１ｃｈスクリプト解析＄改造スレッド

**名無しさん＠お腹いっぱい。** · 01/12/06 12:00

http://1ch.tv/ggg3fff4/cgi/bbs.cgi

元祖あめぞう型スクリプトが公表されたようです。
２ｃｈの元となった作者さんのスクリプトを解析し、
さらに改良をかさねて、さらによいものを作るためのスレッドです。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:23

Cでこう言うの書いてくれればお楽しみなんだけどね　(^^;

**名無しさん＠お腹いっぱい。** · 01/12/06 13:23

$FORM{'logfile'}がやばげだなあ。＜汚染チェック

というか、、、これをmod_perlで動かしてたのか？
勇者だ。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:24

相互リンク

そして伝説へ・・・・ 1ch.tv part25
http://kaba.2ch.net/test/read.cgi/net/1007477515/
　　1ch.tv が繋がらないよ　
http://choco.2ch.net/test/read.cgi/news/1007566788/

**名無しさん＠お腹いっぱい。** · 01/12/06 13:24

read.cgiしか見てないけど、
@<@span class="font-size: 100pt;"@>@西死ね@<@/span@>@
って感じで荒らせそう。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:29

>>41
これ本当にあめぞうが書いたのかな?
だとしたら無防備すぎっていうか、s/ が殆ど正規値の置換以外の目的で
出てこないもの、スタイル嵐の対策？みたいなのはしてる様だが
こんなもんモジュールで動かして覗かれたら大変な目に遭うぞ
多分しばらく復帰出来ないでしょう　　（´Д｀；）

**名無しさん＠お腹いっぱい。** · 01/12/06 13:29

>>43
任意のスクリプトに任意のコード追加書き出し出来そうだな（ｗ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:30

他のｽｸﾘﾌﾟﾄ下さい

**名無しさん＠お腹いっぱい。** · 01/12/06 13:31

>>45
$value =~ s/@>@/>/g;
$value =~ s/@<@/</g;
<>をログに記述したい状況が何かあるのか？
確か区切り子にも使ってるよね。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:32

んん、、でもあめぞうさん自体BBSがGET使ってた時とかの人だから
cssとかあんまり知らないのかな。。。
でも生openはアレすぎ。。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:32

結局、ﾛｸﾞの区切りまでﾊﾟｸﾘか

**名無しさん＠お腹いっぱい。** · 01/12/06 13:33

よくわからんが祭りですか？

**名無しさん** · 01/12/06 13:37

51はあほ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:37

>>46
＞こんなもんモジュールで動かして覗かれたら
今全世界に覗かれましたが何か？

**名無しさん＠お腹いっぱい。** · 01/12/06 13:38

誰かが1chを再現するの？・・・ﾜｸﾜｸ

_ · 01/12/06 13:38

ホントだ、また見れる様になった・・・

**名無しさん＠お腹いっぱい。** · 01/12/06 13:39

>>52
オープンソースの精神にのっとったボランティアですな。
WEBの情報はギヴ＆テイクが基本です。
LINUXの興隆を思わせて、素晴らしい。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:40

>>56
あいかわらず気前よく全スクリプトのソース大公開か。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:41

でもって相変わらずPOSTが通らないし・・・GETなら通るのか？テステス

_ · 01/12/06 13:44

誰かセキュ穴突いてみてよ…

**名無しさん＠お腹いっぱい。** · 01/12/06 13:45

見てると痛いな、
直してあげたいくらいだ。。。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:45

そーだ。Addhandlerされてないから、GETだとtext/htmlとして帰るだけだった・・・。
http://1ch.tv/ggg3fff4/cgi/bbs.cgi?folder=car&logfile=11128177373&postname=富士見いおた&postmail=#tou#&value=これからどんどんすごくなりますよ！
てしてみたが。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:45

あかん、あかんわこれは、お腹痛くなってきた　（´д｀；）

**名無しさん＠お腹いっぱい。** · 01/12/06 13:48

あめぞうは技術を買われたんじゃなくて
ブランドで1chに買われただけだろ…話題性のみで実際は…

**名無しさん＠お腹いっぱい。** · 01/12/06 13:49

弐編でも採用してればこんな事態には…

**名無しさん＠お腹いっぱい。** · 01/12/06 13:49

ｵﾋｵﾋこのまま復帰かよ
誰か適当に指摘してやれよ。
俺は閲覧さえｺﾊﾋﾖ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:49

>>64
つまりこれは、ブランドバッグ買ってみたらビニール製だった、ってことか。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:50

>>67
つーか、ブランドのロゴがついた紙袋。（しかも穴だらけ）

**名無しさん＠お腹いっぱい。** · 01/12/06 13:50

直ったみたいだ。

◆kTvYxtEs · 01/12/06 13:51

http://1ch.tv/ggg3fff4/cgi/bbs.cgi
http://1ch.tv/ggg3fff4/cgi/read.cgi
http://1ch.tv/ggg3fff4/cgi/form.cgi
http://1ch.tv/ggg3fff4/cgi/link.cgi
http://1ch.tv/ggg3fff4/cgi/make_chat.cgi
http://1ch.tv/ggg3fff4/cgi/rcnt.pl
http://1ch.tv/ggg3fff4/cgi/search.cgi
♥まだ、ありそうなんだけどなーー

**名無しさん＠お腹いっぱい。** · 01/12/06 13:52

まあ、復帰したら問題点一覧にでもして窓口板にでも張ってあげてはどうか。
すぐに削除されると思うけど、密かに直すでしょ。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:52

http://1ch.tv/ggg3fff4/cgi/bbs.ini

**名無しさん＠お腹いっぱい。** · 01/12/06 13:53

>>70
http://1ch.tv/ggg3fff4/cgi/rand_url.cgi
http://1ch.tv/ggg3fff4/cgi/head.cgi
headの方は使われてないぽいが。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:54

>>72
管理パスワード、削除パスワードみたいなものが見えてるような気が…

（　ﾟдﾟ）ﾎﾟｶｰﾝ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:54

>>72
http://1ch.tv/ggg3fff4/netwatch/bbs.ini とかの方はForbiddenなのにな。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:54

>>74
同意ｗ
ﾜﾗﾀよ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:55

>>74
crypt後のパスワードが記載されてる。
誰か同じルーチンまわして解析してくれ。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:55

（ﾟдﾟ）ﾎﾟｶｰﾝ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:56

xreaあたり借りれば偽1chが作れそうだ（藁

**名無しさん＠お腹いっぱい。** · 01/12/06 13:56

2chネラによる1chか…

◆kTvYxtEs · 01/12/06 13:56

http://1ch.tv/ppp/1chip
こいつｧ大変だ！！

**IndexOf/ggg3fff4/CGI** · 01/12/06 13:57

Index of /ggg3fff4/cgi
Name Last modified Size Description
Parent Directory 30-Nov-2001 00:33 -
back111/ 08-Nov-2001 16:54 -
bbs.cgi 29-Nov-2001 21:56 36k
bbs.ini 23-Oct-2001 22:22 1k
bbs_url.txt 28-Oct-2001 21:31 1k
cnt.cgi 14-Oct-2001 11:10 2k
count_c2.log 16-Nov-2001 15:28 1k
edit_profile.cgi 23-Nov-2001 22:10 2k
form.cgi 16-Nov-2001 23:14 7k
form.cgi.bak 05-Dec-2001 16:51 7k
head.cgi 07-Nov-2001 22:24 2k
hensyuu.cgi 23-Nov-2001 21:03 7k
jcode.pl 14-Oct-2001 11:11 16k
kakiko.cgi 26-Oct-2001 20:44 1k
link.cgi 30-Oct-2001 16:53 4k
mail.cgi 03-Nov-2001 20:21 3k
make_aute.cgi 16-Nov-2001 23:17 8k
make_chat.cgi 14-Oct-2001 11:11 1k
menu.html 27-Oct-2001 09:04 5k
new.cgi 14-Oct-2001 11:11 3k
operate.cgi 14-Oct-2001 11:11 3k
pass.cgi 03-Nov-2001 11:22 1k
profile.html 31-Oct-2001 21:50 1k
rand_url.cgi 28-Oct-2001 21:51 1k
rank.cgi 14-Oct-2001 11:12 3k
rcnt.pl 14-Oct-2001 11:12 1k
read.cgi 08-Nov-2001 16:55 10k
read_imod.cgi 14-Oct-2001 11:12 4k
search.cgi 14-Oct-2001 11:12 4k
tomtest.pl 05-Dec-2001 09:17 1k
top.html 05-Nov-2001 12:17 4k
urlbase.txt 14-Oct-2001 18:24 1k
Apache/1.3.22 Server at node01.1ch.tv Port 80

**名無しさん＠お腹いっぱい。** · 01/12/06 13:57

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!!!

**名無しさん＠お腹いっぱい。** · 01/12/06 13:58

（　ﾟдﾟ）ﾎﾟｶｰﾝ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:58

ひそかに組みなおすレベルじゃないよ。
設計からやりなおさなきゃ、、、。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:59

>>82
THX。DirectoryIndex保存してなかったからありがたい。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:00

>>82
Sh●●●使うとしゃれにならないからこれ以上は禁止！（いやホントに

**ini** · 01/12/06 14:00

kanriname=amWvjNJsTJUGw
max="
view=7
maxbytel=10
autoname=2000
maxheadline=無記名投稿
max_res=10
delname=amWIBM0MuRCjE

**ﾊﾟｰﾌﾟﾙﾚｲﾝ** ◆DANGi2iY · 01/12/06 14:00

記念カキコ♪

**名無しさん＠お腹いっぱい。** · 01/12/06 14:02

これ以上すると
このスレが問題になってしまいそうだ。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:02

nishi ##IP##43.239.20.34##IP##yahoobb239020034.bbtec.net1年12月3日16時49分38秒

**名無しさん＠お腹いっぱい。** · 01/12/06 14:04

**名無しさん＠お腹いっぱい。** · 01/12/06 14:05

ここでやると厨房丸出しだから止めようよ（´д｀；）
何か前に荒らしが告発?とかされたんでしょ?
多分今日中に厨房にやられるだろけど、ここでバラすと犯人扱いされそう。。。。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:06

>>92　こらこらこら

**名無しさん＠お腹いっぱい。** · 01/12/06 14:07

みんなで1.5chつくろーＹＯ！（ﾜﾗ

**レポーター** · 01/12/06 14:08

た、只今1ch.tvに家宅捜索が入りました！！！

**名無しさん＠お腹いっぱい。** · 01/12/06 14:08

>>95
ﾜﾗｗ
それもいいかもな

**名無しさん＠お腹いっぱい。** · 01/12/06 14:08

>>91
最初のフィールドは名前と板名（なぜか区切りなしで連結）なので、
西本人のカキコではないと思う。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:11

（　ﾟдﾟ）ﾎﾟｶｰﾝ

**名無しさん＠お腹いっぱい。** · 01/12/06 14:11

100

**（ ● ´ ー｀ ● ）どうしたべさ** · 01/12/06 14:14

（ ● ´ ー｀ ● ）どうしたべさ

**名無しさん＠お腹いっぱい。** · 01/12/06 14:14

こう言うの見てると2chのスタッフは頑張ってると思って感謝してしまう。
hostﾀﾞﾀﾞ漏れにすんならログ取るなよ！　>　逝っちゃんねる

**名無しさん＠お腹いっぱい。** · 01/12/06 14:20

お、サーバーレスポンスが
Server: Apache/1.3.19 (Unix) mod_perl/1.26
に戻ってるよ。

confファイルのバックアップはとってなかったの？
はい。
<Location /ggg3fff4/cgi>
SetHandler perl-script
PelHandler Apache::PerlRun
PerlSendHeader On
Options +ExecCGI
</Location>

**名無しさん＠お腹いっぱい。** · 01/12/06 14:21

うあーリンククリックしちゃった!!
不正アクセスでﾀｲｰﾎされる(((（;ﾟДﾟ）)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

メモ · 01/12/06 14:22

<A HREF=../cgi/bbs.cgi>リロード（最新データに更新）</a><BR><BR>

偽１ch準備中。。。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:22

他スレから来ました。
もしかしたらＩＰが全部漏れてたりしたんでしょうか。
信用して書き込んでただけに、ショックです。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:23

できたかも
http://cxlabi.s1.xrea.com/omaaaa/index.html?34

**名無しさん＠お腹いっぱい。** · 01/12/06 14:23

>>106
>>81参照

**104** · 01/12/06 14:25

普段から串は刺さないからなぁ…
>>106
少なくとも上のあるファイルにIPが記録されてました。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:25

cgiのﾊﾟｽが変だぞ>>107

**104** · 01/12/06 14:25

>>107
ﾜﾗﾀ

**名無しさん＠お腹いっぱい。** · 01/12/06 14:26

>>107
ﾜﾗﾀｗ

**名無しさん＠お腹いっぱい。** · 01/12/06 14:27

やっぱり漏れてたんですね。
変な書き込みをしていたわけではないのですが、
やはりショックでかいです。
もう書き込む気持ちが完全に失われました。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:27

>>107
ﾜﾗﾀYO!

**名無しさん＠お腹いっぱい。** · 01/12/06 14:27

あれ？
でも１スレで１２個もファイルができてる(　ﾟдﾟ)ﾎﾟｶｰﾝ

**名無しさん＠お腹いっぱい。** · 01/12/06 14:28

>>107
ｽﾚ立てられない

**名無しさん＠お腹いっぱい。** · 01/12/06 14:29

maketh.html　がいるみたいね。

**104** · 01/12/06 14:29

>>107
スレ立てできないね。

**名無しさん＠お腹いっぱい。** · 01/12/06 14:29

ファイル消えた?＜1ch

**名無しさん＠お腹いっぱい。** · 01/12/06 14:30

>>117
makethがあるからindexの書き換えに失敗してる？

**名無しさん＠お腹いっぱい。** · 01/12/06 14:31

>>119
お、今度は
Server: Apache/1.3.20 (Unix) mod_perl/1.26
だよ。正式リリース全部試す気かな？ :-P

**名無しさん＠お腹いっぱい。** · 01/12/06 14:31

ねぇ、西さんの息子ってさとるでしょ？

**ﾊﾟｰﾌﾟﾙﾚｲﾝ** ◆DANGi2iY · 01/12/06 14:31

>107
頑張れｗ
応援してるぞ（ﾜﾗ

**名無しさん＠お腹いっぱい。** · 01/12/06 14:31

>>121
ﾜﾗﾀ

**名無しさん＠お腹いっぱい。** · 01/12/06 14:31

あれ？見れなくなってない？

**名無しさん＠お腹いっぱい。** · 01/12/06 14:32

いや、なんかログ自体の書き込みに失敗するようだ
なんかディレクトリ足らないのかな

**名無しさん＠お腹いっぱい。** · 01/12/06 14:32

>>126
ﾊﾟｰﾐｯｼｮﾝは大丈夫？

**名無しさん＠お腹いっぱい。** · 01/12/06 14:33

あ、log/とtitle/がないや
ちょいまち

**名無しさん＠お腹いっぱい。** · 01/12/06 14:33

>>126
log_htmlっていうフォルダがあったような気がする

**名無しさん＠お腹いっぱい。** · 01/12/06 14:34

1番乗り！

**名無しさん＠お腹いっぱい。** · 01/12/06 14:34

うごいた１１１

**ﾊﾟｰﾌﾟﾙﾚｲﾝ** ◆DANGi2iY · 01/12/06 14:34

祭り開催（笑

http://cxlabi.s1.xrea.com/omaaaa/

**名無しさん＠お腹いっぱい。** · 01/12/06 14:34

>>128
頑張れヽ(´ー｀)ﾉ

**名無しさん＠お腹いっぱい。** · 01/12/06 14:35

鬼ﾜﾗﾀｗ
動いてる

**名無しさん＠お腹いっぱい。** · 01/12/06 14:36

感動、、、、(w

**名無しさん＠お腹いっぱい。** · 01/12/06 14:36

あかん、激藁

**名無しさん＠お腹いっぱい。** · 01/12/06 14:36

レスも一言レスも動いてる

**104** · 01/12/06 14:36

爆笑ｗ
1.5chのはじまりですｗ

**名無しさん＠お腹いっぱい。** · 01/12/06 14:37

>>117
1ch.tvより軽いね？

**名無しさん＠お腹いっぱい。** · 01/12/06 14:37

漏れ書けない。何故？

**名無しさん＠お腹いっぱい。** · 01/12/06 14:37

投票もOK