14/08/06 02:00:41.13 jOR/BX0FB
\特定条件でのdatへのアクセス時にdatを変更して返すcgi、なのかな。
適用処理は
elm001:dat10行目の投稿日欄末尾にSGMLコメントとしてアクセス元IPアドレスを埋め込む。(15文字以下なら後ろに詰め物)
elm002:1~4行目の投稿日欄末尾2文字(ID末尾)を簡単にシャッフルしたアクセス元IPの1~4桁目の16進数表現で置換する
elm003:datのkey末尾1文字からテーブルで決定した4行(max25行)の投稿時刻の秒と小数点を同じく撹乱したIPアドレスに。
また、それに加えて名前欄に侍と入っていた場合に、その投稿に含まれる[^\x00-\x7F]の文字を全てxに置換する。
2番や3版は正規表現がどうも未完成?で、正規表現のグルーピングや1/100秒の情報やIDの無いケースに対応していない。
で、それ以外のdatアクセスでも動作するから、アクセスログはしっかり残ると。
現在はテスト用で carpenter→diy→1403963291→[DIY]スレッドをたてるまでもない質問@DIY板★87
のdatへのアクセスで作動するように仕込まれているみたいだけどbbs名無視でkey名しかチェックしないっぽ。
基本的に無修正dat回答時bbs名はログに吐かないけど、1403963291への回答ではbbs名部分もログに吐くから、
エラーでないリクエストならインジェクションが起きうるのか…。試す気はないけどこれはちょっと怖いな。
ていうかPerlのopen関数ってメタ文字使えば任意コマンドの実行とか出来たよな?
BBS名部分を/\/(.+)\/で取って"$ENV{'DOCUMENT_ROOT'}$ENV{'REQUEST_URI'}"で開いてるから、
そっちも危なかったりするのかな……rr.cgiの適用範囲によっては超危険な状態な気がする。掘り放題かも?