トップページに戻る
<<トップページに戻る

Category

>>サイトマップ
>>日付順全記事リスト

AllArchives

>>月別記事メニュー

Checker

>>その他の取得方法

Credit

dammy

Refererでサイト管理人のIPを抜く

ScriptKiddies > ネットワーク悪戯小技

多くのサイトでは、自分のサイトが何処からリンクされているか調べるためにアクセス解析を行っている。ユーザーのブラウザから送信されるアクセス元情報「Referer」をCGI等を利用して記録する訳だ。アクセス解析CGIはログ表示機能を実装している場合が多い。このログ表示機能を利用してサイト管理人のIPアドレスを抜く技を紹介しよう。RefererをProxomitronで書き換えて、アクセスログ表示ページからカウンターを呼び出させるのだ。

まず、「ヘッダ」の「Referer」で始まる行を選択し「複製」をクリックする。

次に「HTTPヘッダ(Key)」に分かりやすい名前をつけて、「置換するテキスト(Replace)」に自分のカウンターを呼び出すimgタグを記述する。

この状態でターゲットのサイトにアクセスすると、サイトのアクセスログにはカウンターを呼び出すタグが「アクセス元URL」として記録される。

従ってターゲットサイトの「アクセスログ表示ページ」にはこのようにカウンターが表示されることになる。

ターゲットがアクセスログ表示ページを一般公開していないならば、アクセスログ表示ページを見た人とはサイト管理人に他ならない。対策が取られていないアクセス解析ならばサイト管理人のIPアドレスを抜くことが出来るのだ。

ターゲットがアクセスログ表示ページを開くのを待って、カウンターのアクセスログを見ればターゲットのIPアドレスが記録されている、という訳だ。タグが無効化されるログ表示CGIを使っているサイトに対しては、JavaScriptを利用してみよう。アクセス元URLはAタグの中に記述されることが多いので、JavaScriptのonLoadイベント等を使えばタグを無効化しているログ表示CGI相手でもカウンターを呼び出させられる可能性が高い。

2004/7/04 20:27 | 管理用

SeeAlso

SameSubCategory

Footprint

Navigation

TrackBack

この記事へのトラックバック

Comment

「Refererでサイト管理人のIPを抜く」で使っているHTTPヘッダのツールはどうやって入手するんですか?

ななし 2005/02/27 23:33:21

あ、Proxomitronです。いわゆるローカルプロキシ型のツールで
ブラウザとサーバー間のリクエスト/レスポンスを監視し
書き換える機能を持っています。それを活用して、とい記事です。
http://www.dream-seed.com/server/proxomitron.html
あたりを「足がかり」にすれば情報は集まると思うんですが
結構最初苦戦するタイプのツールかもです・・・。

tokix 2005/02/28 03:49:51

ご丁寧にありがとうございます。昨日、少し痛い目を見ましてね。報復はする気はないんですけどそれなりに知っておくと対応できるかなって思いまして。苦戦してもなんとか会得してみます。ありがうございます。

ななし 2005/02/28 14:25:18

お忙しい所誠に申し訳在りません。少しProxomitronの使い方で手間取ってまして。1件どうしてもわからなくて。初歩の初歩なんですが、ログウィンドウを開いても「New Message Log Window」から変化しなくて。しっかりポート8080開いているんですけど。どうにもこうにも。よろしければご教授願います。

ななし 2005/03/10 16:05:21

うーん、その症状は、どうもブラウザにProxomitronが設定されていないことが原因のような気がしますが・・・。
ブラウザのHTTPプロキシ設定は「localhost:8080」になっていますか?

tokix 2005/03/12 13:40:48

そこはインターネットオプションの接続のLANの設定って所ですよね?しっかり、やってあります。流石にそこでは転びませんよ。ほかに何か原因かあるのかと思いましていくつかサイトをあたったんですけどこの辺のヘルプは載ってないですよ。何かわかりませんか?

ななし 2005/03/13 01:43:35

> インターネットオプションの接続のLANの設定
とは限りませんよ。例えばタブブラウザ使っててプロキシ設定をブラウザに任せてるならインターネットオプションは関係ないし。
Proxomitronを経由してページを開いてもLogWindowに文字が出ないのか、そもそもProxomitronが経由されていないのかの切り分けはできていますか?

> 流石にそこでは転びませんよ
それはこの書き込みだけでは分かりません。

tokix 2005/03/13 10:08:03

すいません。浅知恵でした。一回、知り合いのPCで私のPCと同じ設定をしてProxomitronらログウィンドウにNew Message Log Windowではなく、しっかりした画面がでたんで何か他の原因だと思います。もう一回一から調べなおして見ます。ご面倒を御掛けしてすいませんでした。

ななし 2005/03/14 19:07:02

アクセスログ表示とは何で見られるのでしょうか?

初歩的で申し訳ありません 2006/10/04 20:07:29

「ターゲットがアクセスログ表示ページを開くのを待って、カウンターのアクセスログを見ればターゲットのIPアドレスが記録されている」

これはどうすればいいのでしょうか?
アクセルログを見れるのでしょうか?
よろしくご教示お願いします。

質問です 2006/10/06 00:24:45

そこらへんの話は「小学生でも分かるIP抜き講座」
http://www.tokix.net/txt/ExamineIPAddress.html
http://www.tokix.net/txt/000016.html
で言及しています。で、んー、「小学生でも分かるIP抜き講座」より初歩的な話は、申し訳ありませんが当サイトの管轄外、という感じです

tokix 2006/10/06 01:36:59

あの、ここのチャットで(URL)
IPを抜かれたのですが、ここのチャット(URL)
でのIPの抜き方を教えて下さい!orz

教えて下さい 2007/01/26 17:52:25

二個上のコメントをご覧下さい

tokix 2007/01/26 21:47:20

PostForm

情報を登録  
コメントは本文以外省略可能で、当方の承認後掲載されます