>えじじ! 2008/09/27 (土) 03:04:34 ◆ ▼ ◇ [qwerty]> > "GET /cgi-bin/bbs.cgi? HTTP/1.1" 200 5486
> > "http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi?mode=i&d=30&i=a&
> > u=iframe+onload%3dmmm.document.forms[0].v.value%3dMath.floor(Math.random()*65536);
> > mm.document.forms[0].submit();+name%3dmmm+src%3dhttp://qwerty.on.arena.ne.jp
> > /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value%3d%3d30)
> > {l%3dString.fromCharCode(60);r%3dString.fromCharCode(62);
> > ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML%3dl%2bdocument.forms[0].
> > u.value%2br;document.forms[0].d.value%3d123}&c=+style%3d{a:expression(eval(document.forms[0].count.value))}+%81"
> > "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
> > ( )
> > (;'x')ノ こんな感じ。
> > GETしてくるときのこういうリファラを蹴りたいにょろ。
> それ本当にリファラ?(;´ω`)
> スクリプトの先頭にこれ突っ込め。超暫定対応だけど
> # くずはすくりぷと Final Beta #hogehoge (Preview Release 2)
> # (掲示板本体)
> #
> #リファラ対応暫定版
> $referer = $ENV{'HTTP_REFERER'};
> if($referer =~ /iflame|random|/i){
> print "Content-type: text/html\n\n";
> print '( '-')ノTPO';
> exit;
> }
リファラじゃないな
標準入力だな(;´Д`)CGIで入力されたら無くなる
参考:2008/09/27(土)02時59分43秒