雑記

一時期公開していたにもかかわらず、殆ど spam が来ないのがある意味自慢だったメインのメールアドレスへ久々に着弾してました。

Return-Path: <nao_.04.01_1@orion.ocn.ne.jp>
Delivered-To:
Received: (qmail 1385 invoked
by uid 154);
15 Apr 2005 14:07:37 +0900
Delivered-To:
Received: (qmail 1296 invoked
by uid 154);
15 Apr 2005 14:07:36 +0900
Delivered-To:
Received: (qmail 1231 invoked from network);
15 Apr 2005 14:07:36 +0900
Received: from cm240.cavy22.catvnet.ne.jp (HELO admin-002) (218.40.125.240)
by -
with SMTP;
15 Apr 2005 14:07:36 +0900
To: <>
From: naomi kamada<nao_.04.01_1@orion.ocn.ne.jp>
Subject: 女の子マガジンVo.01
MIME-Version: 1.0
Reply-To: <nao_0401_1@yahoo.co.jp>
Content-Type:text/html; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
ブランド: 制服メルマ.COM
─[女の子マガジンVo.01]───────────────────────────
http://big-888.com/?i=3&m=aW5mb0BiaWctODg4LmNvbQ==
_________________________________________________________________________
   ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
      魅惑の制服は如何でしょうか?エッチなおねえさんが悩殺ポーズ!
   ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
≫≫≫ http://big-888.com/?i=3&m=aW5mb0BiaWctODg4LmNvbQ== ≪≪≪
         やり逃げ御免!ナンパは撮り!街角スナップ!
           顔見知りの女の子が出演してるかも?
   ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
       あら、あら、某大手企業の受付嬢もお股全開イクイク満開!
   ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
≫≫≫ http://big-888.com/?i=3&m=aW5mb0BiaWctODg4LmNvbQ== ≪≪≪
             ≪ 制服コレクション大全集内容≫
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━
     ◆ 全て投稿作品です。         【そそるポーズで感じて】
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━
     ◆ 魅力的な女の子です。       【プリプリフェロモン全開】
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━
     ◆ フリーター・学生・OL・主婦・ナース・モデル・・・etc
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━
          ▼究極のチラリズムでムズムズお汁がたらたら ▼
http://big-888.com/?i=3&m=aW5mb0BiaWctODg4LmNvbQ==
---------------------------------------------------------------
━━━━ 最後までお読みいただきありがとうございました ━━━━━
  発行所: 女の子マガジン同好会  (大人のフェチメールマガジン)
  発行日: 不定期
  配信形式: テキストメール/HTMLメール
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ●配信がご不要の方及び問うメールマガジンに登録した覚えのない方は、下記まで
  「配信不要」とメールください。処理に2~3日要する事がありますのでご了承ください。
  >mailto:kyohi_seifuku14@yahoo.co.jp<kyohi_seifuku14@yahoo.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今更なワンクリックネタです。URI の引数に MIME エンコードしたメールアドレスを入れ、例の「登録完了画面」で IP アドレスやホスト名とともに表示するのに使っています。生存証明されたアドレスですから、日時一緒に記録して催促メールを送るぐらいはするのでしょう。
ちなみに上記サンプルでは当該サイトの問い合わせ用アドレス info@big-888.com を MIME エンコードしたものを入れてます。このアドレスでぐぐると、やり取りされてる形跡もあるっぽいので完全なダミーじゃ無さそうです。
当該サイトは外部変数のサニタイジングが一切されない DQN 仕様ですので、<script>alert();</script> とか埋め込んで XSS の実例をあげる時ぐらいには使えるかもしれません。

コメントを残す