自分自身のための ものづくり / 自分自身のためのものづくりメモ

突っ込みなどがありましたら掲示板にお願いします。

* 新種のspam投稿ロボット「6fNS6」(仮称)

#掲示板spam対策 #Web
 対象ページのtitleをtextareaに放り込んだり、cookieを食べたりと、これまでにやってきた芸のないspamとは毛色が違う。

2006/12/11,15:58:18,200.112.129.164,"200-112-129-164.bbt.net.ar","-","-",GET,"/BBS/BBS.cgi","","1.1",200
1165820297 Mon Dec 11 15:58:17 JST 2006



2006/12/11,15:58:41,200.112.129.164,"200-112-129-164.bbt.net.ar","-","-",POST,"/BBS/BBS.cgi","","1.1",200
1165820319 Mon Dec 11 15:58:39 JST 2006
rep_num 0
pass 6fNS6
jikan 1165820298
do post
name 13IGmBxC9NU3r4kS
data 掲示板@自分自身のためのものづくり <a href="ttp://13(ryS.com">掲示板@自分自身のためのものづくり</a> [url=http://13(ryS.com]掲示板@自分自身のためのものづくり[/url] [link=http://1(ryS.com]掲示板@自分自身のためのものづくり[/link] 掲示板@自身のためのものづくり - http://13(ryS.com 掲示板@自分自身のためのものづくり
mail 13IGmBxC9NU3r4kS@gmail.com
subj 13IGmBxC9NU3r4kS

 なぜか、対象ページのtitleを本文に入れる。意図不明。
 多バイト文字圏にて多バイト文字が無いを弾くようになっている場合に、かなりの確率で突破できるだろう。…が、現状、その手を使ってるところってそんなに多い?
 あるいは、何か他の意図があるのか。

 また、cookieを食べる。
 spam対策研究用に、うちの掲示板はspammerと判断した場合に投稿元IPのcookieを発行しているのだが、発行したのを返したのは、こいつがはじめて。
 ちなみに、投稿時の名前などのcookieも保存してる。
2006/12/11,15:59:15,211.55.249.4,"","-","-",POST,"/BBS/BBS.cgi","","1.1"
1165820355 Mon Dec 11 15:59:15 JST 2006
rep_num 0
pass 6fNS6
jikan 1165820298
do post
name 13IGmBxC9NU3r4kS
data (ry
mail 13IGmBxC9NU3r4kS@gmail.com
subj 13IGmBxC9NU3r4kS

2006/12/11,15:59:20,200.112.129.164,"200-112-129-164.bbt.net.ar","-","-",GET,"/BBS/BBS.cgi","","1.1"
1165820358 Mon Dec 11 15:59:18 JST 2006

pass 6fNS6
name 13IGmBxC9NU3r4kS
mail 13IGmBxC9NU3r4kS@gmail.com
hajimete 211.55.249.4
 15:59:15のPOSTによってspamと判断し、cookieを発行。その後、食べさせたcookieをGETの時に吐いている。


create : 2006/12/13 (Wed)
update : 2006/12/13 (Wed)