■掲示板に戻る■ 全部 1- 最新50 [PR]ぜろちゃんねるプラス[PR]  

有志によるバグ修正スレ

1 :名無しさん@ぜろちゃんねる:2010/05/07(金) 22:52:51 ID:dDx5vjcw0
更新停止して3年が経過したからこういうスレも必要じゃないかな

2 :名無しさん@ぜろちゃんねる:2010/05/15(土) 20:15:33 ID:1qoLmJYU0
ttp://0ch.mine.nu/test/p.cgi/%22%3E'%3E%3CIFRAME%20SRC=javascript:alert('XSS.By.kusai');%20width=0%20height=0%3E%3C/IFRAME%3E
有名な0chクロスサイトスクリプティング問題

3 :名無しさん@ぜろちゃんねる:2010/05/23(日) 10:30:26 ID:tlE/kxN+0
>>2
これについての修正案ってあるかな?
とりあえず出してみようか...

4 :名無しさん@ぜろちゃんねる:2010/05/23(日) 10:32:40 ID:tlE/kxN+0
あと、bbs.cgiのクロスサイトスクリプティング脆弱性もあったねぇ……

5 :名無しさん@ぜろちゃんねる:2010/05/23(日) 10:58:40 ID:tlE/kxN+0
>>2の問題
188行目を
use CGI;
@plist = split(/\//,CGI::escapeHTML($ENV{'PATH_INFO'}));
に書き換えれば回避可能です。

6 :名無しさん@ぜろちゃんねる:2010/05/23(日) 11:10:05 ID:tlE/kxN+0
>>4
間違えた...クロスサイトリクエストフォージェリ脆弱性だった

7 :名無しさん@ぜろちゃんねる:2010/05/23(日) 11:15:31 ID:tlE/kxN+0
galadriel.plのIsReferer関数の一部を
if($pENV->{'HTTP_REFERER'} =~ m#^http://$svr.#){
とすれば大丈夫かな?

8 :名無しさん@ぜろちゃんねる:2010/05/23(日) 11:17:43 ID:kknSRQMo0
hは小文字にしてね

9 :名無しさん@ぜろちゃんねる:2010/05/28(金) 22:28:22 ID:RECk/P5o0
ttp://0ch.mine.nu/test/p.cgi/%22%3E%27%3E%3Cbody%20bgcolor=%27red%27%3E
p.cgi クロスサイトスクリプティング javaはイタズラが簡単なので・・・

10 :名無しさん@ぜろちゃんねる:2010/05/29(土) 17:09:43 ID:hQWeYQJQ0
>>9
>>5を適用すれば回避できないかしら?

11 :名無しさん@ぜろちゃんねる:2010/06/21(月) 11:31:37 ID:/q6Ds4tU0
スパムファック

12 :名無しさん@ぜろちゃんねる:2010/06/21(月) 11:32:37 ID:/q6Ds4tU0
スパムファッ

13 :名無しさん@ぜろちゃんねる:2010/06/21(月) 11:32:40 ID:/q6Ds4tU0
スパムファッ

14 :名無しさん@ぜろちゃんねる:2010/06/28(月) 08:04:35 ID:04tZCfM+0
age

15 :名無しさん@ぜろちゃんねる:2010/07/12(月) 16:59:21 ID:S25wghpc0
age3

16 :名無しさん@ぜろちゃんねる:2010/08/03(火) 18:30:13 ID:JGEg7jmg0
age

17 :名無しさん@ぜろちゃんねる:2010/08/08(日) 17:05:32 ID:jltQRYhE0

XREAにおいて一度設置した掲示板を削除したら/test/ディレクトリごと消滅したwwwwwwwwww
危険な設定しても例外処理されずに全体ディレクトリごとアボンされてマジコワスwww

18 :名無しさん@ぜろちゃんねる:2010/08/08(日) 22:37:05 ID:Dsq2KSns0
BBSpathとかの設定がおかしかったんだろうね
設定は正確にしようぜ

19 :名無しさん@ぜろちゃんねる:2010/08/08(日) 23:07:23 ID:???0
ttp://0ch.mine.nu/test/read.cgi/jikken/1067252943/45
なに釣られてんだks

20 :名無しさん@ぜろちゃんねる:2010/08/08(日) 23:29:28 ID:Dsq2KSns0
>>19
すいません^^;

21 :名無しさん@ぜろちゃんねる:2010/08/10(火) 01:48:34 ID:???0
BBSpathも全部合ってて一年も動いてたんだけどな
スレ削除しようとしたらサーバー内のデータ全部消えた

くれぐれも削除関連は気をつけるように

22 :名無しさん@ぜろちゃんねる:2010/08/16(月) 18:24:04 ID:qPVrkNaI0
age

23 :名無しさん@ぜろちゃんねる:2010/09/01(水) 07:19:34 ID:???0
age

24 :名無しさん@ぜろちゃんねる:2011/07/21(木) 23:02:12 ID:b4Q+uVBQ0
>>5
今更ココ見てるかわからないんだけど教えて。

186  if ($ENV{'PATH_INFO'}){
187  @plist = split(/\//,$ENV{'PATH_INFO'});
188  $pHash->{'bbs'} = $plist[1];
189  $pHash->{'st'} = $plist[2];
こうなってるけど。

↓これでいいの?
186  if ($ENV{'PATH_INFO'}){
187  use CGI;
188  @plist = split(/\//,CGI::escapeHTML($ENV{'PATH_INFO'}));
189  $pHash->{'bbs'} = $plist[1];
190  $pHash->{'st'} = $plist[2];

25 :名無しさん@ぜろちゃんねる:2011/10/05(水) 08:50:20 ID:kYP1gfX60
>>24
いや、大変返信が遅れてもうしわけありません。
今確認しましたが、それで問題ないようです。

26 :名無しさん@ぜろちゃんねる:2011/10/05(水) 08:55:27 ID:kYP1gfX60
おそらく>>2の件についてだと思われるが、IPAに脆弱性が報告されたみたいだね
そして連絡が取れないと。
この鯖どうみても自宅鯖だし、作者まだ生きてると思うんだけどなあ
サポートするつもりはもうないのだろうか。

ttp://jvn.jp/reply/index.html


27 :名無しさん@ぜろちゃんねる:2011/10/05(水) 09:21:37 ID:w7TU+p+c0
てす

28 :あぼーん:あぼーん
あぼーん

29 :あぼーん:あぼーん
あぼーん

30 :あぼーん:あぼーん
あぼーん

31 :あぼーん:あぼーん
あぼーん

32 :あぼーん:あぼーん
あぼーん

33 :あぼーん:あぼーん
あぼーん

34 :名無しさん@ぜろちゃんねる:2011/11/29(火) 17:19:11 ID:RMrCpJCQ0
業者死ねよks

4KB
新着レスの表示

名前: E-mail(省略可)
READ.CGI - 0ch+ BBS 0.7.5 20220323
ぜろちゃんねるプラス