2ch.net観察スレ Part4

名無しさん

\特定条件でのdatへのアクセス時にdatを変更して返すcgi、なのかな。
適用処理は
elm001：dat10行目の投稿日欄末尾にSGMLコメントとしてアクセス元IPアドレスを埋め込む。(15文字以下なら後ろに詰め物)
elm002：1～4行目の投稿日欄末尾2文字(ID末尾)を簡単にシャッフルしたアクセス元IPの1～4桁目の16進数表現で置換する
elm003：datのkey末尾1文字からテーブルで決定した4行(max25行)の投稿時刻の秒と小数点を同じく撹乱したIPアドレスに。
また、それに加えて名前欄に侍と入っていた場合に、その投稿に含まれる[^\x00-\x7F]の文字を全てxに置換する。
2番や3版は正規表現がどうも未完成？で、正規表現のグルーピングや1/100秒の情報やIDの無いケースに対応していない。

で、それ以外のdatアクセスでも動作するから、アクセスログはしっかり残ると。

現在はテスト用で carpenter→diy→1403963291→[DIY]スレッドをたてるまでもない質問＠DIY板★87
のdatへのアクセスで作動するように仕込まれているみたいだけどbbs名無視でkey名しかチェックしないっぽ。
基本的に無修正dat回答時bbs名はログに吐かないけど、1403963291への回答ではbbs名部分もログに吐くから、
エラーでないリクエストならインジェクションが起きうるのか…。試す気はないけどこれはちょっと怖いな。
ていうかPerlのopen関数ってメタ文字使えば任意コマンドの実行とか出来たよな？
BBS名部分を/\/(.+)\/で取って"$ENV{'DOCUMENT_ROOT'}$ENV{'REQUEST_URI'}"で開いてるから、
そっちも危なかったりするのかな……rr.cgiの適用範囲によっては超危険な状態な気がする。掘り放題かも？