■掲示板に戻る■
全部
1-
最新50
[PR]
ぜろちゃんねるプラス
[PR]
有志によるバグ修正スレ
1 :
名無しさん@ぜろちゃんねる
:2010/05/07(金) 22:52:51 ID:dDx5vjcw0
更新停止して3年が経過したからこういうスレも必要じゃないかな
2 :
名無しさん@ぜろちゃんねる
:2010/05/15(土) 20:15:33 ID:1qoLmJYU0
ttp://0ch.mine.nu/test/p.cgi/%22%3E'%3E%3CIFRAME%20SRC=javascript:alert('XSS.By.kusai');%20width=0%20height=0%3E%3C/IFRAME%3E
有名な0chクロスサイトスクリプティング問題
3 :
名無しさん@ぜろちゃんねる
:2010/05/23(日) 10:30:26 ID:tlE/kxN+0
>>2
これについての修正案ってあるかな?
とりあえず出してみようか...
4 :
名無しさん@ぜろちゃんねる
:2010/05/23(日) 10:32:40 ID:tlE/kxN+0
あと、bbs.cgiのクロスサイトスクリプティング脆弱性もあったねぇ……
5 :
名無しさん@ぜろちゃんねる
:2010/05/23(日) 10:58:40 ID:tlE/kxN+0
>>2
の問題
188行目を
use CGI;
@plist = split(/\//,CGI::escapeHTML($ENV{'PATH_INFO'}));
に書き換えれば回避可能です。
6 :
名無しさん@ぜろちゃんねる
:2010/05/23(日) 11:10:05 ID:tlE/kxN+0
>>4
間違えた...クロスサイトリクエストフォージェリ脆弱性だった
7 :
名無しさん@ぜろちゃんねる
:2010/05/23(日) 11:15:31 ID:tlE/kxN+0
galadriel.plのIsReferer関数の一部を
if($pENV->{'HTTP_REFERER'} =~ m#^http://$svr.#){
とすれば大丈夫かな?
8 :
名無しさん@ぜろちゃんねる
:2010/05/23(日) 11:17:43 ID:kknSRQMo0
hは小文字にしてね
9 :
名無しさん@ぜろちゃんねる
:2010/05/28(金) 22:28:22 ID:RECk/P5o0
ttp://0ch.mine.nu/test/p.cgi/%22%3E%27%3E%3Cbody%20bgcolor=%27red%27%3E
p.cgi クロスサイトスクリプティング javaはイタズラが簡単なので・・・
10 :
名無しさん@ぜろちゃんねる
:2010/05/29(土) 17:09:43 ID:hQWeYQJQ0
>>9
>>5
を適用すれば回避できないかしら?
11 :
名無しさん@ぜろちゃんねる
:2010/06/21(月) 11:31:37 ID:/q6Ds4tU0
スパムファック
12 :
名無しさん@ぜろちゃんねる
:2010/06/21(月) 11:32:37 ID:/q6Ds4tU0
スパムファッ
13 :
名無しさん@ぜろちゃんねる
:2010/06/21(月) 11:32:40 ID:/q6Ds4tU0
スパムファッ
14 :
名無しさん@ぜろちゃんねる
:2010/06/28(月) 08:04:35 ID:04tZCfM+0
age
15 :
名無しさん@ぜろちゃんねる
:2010/07/12(月) 16:59:21 ID:S25wghpc0
age3
16 :
名無しさん@ぜろちゃんねる
:2010/08/03(火) 18:30:13 ID:JGEg7jmg0
age
17 :
名無しさん@ぜろちゃんねる
:2010/08/08(日) 17:05:32 ID:jltQRYhE0
XREAにおいて一度設置した掲示板を削除したら/test/ディレクトリごと消滅したwwwwwwwwww
危険な設定しても例外処理されずに全体ディレクトリごとアボンされてマジコワスwww
18 :
名無しさん@ぜろちゃんねる
:2010/08/08(日) 22:37:05 ID:Dsq2KSns0
BBSpathとかの設定がおかしかったんだろうね
設定は正確にしようぜ
19 :
名無しさん@ぜろちゃんねる
:2010/08/08(日) 23:07:23 ID:???0
ttp://0ch.mine.nu/test/read.cgi/jikken/1067252943/45
なに釣られてんだks
20 :
名無しさん@ぜろちゃんねる
:2010/08/08(日) 23:29:28 ID:Dsq2KSns0
>>19
すいません^^;
21 :
名無しさん@ぜろちゃんねる
:2010/08/10(火) 01:48:34 ID:???0
BBSpathも全部合ってて一年も動いてたんだけどな
スレ削除しようとしたらサーバー内のデータ全部消えた
くれぐれも削除関連は気をつけるように
22 :
名無しさん@ぜろちゃんねる
:2010/08/16(月) 18:24:04 ID:qPVrkNaI0
age
23 :
名無しさん@ぜろちゃんねる
:2010/09/01(水) 07:19:34 ID:???0
age
24 :
名無しさん@ぜろちゃんねる
:2011/07/21(木) 23:02:12 ID:b4Q+uVBQ0
>>5
今更ココ見てるかわからないんだけど教えて。
186 if ($ENV{'PATH_INFO'}){
187 @plist = split(/\//,$ENV{'PATH_INFO'});
188 $pHash->{'bbs'} = $plist[1];
189 $pHash->{'st'} = $plist[2];
こうなってるけど。
↓これでいいの?
186 if ($ENV{'PATH_INFO'}){
187 use CGI;
188 @plist = split(/\//,CGI::escapeHTML($ENV{'PATH_INFO'}));
189 $pHash->{'bbs'} = $plist[1];
190 $pHash->{'st'} = $plist[2];
25 :
名無しさん@ぜろちゃんねる
:2011/10/05(水) 08:50:20 ID:kYP1gfX60
>>24
いや、大変返信が遅れてもうしわけありません。
今確認しましたが、それで問題ないようです。
26 :
名無しさん@ぜろちゃんねる
:2011/10/05(水) 08:55:27 ID:kYP1gfX60
おそらく
>>2
の件についてだと思われるが、IPAに脆弱性が報告されたみたいだね
そして連絡が取れないと。
この鯖どうみても自宅鯖だし、作者まだ生きてると思うんだけどなあ
サポートするつもりはもうないのだろうか。
ttp://jvn.jp/reply/index.html
27 :
名無しさん@ぜろちゃんねる
:2011/10/05(水) 09:21:37 ID:w7TU+p+c0
てす
28 :
あぼーん
:あぼーん
あぼーん
29 :
あぼーん
:あぼーん
あぼーん
30 :
あぼーん
:あぼーん
あぼーん
31 :
あぼーん
:あぼーん
あぼーん
32 :
あぼーん
:あぼーん
あぼーん
33 :
あぼーん
:あぼーん
あぼーん
34 :
名無しさん@ぜろちゃんねる
:2011/11/29(火) 17:19:11 ID:RMrCpJCQ0
業者死ねよks
4KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
名前:
E-mail
(省略可)
:
READ.CGI - 0ch+ BBS 0.7.5 20220323
ぜろちゃんねるプラス