよ（´д｀；）
何か前に荒らしが告発?とかされたんでしょ?
多分今日中に厨房にやられるだろけど、ここでバラすと犯人扱いされそう。。。。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:06

>>92　こらこらこら

**名無しさん＠お腹いっぱい。** · 01/12/06 14:07

みんなで1.5chつくろーＹＯ！（ﾜﾗ

**レポーター** · 01/12/06 14:08

た、只今1ch.tvに家宅捜索が入りました！！！

**名無しさん＠お腹いっぱい。** · 01/12/06 14:08

>>95
ﾜﾗｗ
それもいいかもな

**名無しさん＠お腹いっぱい。** · 01/12/06 14:08

>>91
最初のフィールドは名前と板名（なぜか区切りなしで連結）なので、
西本人のカキコではないと思う。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:11

（　ﾟдﾟ）ﾎﾟｶｰﾝ

**名無しさん＠お腹いっぱい。** · 01/12/06 14:11

100

**（ ● ´ ー｀ ● ）どうしたべさ** · 01/12/06 14:14

（ ● ´ ー｀ ● ）どうしたべさ

**名無しさん＠お腹いっぱい。** · 01/12/06 14:14

こう言うの見てると2chのスタッフは頑張ってると思って感謝してしまう。
hostﾀﾞﾀﾞ漏れにすんならログ取るなよ！　>　逝っちゃんねる

**名無しさん＠お腹いっぱい。** · 01/12/06 14:20

お、サーバーレスポンスが
Server: Apache/1.3.19 (Unix) mod_perl/1.26
に戻ってるよ。

confファイルのバックアップはとってなかったの？
はい。
<Location /ggg3fff4/cgi>
SetHandler perl-script
PelHandler Apache::PerlRun
PerlSendHeader On
Options +ExecCGI
</Location>

**名無しさん＠お腹いっぱい。** · 01/12/06 14:21

うあーリンククリックしちゃった!!
不正アクセスでﾀｲｰﾎされる(((（;ﾟДﾟ）)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

メモ · 01/12/06 14:22

<A HREF=../cgi/bbs.cgi>リロード（最新データに更新）</a><BR><BR>

偽１ch準備中。。。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:22

他スレから来ました。
もしかしたらＩＰが全部漏れてたりしたんでしょうか。
信用して書き込んでただけに、ショックです。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:23

できたかも
http://cxlabi.s1.xrea.com/omaaaa/index.html?34

**名無しさん＠お腹いっぱい。** · 01/12/06 14:23

>>106
>>81参照

**104** · 01/12/06 14:25

普段から串は刺さないからなぁ…
>>106
少なくとも上のあるファイルにIPが記録されてました。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:25

cgiのﾊﾟｽが変だぞ>>107