529 :
動け動けウゴウゴ2ちゃんねる:
またXSSかwww
フォルダ名に[a-z]|\d
スレッドキーに\d
以外の文字入ってたらエラー出すようにすりゃあいいな
532 :
ひろゆき:2007/10/23(火) 00:11:25 ID:m5KJLcJY0 BE:265076-S★(1005670)
Cでどうやってかけばいいんすかね。。
グーグル先生に聞いてちょ。
534 :
root▲▲ ★:2007/10/23(火) 00:14:56 ID:???0 BE:5837388-PLT(77893)
536 :
ピロリ:2007/10/23(火) 00:18:13 ID:AAxVBLma0
何か問題あるのかな?
537 :
root▲▲ ★:2007/10/23(火) 00:21:32 ID:???0 BE:5745997-PLT(77893)
>>536 あ、ex21 の read.cgi 配布リスト、更新しておいたです。
538 :
root▲▲ ★:2007/10/23(火) 00:24:00 ID:???0 BE:5746379-PLT(77893)
で、問題としては、いわゆる XSS 脆弱性ってやつですね。
>>529 >>531 なチェックをするやつを入れればいいはず(私はまだ作業やっていません)。
539 :
ひろゆき:2007/10/23(火) 00:24:37 ID:m5KJLcJY0 BE:189656-S★(1005670)
540 :
ピロリ:2007/10/23(火) 00:24:42 ID:AAxVBLma0
本体どこでしたっけ dso?
541 :
ピロリ:2007/10/23(火) 00:26:13 ID:AAxVBLma0
542 :
root▲▲ ★:2007/10/23(火) 00:27:46 ID:???0 BE:2189546-PLT(77893)
>>540 Yes.
で、ex21 やら ex20 やらで同じ作業を(こちらは私ができます)。
>>539 あ、どこで作業してるですか?
とりあえずかっこいいおにいさんにおまかせする方向がよいと思うです。
543 :
ひろゆき:2007/10/23(火) 00:27:50 ID:m5KJLcJY0 BE:302786-S★(1005670)
いやぁ、Cのどこにコード入れたらいいのかわからないのですよ。
zz_query_string じゃなくて zz_path_info のような.
545 :
ひろゆき@どうやら管理人 ★:2007/10/23(火) 00:28:37 ID:???0 BE:189465-S★(1005670)
teriでやって挫折したので、
かっこいいおじさんにお任せしますですです。
546 :
root▲▲ ★:2007/10/23(火) 00:29:00 ID:???0 BE:7387799-PLT(77893)
きっと、サブルーチン一つ作って、
そこで処理するのがよさげだと思うですよ。
>>543
547 :
root▲▲ ★:2007/10/23(火) 00:29:23 ID:???0 BE:1276872-PLT(77893)
>>544 頼りがいのある人キタ━━━━━━(゚∀゚)━━━━━━ !!
あと,dso から ex20 とか ex21 に自動転送してそっちの make や配布も自動化する
シェルスクリプトも入れてあったような.
549 :
ピロリ:2007/10/23(火) 00:30:22 ID:AAxVBLma0
>>545 代理のゆとりが行います。
しばしまたれいー
一旦ひろゆきに壊させないと駄目だろ!
551 :
root▲▲ ★:2007/10/23(火) 00:31:22 ID:???0 BE:1277827-PLT(77893)
dso の配布リストも更新した。
今みると、dso で作業して、dso で呪文となえると
他のサーバも更新されるようになっているですね(SunOSさんがやったのかしら)。
で、memories 系は別途対応が必要と。
552 :
root▲▲ ★:2007/10/23(火) 00:32:03 ID:???0 BE:2736656-PLT(77893)
553 :
動け動けウゴウゴ2ちゃんねる:2007/10/23(火) 00:32:11 ID:rNVN2kcB0 BE:267699863-S★(712000)
まだあるんですが、書いていいですか?
554 :
root▲▲ ★:2007/10/23(火) 00:32:52 ID:???0 BE:1916137-PLT(77893)
>>548 そのようですね。
リストは更新したので、
・dso で作業・配布・リモート配布
をすればいいはず。
すぐ対応できる人が居るうちに対処してもらったほうがいいと思いますです。
556 :
root▲▲ ★:2007/10/23(火) 00:33:22 ID:???0 BE:2189838-PLT(77893)
557 :
ひろゆき@どうやら管理人 ★:2007/10/23(火) 00:33:27 ID:???0 BE:170093-S★(1005670)
新しいノートPCを手に入れて、
環境をコピーしてる最中に古いほうのVAIOが
電源入らないという不具合が出た今日このごろです。
558 :
動け動けウゴウゴ2ちゃんねる:2007/10/23(火) 00:34:13 ID:rNVN2kcB0 BE:297444454-S★(712000)
559 :
root▲▲ ★:2007/10/23(火) 00:35:12 ID:???0 BE:821333-PLT(77893)
メールでいただいたものは別途情報共有させていただきますです。> いじっている方
>>551 >今みると、dso で作業して、dso で呪文となえると(ry
そうです.
>で、memories 系は別途対応が必要と。
に関連してですが,今はホスト名が oyster902.peko.2ch.net (memories) だと
おすすめが動かないようにしていますが,これは memories2 とかを考えると
環境変数で判定する用にした方が柔軟性があるかもですね.
561 :
ピロリ:2007/10/23(火) 00:35:53 ID:AAxVBLma0
562 :
root▲▲ ★:2007/10/23(火) 00:38:50 ID:???0 BE:2736656-PLT(77893)
563 :
root▲▲ ★:2007/10/23(火) 00:41:45 ID:???0 BE:2189164-PLT(77893)
565 :
root▲▲ ★:2007/10/23(火) 00:45:45 ID:???0 BE:6567089-PLT(77893)
>>564 read.html のほうは大丈夫と、、、。
566 :
動け動けウゴウゴ2ちゃんねる:2007/10/23(火) 00:52:47 ID:rNVN2kcB0 BE:118977942-S★(712000)
567 :
root▲▲ ★:2007/10/23(火) 01:01:04 ID:???0 BE:821333-PLT(77893)
>>566 受け取りました。
ゆとりさんへ:
dso のホームディレクトリに、
XSS.txt と XSS.eml というファイルでいただいたメールを置きました。
チェック・対応を(以下略、、、。
管理人とSunOSさんへ:
別途メールを転送しておきます。
568 :
ピロリ:2007/10/23(火) 01:04:06 ID:AAxVBLma0
569 :
ピロリ:2007/10/23(火) 01:04:31 ID:AAxVBLma0
も少し正しく改造しよう
570 :
root▲▲ ★:2007/10/23(火) 01:04:38 ID:???0 BE:729942-PLT(77893)
571 :
ピロリ:2007/10/23(火) 01:07:12 ID:AAxVBLma0
>>569 やっぱめんどくさいからやめよう
dsoには各種入力値をダンプする機能があるののよ、
ダンプをコメントアウトしちゃえ
572 :
root▲▲ ★:2007/10/23(火) 01:08:25 ID:???0 BE:5745997-PLT(77893)
>>571 なるへそ。
で、
>>567 > XSS.txt と XSS.eml というファイルでいただいたメールを置きました。
こちらもぼちぼち、、、。
573 :
ピロリ:2007/10/23(火) 01:11:53 ID:AAxVBLma0
配布はお願いしてもいいかしらん?
場が開いたんで買いだ買いだー
574 :
root▲▲ ★:2007/10/23(火) 01:12:57 ID:???0 BE:4469377-PLT(77893)
575 :
ピロリ:2007/10/23(火) 01:15:12 ID:AAxVBLma0
お願いしま〜す
576 :
root▲▲ ★:2007/10/23(火) 01:15:32 ID:???0 BE:5746379-PLT(77893)
修正箇所を確認。
配布はこれからぼちぼち。
577 :
root▲▲ ★:2007/10/23(火) 01:19:39 ID:???0 BE:1641492-PLT(77893)
578 :
root▲▲ ★:2007/10/23(火) 01:20:39 ID:???0 BE:912252-PLT(77893)
乙ですた〜.
580 :
ひろゆき@どうやら管理人 ★:2007/10/23(火) 01:27:00 ID:???0 BE:353478-S★(1005670)
おつです。おつです。
581 :
動け動けウゴウゴ2ちゃんねる:2007/10/23(火) 01:29:31 ID:rNVN2kcB0 BE:223083353-S★(712001)
おつですたー。
おつおつ。
583 :
root▲▲ ★:2007/10/23(火) 01:32:50 ID:???0 BE:1276872-PLT(77893)
>>581 100ポイントほど送らせていただきました。
生まれて初めての経験で、どきどきしたです。
584 :
動け動けウゴウゴ2ちゃんねる:2007/10/23(火) 01:34:37 ID:rNVN2kcB0 BE:267700829-S★(712101)
あ、どもですー。けどあとで追撃メール送らせてもらいます(^_^;)
585 :
root▲▲ ★:2007/10/23(火) 01:35:54 ID:???0 BE:2463539-PLT(77893)
>>584 はい、どうぞ、おてやわらかにとゆうことで。
# 今日はそろそろおねむのじかんへと。
586 :
動け動けウゴウゴ2ちゃんねる:2007/10/23(火) 01:38:26 ID:rNVN2kcB0 BE:446166656-S★(712101)
お疲れ様でしたー。普通はアクセスするところではないと思いますんでー。。。
おやすみなさいですー
587 :
動け動けウゴウゴ2ちゃんねる:2007/10/23(火) 01:55:18 ID:rNVN2kcB0
おまけ付きで送りましたー。
589 :
root▲▲ ★:2007/10/23(火) 02:06:25 ID:???0 BE:2462393-PLT(77893)
おふろあがり。
>>587 おまけも含めてうけとりますた。どもです。