■スレッドリストへ戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

【スレッド】2ch型掲示板 その5【フロート型】

579 :nobodyさん :02/07/02 22:00 ID:???
誤爆スマソ

580 :372 :02/07/03 13:23 ID:???
>>573
再配布はしていないが、改造方法を解説する際にソースが一部流出してるじゃねぇか。気付け。

581 :nobodyさん :02/07/03 14:42 ID:???
そこまで神経質にならんでも・・・

582 :nobodyさん :02/07/03 17:55 ID:???
17氏の再配布は禁止って何それ?


583 :nobodyさん :02/07/03 18:27 ID:???
厨房が来るから。

584 :nobodyさん :02/07/03 18:30 ID:???
なんだ。

585 :573 :02/07/03 19:13 ID:???
なるへそ
ってそんな部分にすらピリピリしてるんかよ(;´Д`)

586 :アランドラ・ブレイズ ◆Blazed1A :02/07/03 19:43 ID:???
>>571
Oh Thanxネ。
おかげで、うまく直せたヨ。
ヤパリ、鯖の仕様が非公式でカワテタみたい。

587 :nobodyさん :02/07/03 20:22 ID:???
>>572
おみくじ機能(・∀・)イイ!!
何気にPATH_INFOとかカラーキャップにも対応してるし・・・。
その程度で叩く必要はないと思われ。

588 :nobodyさん :02/07/03 22:48 ID:???
でもおみくじ機能はもっと違う機能として使えそうですな・・・

589 :nobodyさん :02/07/04 18:32 ID:???
>>588
貴様のアイディアを言ってみろ。

590 :(・o・) :02/07/04 19:20 ID:???
無しです

591 :nobodyさん :02/07/05 01:28 ID:???
2ch2消えた?
…pingは通るけど

592 :nobodyさん :02/07/05 13:14 ID:???
さとるなんてヲチする価値も無し。

593 :nobodyさん :02/07/05 17:59 ID:???
2ch2ってなんですか?

594 :pear ◆FRUIT8pk :02/07/05 19:29 ID:???
>593
http://www.2ch2.net/

595 :nobodyさん :02/07/05 21:43 ID:???
次すれ(part6)は無しの方向で宜しいな?
前スレで終了だったはずだし

596 :593 :02/07/05 23:14 ID:???
(´-`).。oO(・・・つまんないネタのつもりだったのに)

597 :nobodyさん :02/07/06 09:23 ID:???
 

598 :nobodyさん :02/07/06 09:41 ID:???
ウイルスが出たとか騒ぐ厨が何人来るかな( ゚Д゚)y−〜〜〜

599 :nobodyさん :02/07/06 10:22 ID:1FrRssj3
ウイルスが出たスレはここですか?

600 :nobodyさん :02/07/06 13:02 ID:???
>>595
後400もあるのに次スレの心配せんでも(藁

ついでに600ゲト

601 :nobodyさん :02/07/06 18:32 ID:???
♪スクリプトも配布停止?

602 :nobodyさん :02/07/06 18:54 ID:aSA8VKCo
>>588
コソーリとこんな感じにおみくじ機能改造しますた。
http://www.kakich.net/x/16/test/read.cgi/youbou/024761378/14-15/

603 :602 :02/07/06 19:02 ID:aSA8VKCo
その後テストしたらキャップをつけて書き込んだら成功したけど
名無しでおみくじ機能使おうとしたら失敗した。。。。

604 :nobodyさん :02/07/06 20:41 ID:iRl1pT49
ついに半年間HDに眠っていた17さんを使うことになるのですが、
16.zipってPATH_INFO対応じゃなかったんだ。
てすとして気付いた。

PATH_INFOなんかは改造したらすぐ直るけど
それに一応設置してみたんだけど、バグがあったような
気がしたんだけど、大丈夫?ない・・・よね?

ついでに誰かが書いてたけど、16a.zipとか16s.zipもあったんだね。
どんな機能があったのか、改造してつけたいので教えてくらさい。
お願いします。

605 :602 :02/07/06 20:59 ID:???
微妙に構文ミス発見。
直したら無事におみくじ機能が動いた。

606 :nobodyさん :02/07/06 21:02 ID:???
>>605
おめでと。

などとこの板では「即レス」にあたるれすをする

・・・って2-3分じゃ即レスでいいな(w

607 :nobodyさん :02/07/06 21:04 ID:???
平凡スレだって(w

608 :nobodyさん :02/07/06 21:15 ID:???
そんなことよりコーヒー一杯19円なのは驚き

609 :nobodyさん :02/07/06 21:19 ID:???
リプトンレモンティー(500ml 紙パック)が\80でうってる近所のみせ最高。
おかげではまりますた。

>>608-609関係なさすぎだよ!

610 :nobodyさん :02/07/07 10:20 ID:???
>>572
BBS2みたいな機能はつかないのかね?

611 :nobodyさん :02/07/07 10:25 ID:???
つーか、そこのread.cgi、bbs2の奴貰ってやってるみたいだな。
自分で改造しなよ。他人のふんどし使うなよ。

612 :nobodyさん :02/07/07 11:19 ID:vkDnY7Au
>>611
本人は自分で改造したとかいってるが・・・。
さぼ〜るに参加してないし、もらえないんじゃないの?
モジュールが良くわからないとか言ってるからたぶんしょぼいだろうけど(プ

613 :602 :02/07/07 11:23 ID:???
>>611-612
一応外郭掲示板(ビーちゃんねる)がさぼーるに参加してるのでread.cgiを頂きました。

614 :nobodyさん :02/07/07 12:11 ID:???
860 名前: 【神】さとーる &god 投稿日: 01/11/05 18:59 ID:6kB9iq0u
>>858 なげえー。よむのめんどくせー・・(′∀`;)(w

いや。管理者としての信用なんてクソクラエよ昔から。(w
IP晒すぞごらぁ!みたくねえやつはミルナーー!2chへかえれ!(w
真面目に謝罪?釈明。(プ 笑わせんなよー ゲラゲラ(w

ヲチしたい方、サトルファンな方はどうぞこれカーラもヨロシク。(w
ただし、2ちゃんねらの原則「マァタリ」を忘れずにネー。(w

ららばい!(・∀・)/ (w)


ほんとにお前最低だな?
「盗作」「便乗」「途中放棄」しか出来ない脳みそが足りない男だもんね?
とりあえずさあ、上の2chでの書き込みについてきちんと説明してよ。
予備校退学者のやのさとるくん?
ってな訳でばいびー

615 :nobodyさん :02/07/07 12:22 ID:???
>>613(602)へ
氏ね 氏ね 氏ね 氏ね 氏ね
氏ね 氏ね 氏ね 氏ね 氏ね
氏ね 氏ね 氏ね 氏ね 氏ね
氏ね 氏ね 氏ね 氏ね 氏ね

616 :nobodyさん :02/07/07 13:45 ID:???
俺が改造した17スクリプトが最強だぜ。
各種ランキングとか糞スレボタンとか荒らし迎撃システム(※1)
とかたいして役に立たないシステムが色々搭載されてるからな。


※1…荒らしが書き込みを行おうとするとDOSアタックで攻撃するシステム。

617 :nobodyさん :02/07/07 14:14 ID:???
ははは、スクリプト最強でも書きこむ奴がいなけりゃ意味無いよw
それに誰が最強なんてそんなもんは気にならないっつーの、天下一武道会かよ。

荒らし追撃システム使わなけりゃならないほどの荒らしなんて来たことあるのか?(プ

618 :nobodyさん :02/07/07 14:15 ID:???
DOS?socketか何か使ってか?

619 :nobodyさん :02/07/07 14:58 ID:???
ところで一番負荷が少ないのってどれよ?


620 :nobodyさん :02/07/07 15:04 ID:cdLzbpz2
かえって余計なホールになりそうだな。迎撃て。

621 :nobodyさん :02/07/07 20:37 ID:???
>>604
16aとか16sて、あったような・・・?

PATH_INFO対応になってたりしたような。
手元にないのでわからんが。

622 :nobodyさん :02/07/07 22:24 ID:???
>>620
セキュリティホールより、ソースアドレス偽装されて大変な事になる予感w


623 :nobodyさん :02/07/07 22:27 ID:???
>>621
漏れは16a使ってるけど、PATH_INFO対応してるよ
デフォルトでは使われないけど


624 :nobodyさん :02/07/09 18:55 ID:???
version 4r

625 :nobodyさん :02/07/09 23:17 ID:???
なにが?

626 :nobodyさん :02/07/10 03:19 ID:???
>>622
タイムアウトになったら停止すりゃいいだけじゃ?
>>625
>>624の改造はがPATH_INFOと新SETTINGとポートスキャンとおみくじ対応。


627 :nobodyさん :02/07/10 09:55 ID:???
>>626
> タイムアウトになったら停止すりゃいいだけじゃ?
なんのタイムアウトだ?
ソースアドレス書き換えて、鯖の応答をアタック対象に振り向ける攻撃って
かなり一般的だと思うが?


628 :nobodyさん :02/07/10 23:27 ID:???
管理スクリプトは17氏のオリジナルなん?

629 :nobodyさん :02/07/11 01:45 ID:???
dat落ちの仕組みがいまいちわかんない。
俺の中では512kを超えたら書き込みが出来なくなるからdat落ち or 1000を超えて書き込みが出来なくなるからdat落ちってのはわかる

しかし、どんなに書き込みが少なくてもdat落ちってしますよね?
あれって何を基準にしてるのかと聞くと返ってくる答えは最終書き込みを見てるとか・・・
これって人間の手でいちいちチェックしてるものなのでしょうか・・・それとも何か仕組みが??

630 :nobodyさん :02/07/11 04:11 ID:???
復帰屋さんの仕事です

631 :nobodyさん :02/07/11 05:02 ID:???
>629
http://ex.2ch.net/test/read.cgi/maru/1017261493/254

254 名前:金● ◆D69Zsbfg 投稿日:02/04/10 23:03
二段階あるです、即死スレ判定。
A日たって a レス以下。(たとえば 三日たって10レス以下とか)
B日たって b レス以下。(たとえば 七日たって100レス以下とか)
どちらにしても dat のサイズが、小さいやつが判定の対象です。
サーバによって設定が違います。
詳しく書くと、保全大会(保全はあらしと思っている私)がはじまるので
いまのところ公開する予定はないですー

もう 半年ほどやって微調整もすんでいて、うまく行っているのですが、
もっとも判定が厳しい ex サーバに、●板がはいったことが
まぁ お星様のいたずらというか、、、


632 :nobodyさん :02/07/11 05:11 ID:???
version4rが一番だね

633 :nobodyさん :02/07/11 07:19 ID:???
おまえら、今から裏2chで2chスクリプト限定配布だ!急げ!

1.書き込みの名前の欄に http://fusianasan.2ch.net/ と入れる。(裏ドメイン名)
2.E-mail欄に、get_scripts と入れる。
3.本文にIDとパスワードの guest guest を入れて、書込みボタンを押します。
4.タイトルが「ようこそ 裏2ちゃんねるへ」に変わればばOK
5.サーバーが重いと2chに戻ってくるけど、くじけずに何度も挑戦。
  うまく行くと、目的のダウンロードページにつながります。
6.家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
  都合上つながる確立が高いです。

 (注意!)全て半角で入れること!!
       23:00〜03:00の間はつながり難いです!何度もトライ!
       http://fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
       「鯖が見つかりません」になります。入り口は「表2ch」のCGIだけです。


634 :http://fusianasan.2ch.net/ :02/07/11 07:41 ID:???
guest guest
fusianasan廃止されました

635 :http://fusianasan.2ch.net/ :02/07/11 09:14 ID:???
test

636 :http:// user117029.clovernet.ne.jp.2ch.net/ :02/07/11 14:24 ID:???
guest guest

637 :nobodyさん :02/07/11 14:39 ID:7Ndn6Msz
2ch型、課金システムを作る
http://pc.2ch.net/test/read.cgi/php/1025841101/

638 :nobodyさん :02/07/11 22:25 ID:Zm0ibmf3
近いの作って見た。
全部手作りだし、CGIファイル1枚で作ってるから
設置も簡単。
まだFREEで出すにはソースがキタナすぎるから出せないけど。
近いうち管理機能つけてFREEで公開する予定。
http://akijiro.ii2.cc/pg/bbs/bbs.cgi
宣伝でスマソ

639 :nobodyさん :02/07/11 23:12 ID:N+LpAGVa
FRAMESETちゃんと閉じてよ。何にも描画されない

640 : :02/07/12 00:01 ID:???
ぜろちゃんねる(?)
http://tolkien.s7.xrea.com/jikken/index.html

最初の頃から見てたけど、なんかけっこうよくなってきたよ。。。


641 : f|.-=・=H-=・=~iー6}リ :02/07/12 03:21 ID:???
>>638
>>640
綺麗なコードだがセキュリチィが駄目駄目でR
この場合ヤング諸氏を怒鳴りつける所だが
ここはもそもそと苦言を呈するに留めておく


642 :http:// jtrs003.zaq.ne.jp.2ch.net/ :02/07/12 06:22 ID:???
http://fusianasan.2ch.net/

643 :nobodyさん :02/07/12 10:47 ID:???
>>641

>セキュリチィが駄目駄目・・・
詳しくたのんます

644 :nobodyさん :02/07/12 15:54 ID:???
>>643
640(ぜろちゃんねる)ですよね?
ちょっとコード見てみたけど、単純に汚染チェックしてない。
あと、似非オブジェクト指向をなんとかしてほしい。
見た目整理されててきれいなソースだけど、実際は
グチャグチャっていうのが第一印象でした。
がんばってねー


645 :nobodyさん :02/07/12 16:27 ID:???
>>644 所詮、厨

646 :640 :02/07/13 04:16 ID:???
>>644
一応逝っとくけど、漏れは>>643じゃないからね。
あと、ぜろちゃんねる作ったヤシでも無いから、がんばってねとかいわれてもな・・・。

で、個人でつかう分ならアレで充分と思ったけど、どうなの?
せきゅりてぃってやっぱ大事?
(作ったヤシもそこまで想定して作ってないだろ・・。ソース見る限り)

647 :644 :02/07/13 10:18 ID:???
>>646
いやいや、643=640と思ってたわけじゃ無くて、641が638にも>>つけてたから
ぜろちゃんねるのことを聞いているってことだよね?ってこと。
ちなみに644≠641

で、セキュリティは個人だろうがなんだろうが関係ない。
むしろ共用サーバでみんなに迷惑かける分凶悪だし、ソース公開されていて
穴も分かっているのだから狙い打ちでターゲットにされる可能性も大きい。
ほんとは646を怒鳴りつけたいところだが、まあ良く考えてくれ。


648 :646 :02/07/13 13:09 ID:hu80Kv/g
>>647
あー、そうゆうことね。
でも、あすこは最初のころより明らかに成長してるよ。
オブジェクト指向(漏れはあれは単なるモジュール化だと思うが)
については好みじゃねーの?漏れは好きだけどな…。
あと、セキュリティの穴とかは教えてあげれば?まだ発展中みたいだし。

649 :641 :02/07/13 13:41 ID:???

えっと、今このスレ全部読んだ。
ここに具体的に書くと大変な事になりそうだからボカすけど
640さんのは所謂横漏れを起こしてる
(変なのが追加されてるのは勘弁して..)
飛び込まれちゃうんだな。

ここに出てる所謂17スクリプト?を初め、殆が重大な穴を
抱えてるよ。
「A:任意のコマンド実行可能」「B:CGIの権限でファイル削除等可能」
「C:トリップ等書き込み権限のパス」
どれもこれもAかBに該当してる、悲惨過ぎて泣けてしまう。

>>141に上がってるコード、あれが唯一まともなレベルだった。
そのままだとキャップ廻りで悪戯が出来る様だけど、それも今走ってるverでは
直されてる模様。
2chは毎日アホに晒されてそれに対抗してる、それだけ洗練されてるんだよ。
上の方で本物に幻滅したとか言ってる人が居るけど、
貴方達こそ悲惨な厨房ですよ。

このスレッドで公開されてるコードの殆どがそのレベルに達していない
公開するなとは言いませんけど、それなら有る程度セキュリティも
勉強して下さいね。
nobodyなサーバでコマンドを実行されると、他のアカウントも含めて
ファイル全部消されるんですよ?

後、殆どがUNIX系で動く事を考えるならシェルも少しは分かって下さい
それが嫌ならopenの代わりにsysopenや3引数のopenを使うとか・・
何故ファイルを開けるだけなのに、余計な機能盛り沢山のopenを
使いますか?
汚染チェックするなら、変に置換なんかせずに止めてしまえば良い。
名前やメールにメタ文字が入ってたら、置換なんてしないでその場で
止めれば良いんですよ。

取り合えず、コードを公開すると言う事はそういう事だと
理解して下さい。
今クラックされていないのは、貴方のコードが安全だからでは無い。
暇潰しにもならないから「やらない」だけです。

650 :641 :02/07/13 13:43 ID:???
上に書いたのはXSSやタグ潰しなど、
2chで時々ある嫌がらせの類いでは無いですよ。
何れもかなり重大で深刻な「大穴」です。


651 :nobodyさん :02/07/13 14:00 ID:2itfs255
具体的にいうべきだと思うけど

652 :nobodyさん :02/07/13 14:05 ID:???
勉強ニナリマスタ。

653 :nobodyさん :02/07/13 14:20 ID:???
>>651
そうは行かないです(笑
実行関数、メタ文字攻撃、null文字汚染、perl文字列長制限  などなど
適当に検索してください
と言うか、これを英訳して検索すると、ずばりアメリカン厨房のWEBが
ヒットします。
僕はそこまで書けません、セキュ板のTBC祭りみたいなのは勘弁。

654 :nobodyさん :02/07/13 14:23 ID:2itfs255
そうじゃなくて全部のCGIのソースを確認したわけじゃないでしょ?
あなたがどのCGIについて穴を見つけたのか。
「ほとんど」とかいう表現で不安を煽られても迷惑。

655 :nobodyさん :02/07/13 14:24 ID:2itfs255
あとあなたがいってる141のコードにはあなたが気づいてない穴があるよ。


656 :nobodyさん :02/07/13 14:32 ID:???
(´-`).。oO(・・・どうして負の部分しか見れないんだろう・・・)

657 :nobodyさん :02/07/13 14:33 ID:???
>>654
ならば全部にしましょうか。
16.zipと言うのを拾って来たんですが
基本的にドルバッキー氏が書いたと思われる部分は
僕が見た限り安全に見えました。
後はみんな同じ様なもんです、ガサツにopenしすぎ。
なので、それ以上は見てません。
>>655 僕は厨房なので(笑

658 :nobodyさん :02/07/13 14:34 ID:2itfs255
じゃあ全部のCGIの作者にその旨教えるメールを出しといてください。

659 :nobodyさん :02/07/13 14:40 ID:???
>>658
その義務は有りませんね。
僕は「ピッキング対策が不十分な家屋が多い」と書きました。
が、具体的な事は言えません、旧型シリンダー錠がターゲットで
有る事をむやみに話す事は危険だからです。
僕が全ての不安全な家屋の所有者に知らせる義務が有りますか?

660 :nobodyさん :02/07/13 14:42 ID:2itfs255
不安を煽るのはそれなりに責任を伴う行為だといいたいだけ。
657の発言であなたがそれほど緻密にコード追ったわけじゃないと思ったから
もういいけど。

661 :nobodyさん :02/07/13 15:15 ID:???
よーし、言いたい事だけ言って後はどうでもいいとか言う奴はパパ放置しちゃうぞ〜

662 :コピペ :02/07/13 15:16 ID:???
>>660
重度のセキュリティーホールを放置するのはそれなりに責任を伴う行為だといいたいだけ。
658の発言であなたがそれほど真剣にセキュリティーを考えていたわけじゃないと思ったから
もういいけど。

663 :nobodyさん :02/07/13 15:19 ID:2itfs255
放置は問題だよね。
だから作者にメールで指摘すればいいんじゃない。


664 :nobodyさん :02/07/13 15:21 ID:2itfs255
というかセキュリティーに問題意識があるなら普通はそうするなり
例のMLに投稿するなりするもんで、
仄めかすだけだというのが一番悪質なわけ。

665 :nobodyさん :02/07/13 15:28 ID:???
from 誰かが、ものすごい(以下略)

ttp://www.megabbs.com/megabbs/
ttp://fire7.netfirms.com/
ttp://ichigo.sakura.ne.jp/~mju/mfb.htm
ttp://yokohama.cool.ne.jp/icefall/
ttp://www.flashcgi.net/download.html
ttp://www23.tok2.com/home/tanaka/develop/threadbbs.html
ttp://isweb7.infoseek.co.jp/computer/csmith/
ttp://www.interq.or.jp/black/goat/cgi/bbs.html#bgbbs2
ttp://mypage.naver.co.jp/momoco/
ttp://www.kokobbs.com/ahhan/cgi/index.html
ttp://mitinoku.jp/support/index2.html
ttp://uho.s7.xrea.com/cgi-bin/yy2ch/
ttp://php.s3.to/bbs/fstyle/
ttp://homepage3.nifty.com/hora/haihu.htm
ttp://tolkien.s7.xrea.com/paranoia/
ttp://www.bayashi.net/st/cgi-bin/dobbs/dobbsr.cgi
ttp://mtbbs.tr-w.net/

666 : :02/07/14 03:31 ID:???
641必死だな

667 :nobodyさん :02/07/14 18:38 ID:???
sysopenでも使うか(-_-)

668 :nobodyさん :02/07/14 23:44 ID:???
641は必死だが、ほとんど安全じゃないか。
なぜなら実際やらかしたらそいつが捕まるし、足跡は消せないでしょう

669 :nobodyさん :02/07/14 23:46 ID:???
鍵に喩えていたが、鍵なんてドアごとぶっ壊せばいいだけの話。
要するに捕まりやすいことはやらないし

670 :nobodyさん :02/07/15 00:04 ID:5NdfmWDV
openはかなり慎重に使ってるから大丈夫だと思うけど、
「C:トリップ等書き込み権限のパス」 これがよくわからない。
あと「null文字汚染」も何のことかちょっとわからん。

671 :nobodyさん :02/07/15 00:06 ID:???
あ、>>670は自分で書いたスクリプトのことね。
対策しようにもどうしたものかさっぱりわからん。

672 :nobodyさん :02/07/15 00:14 ID:d9gT+kW4
http://www.ansi.co.jp/tech/cgi/security/programming.html#tainted_nul
NUL文字汚染

673 :nobodyさん :02/07/15 00:44 ID:???
>>672
なるほどサンクス

674 :nobodyさん :02/07/15 03:35 ID:???
perlじゃなくてphpで書かれたスクリプトって概出ですか?

675 :nobodyさん :02/07/15 03:36 ID:uwL2ErRh
これでしょ
http://php.s3.to/bbs/fstyle/

676 :nobodyさん :02/07/15 09:30 ID:???
このような企画スレが上がってますた。
【企画】日韓翻訳掲示板作成スレ【倒れ?】
http://academy.2ch.net/test/read.cgi/korea/1026567829/l50

677 :nobodyさん :02/07/15 09:31 ID:???
トリップとかキャップうんぬんってのは
XSSでクッキー盗まれるってことかな。

678 :nobodyさん :02/07/15 09:41 ID:???
http://www.ipa.go.jp/security/awareness/vendor/programming/

187KB
新着レスの表示

スレッドリストへ戻る 全部 前100 次100 最新50

0ch BBS 2004-10-30