07/10/22 23:27:44 DfVtCztF0 BE:178467034-S★(712000)
URLリンク(qb5.2ch.net)
530:動け動けウゴウゴ2ちゃんねる
07/10/22 23:28:16 Bfs7a9+O0 BE:233602728-DIA(172777)
またXSSかwww
531:動け動けウゴウゴ2ちゃんねる
07/10/22 23:49:40 +QJ2Ajfa0
フォルダ名に[a-z]|\d
スレッドキーに\d
以外の文字入ってたらエラー出すようにすりゃあいいな
532:ひろゆき
07/10/23 00:11:25 m5KJLcJY0 BE:265076-S★(1005670)
Cでどうやってかけばいいんすかね。。
533:動け動けウゴウゴ2ちゃんねる
07/10/23 00:13:52 B5m5HC2SP
グーグル先生に聞いてちょ。
534:root▲▲ ★
07/10/23 00:14:56 0 BE:5837388-PLT(77893)
>>532
とりあえず、急ぎ見てみるです。はい。
535:動け動けウゴウゴ2ちゃんねる
07/10/23 00:15:11 AwAdE/dqP
>>533
それじゃぁダメだよ、チミ
536:ピロリ
07/10/23 00:18:13 AAxVBLma0
何か問題あるのかな?
537:root▲▲ ★
07/10/23 00:21:32 0 BE:5745997-PLT(77893)
>>536
あ、ex21 の read.cgi 配布リスト、更新しておいたです。
538:root▲▲ ★
07/10/23 00:24:00 0 BE:5746379-PLT(77893)
で、問題としては、いわゆる XSS 脆弱性ってやつですね。>>529
>>531 なチェックをするやつを入れればいいはず(私はまだ作業やっていません)。
539:ひろゆき
07/10/23 00:24:37 m5KJLcJY0 BE:189656-S★(1005670)
if(strstr(ch2->zz_query_string, "%")){
exit;
}
URLリンク(ex10.2ch.net)
失敗。
540:ピロリ
07/10/23 00:24:42 AAxVBLma0
本体どこでしたっけ dso?
541:ピロリ
07/10/23 00:26:13 AAxVBLma0
おっ ご本尊自ら >>539
よろしくで~す
542:root▲▲ ★
07/10/23 00:27:46 0 BE:2189546-PLT(77893)
>>540
Yes.
で、ex21 やら ex20 やらで同じ作業を(こちらは私ができます)。
>>539
あ、どこで作業してるですか?
とりあえずかっこいいおにいさんにおまかせする方向がよいと思うです。
543:ひろゆき
07/10/23 00:27:50 m5KJLcJY0 BE:302786-S★(1005670)
いやぁ、Cのどこにコード入れたらいいのかわからないのですよ。
544: 株価【911】 △△ ◆cZfSunOs.U
07/10/23 00:28:24 peesJriX0
zz_query_string じゃなくて zz_path_info のような.
545:ひろゆき@どうやら管理人 ★
07/10/23 00:28:37 0 BE:189465-S★(1005670)
teriでやって挫折したので、
かっこいいおじさんにお任せしますですです。
546:root▲▲ ★
07/10/23 00:29:00 0 BE:7387799-PLT(77893)
きっと、サブルーチン一つ作って、
そこで処理するのがよさげだと思うですよ。>>543
547:root▲▲ ★
07/10/23 00:29:23 0 BE:1276872-PLT(77893)
>>544
頼りがいのある人キタ━━━(゚∀゚)━━━ !!
548: 株価【911】 △△ ◆cZfSunOs.U
07/10/23 00:29:59 peesJriX0
あと,dso から ex20 とか ex21 に自動転送してそっちの make や配布も自動化する
シェルスクリプトも入れてあったような.
549:ピロリ
07/10/23 00:30:22 AAxVBLma0
>>545
代理のゆとりが行います。
しばしまたれいー
550:動け動けウゴウゴ2ちゃんねる
07/10/23 00:30:24 miPHBTqM0
一旦ひろゆきに壊させないと駄目だろ!
551:root▲▲ ★
07/10/23 00:31:22 0 BE:1277827-PLT(77893)
dso の配布リストも更新した。
今みると、dso で作業して、dso で呪文となえると
他のサーバも更新されるようになっているですね(SunOSさんがやったのかしら)。
で、memories 系は別途対応が必要と。
552:root▲▲ ★
07/10/23 00:32:03 0 BE:2736656-PLT(77893)
>>549
ゆとりさんかっこいー。
553:動け動けウゴウゴ2ちゃんねる
07/10/23 00:32:11 rNVN2kcB0 BE:267699863-S★(712000)
まだあるんですが、書いていいですか?
554:root▲▲ ★
07/10/23 00:32:52 0 BE:1916137-PLT(77893)
>>548
そのようですね。
リストは更新したので、
・dso で作業・配布・リモート配布
をすればいいはず。
555:動け動けウゴウゴ2ちゃんねる
07/10/23 00:33:02 nrYU0/Ef0 BE:87601032-DIA(172777)
すぐ対応できる人が居るうちに対処してもらったほうがいいと思いますです。
556:root▲▲ ★
07/10/23 00:33:22 0 BE:2189838-PLT(77893)
>>553
できれば、メールがいいですね。
mumumu@newsplus.jp
557:ひろゆき@どうやら管理人 ★
07/10/23 00:33:27 0 BE:170093-S★(1005670)
新しいノートPCを手に入れて、
環境をコピーしてる最中に古いほうのVAIOが
電源入らないという不具合が出た今日このごろです。
558:動け動けウゴウゴ2ちゃんねる
07/10/23 00:34:13 rNVN2kcB0 BE:297444454-S★(712000)
>>556
どもー。後ほど送らせて貰いますー
559:root▲▲ ★
07/10/23 00:35:12 0 BE:821333-PLT(77893)
メールでいただいたものは別途情報共有させていただきますです。> いじっている方
560: 株価【911】 △△ ◆cZfSunOs.U
07/10/23 00:35:36 peesJriX0
>>551
>今みると、dso で作業して、dso で呪文となえると(ry
そうです.
>で、memories 系は別途対応が必要と。
に関連してですが,今はホスト名が oyster902.peko.2ch.net (memories) だと
おすすめが動かないようにしていますが,これは memories2 とかを考えると
環境変数で判定する用にした方が柔軟性があるかもですね.
561:ピロリ
07/10/23 00:35:53 AAxVBLma0
URLリンク(dso.2ch.net)
562:root▲▲ ★
07/10/23 00:38:50 0 BE:2736656-PLT(77893)
>>560
なるほど、了解です。< おすすめ
563:root▲▲ ★
07/10/23 00:41:45 0 BE:2189164-PLT(77893)
>>561
まだ、ダイアログが出るような。
564: 株価【911】 △△ ◆cZfSunOs.U
07/10/23 00:45:08 peesJriX0
一応チェック......
URLリンク(dso.2ch.net)
URLリンク(dso.2ch.net)
565:root▲▲ ★
07/10/23 00:45:45 0 BE:6567089-PLT(77893)
>>564
read.html のほうは大丈夫と、、、。
566:動け動けウゴウゴ2ちゃんねる
07/10/23 00:52:47 rNVN2kcB0 BE:118977942-S★(712000)
>>556
送りましたー確認おねがいしますですー
567:root▲▲ ★
07/10/23 01:01:04 0 BE:821333-PLT(77893)
>>566
受け取りました。
ゆとりさんへ:
dso のホームディレクトリに、
XSS.txt と XSS.eml というファイルでいただいたメールを置きました。
チェック・対応を(以下略、、、。
管理人とSunOSさんへ:
別途メールを転送しておきます。
568:ピロリ
07/10/23 01:04:06 AAxVBLma0
>>561 が出来た予感
569:ピロリ
07/10/23 01:04:31 AAxVBLma0
も少し正しく改造しよう
570:root▲▲ ★
07/10/23 01:04:38 0 BE:729942-PLT(77893)
>>568
dsoで確認しますた。おつです。
571:ピロリ
07/10/23 01:07:12 AAxVBLma0
>>569
やっぱめんどくさいからやめよう
dsoには各種入力値をダンプする機能があるののよ、
ダンプをコメントアウトしちゃえ
572:root▲▲ ★
07/10/23 01:08:25 0 BE:5745997-PLT(77893)
>>571
なるへそ。
で、
>>567
> XSS.txt と XSS.eml というファイルでいただいたメールを置きました。
こちらもぼちぼち、、、。
573:ピロリ
07/10/23 01:11:53 AAxVBLma0
配布はお願いしてもいいかしらん?
場が開いたんで買いだ買いだー
574:root▲▲ ★
07/10/23 01:12:57 0 BE:4469377-PLT(77893)
>>573
やっておくです。
575:ピロリ
07/10/23 01:15:12 AAxVBLma0
お願いしま~す
576:root▲▲ ★
07/10/23 01:15:32 0 BE:5746379-PLT(77893)
修正箇所を確認。
配布はこれからぼちぼち。
577:root▲▲ ★
07/10/23 01:19:39 0 BE:1641492-PLT(77893)
>>574 done.
578:root▲▲ ★
07/10/23 01:20:39 0 BE:912252-PLT(77893)
>>539 も OK になったのを確認。
579: 株価【911】 △△ ◆cZfSunOs.U
07/10/23 01:23:45 peesJriX0
乙ですた~.
580:ひろゆき@どうやら管理人 ★
07/10/23 01:27:00 0 BE:353478-S★(1005670)
おつです。おつです。
581:動け動けウゴウゴ2ちゃんねる
07/10/23 01:29:31 rNVN2kcB0 BE:223083353-S★(712001)
おつですたー。
582:▲ ◆SANUKI/VII
07/10/23 01:29:54 FuZ1pi6/P
おつおつ。
583:root▲▲ ★
07/10/23 01:32:50 0 BE:1276872-PLT(77893)
>>581
100ポイントほど送らせていただきました。
生まれて初めての経験で、どきどきしたです。
584:動け動けウゴウゴ2ちゃんねる
07/10/23 01:34:37 rNVN2kcB0 BE:267700829-S★(712101)
あ、どもですー。けどあとで追撃メール送らせてもらいます(^_^;)
585:root▲▲ ★
07/10/23 01:35:54 0 BE:2463539-PLT(77893)
>>584
はい、どうぞ、おてやわらかにとゆうことで。
# 今日はそろそろおねむのじかんへと。
586:動け動けウゴウゴ2ちゃんねる
07/10/23 01:38:26 rNVN2kcB0 BE:446166656-S★(712101)
お疲れ様でしたー。普通はアクセスするところではないと思いますんでー。。。
おやすみなさいですー
587:動け動けウゴウゴ2ちゃんねる
07/10/23 01:55:18 rNVN2kcB0
おまけ付きで送りましたー。
588:動け動けウゴウゴ2ちゃんねる
07/10/23 01:56:03 tdLeX0ZK0
>>545
他人まかせかYO ><
589:root▲▲ ★
07/10/23 02:06:25 0 BE:2462393-PLT(77893)
おふろあがり。
>>587
おまけも含めてうけとりますた。どもです。
590: 株価【911】 △△ ◆cZfSunOs.U
07/10/23 02:17:35 peesJriX0
おまけで一応チェック......
URLリンク(p2.2ch.io)
URLリンク(p2.2ch.io)
591:オッサン ◆1.Fuck.nn.
07/10/23 22:36:30 oY9M+AJVP
>>580
何してんだBE鯖なんとかしろよw