[過去ログ] Let's talk with Jim-san. Part24 (1001レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
397(4): Code Monkey ★ 2014/02/22(土)14:27 ID:??? AAS
>>392
I found a bunch of changes to the 2ch NINJA code that do not exist on the bbspink NINJA code.
Specifically this line looks dangerous to me:
外部リンク:<url_removed>?remo=$remo&host=$ENV{REMOTE_ADDR}&maru=$GB->{MARUX}&ota=$GB->{MARUOTA}&ua=$ENV{'HTTP_USER_AGENT'}.......
If you are using NINJA, then it is sending your IP, maru ID, user agent, and all your other identifying information to a special server.
Next I will check that special server to see what it is doing with your data.
I recommend you do not use NINJA on 2ch until I have fixed this problem.
405(1): 2014/02/22(土)14:38 ID:dJCDXU6N(4/9) AAS
>>397 訳 translation
>>392 2ch の Ninja 上にて bbspink に無い改変をたくさんみつけました。
例として、NINJAを使用する際に特定のサーバに対してIPアドレス、●ID、User agent等を
転送しているところがありました。
今度はその特定のサーバの中身を見て転送されたデータがどう処理されているか
見てみます。
この問題が解決するまでは 2ch 上でNINJAを使用するのは非推奨とします。
408: 2014/02/22(土)14:43 ID:FZ4z//W5(12/38) AAS
>>397
Oh, it sounds dangerous.
Something like "maru.txz" might be being created.
If so, it must be deleted immediately.
Do you know about "a special server" which you mentioned?
(訳)
おお、それはとても危険な状況に思えます。
"maru.txz"のようなものが作られているのかもしれまんせん。
もしそうならただちにそれは削除されねばなりません。
貴方はその貴方の言及する「特別なサーバー」についてはわかっているのですか?
440: trick 2014/02/22(土)15:29 ID:RCmLFTSj(1/4) AAS
>>397
これが流出のげいいんか。
流出時になんか通信ログみたいな感じだったのがやっとわかったw
これを書いたのは誰かわかればいいんだけど
845: 2014/02/22(土)22:04 ID:BGu7jc/v(1/2) AAS
>>535
そうなのか!必死に読んで入力してたよw
>>533
maru.txzみたいなのをサーバ内に作るかなぁ?って気もするけど。
bbs.cgiから忍法帖が叩かれたら>>397みたいに外部にデータを送るみたいな事もやろうと思えば出来るんだし。
>>397はninja鯖みたいだけど。redisって忍法帖作成初期に既に使ってなかったけ?
pinkにも忍法帖あるんでしょ?同じようにninja鯖に投げているのかと思ってたんだけど違うのかー
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.026s