トリップ共有スクリプト

提供: Kakerunpedia
2010年12月31日 (金) 14:07時点におけるMathWorld (トーク | 投稿記録)による版 (ページの作成: '''トリップ共有スクリプト'''(とりっぷきょうゆうすくりぷと)は、したらば掲示板に設置して閲覧者のトリップを抜く為のJavaScript...)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

トリップ共有スクリプト(とりっぷきょうゆうすくりぷと)は、したらば掲示板に設置して閲覧者のトリップを抜く為のJavaScriptである。

仕組み

JavaScriptで見えないフォームをこっそり作成して、本文にCookieで取得したトリップキーとハンドルパスワードを入れて0×0のiframeの中で別のしたらば掲示板にサブミットするというもの。但し仕掛ける掲示板と同一にしてはいけない、無限ループすることになるからである。

応用

  • リファラーとかクリップボードとか他の情報も抜く
  • 名前やメールに特定の文字列があった場合は抜かないようにして、管理者は逃れる
  • 逆にトリップ抜きたい人ピンポイントで抜く
  • 仕掛ける掲示板を他人の掲示板にして閲覧者に荒らさせる(一定のアクセス数が必要)
  • 仕掛ける掲示板をランダムにして閲覧者に宣伝させる

救世主かける様はこれでしたらば掲示板全体に宣伝を行い(行わせ)、結果来訪者は鼠算式に増加転送量オーバーと「かける様」の全体NGワード指定になった。「皆様、かける様大学というサイトをご存じですか?」はその宣伝文の冒頭。スクリプトを暗号化してソース見ても直ぐにはばれないようにもしていた。

被害者

  • けんじさいはこれによりクリップボードデータも抜かれ、大阪府高槻市在住でペンマウスを買ったことがばれてしまった。
  • まさと様Borudoはハンドルパスワードと掲示板パスワードを同一にしていてハッカーされてしまった。

小ネタ

したらば掲示板のハンドルパスワード管理画面には「このハンドルパスワード と 掲示板管理パスワード を同一に設定する事は、セキュリティー上お勧め致しません。」と書かれている。トリップ共有スクリプトを意識したものと思われる。