hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :

Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2005年06月 来月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

2005年06月07日(火) [長年日記]

#2 [home] 130.153.60.132(sp.ice.uec.ac.jp)ってコメントアウトされているurlも根こそぎゲットするクローラーなのね

電通大の寺田研究室ってところでなんかの研究目的で走らせているんだろうから特にどうということでもないんだけど。
あれだな。コメントにDoSしたいサイトのURLを書いておいて、このクローラーに踏ませることで間接的に攻撃させたりとか。
あとofficeさんがやったみたいなXSS脆弱性を突くアクセスをコメントアウトしたところにurlで書いておいて、このクローラーに踏ませて不正アクセスさせるってのが出来そうだな。
コメントタグに書かれたurlをかまわず再取得するクローラーって、いろいろな脆弱性が出てくる予感。
多分タグは解釈しないで、単純に正規表現でhttp://とかの文字列を引っ掛けてクロールリストに入れているだけだろうなぁ。

[ コメントする ]

Permalink: http://www.otsune.com/diary/2005/06/07/2.html#200506072
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2005-06-07 00:00:00 By otsune
Apple Store鐚Japan鐚

最近の日記


2008年10月04日
日本弁理士会の「パテント」2008年8月号に「(論考)アニメの著作権」という記事が載ってたのだが、PDFで公開されてる

2008年09月11日
「n-clickを1-clickにすると商売になる。1-clickを0-clickにすると革命になる」

2008年09月04日
FreeBSD Security Advisory 3つほぼ同時に出た

2008年05月20日
www抜きのアドレスをwww付きにリダイレクトするhttpd.conf

2008年04月17日
FreeBSD-SA-08:05.openssh, FreeBSD-EN-08:01.libpthread

2008年03月03日
bsfilterが1.0.16にアップデートしてたのでsend-prに返事した

2008年02月28日
日本動画協会が「HD TV対応16:9レイアウト用紙規格」をフリーで公開してる
FreeBSD 7.0-RELEASE Announcement

2008年02月15日
デブサミ2008「ネットコミュニケーション2.0」でライトニングトークをした

2008年01月23日
TwitterPodのログを最適化する方法
茯帥
以上です。
Apple Store鐚Japan鐚
≪cゃ潟激с
[Subscribe with livedoor Reader] [Subscribe in Bloglines] [] [] [My Profile by iddy]
タイトル一覧

カテゴリ分類

Powered by hns-2.19.7, HyperNikkiSystem Project