[過去ログ] 携帯及び●による荒らし報告専用スレッド3 (668レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
362(2): 351 04/08/24 18:16 ID:NvyX73cl(3/5) AAS
>>360
それを言われると確かに弱いんですが、
このサーバは各ユーザのホームディレクトリが700になっているので
基本的には同サーバを使っているユーザでも読めないはずです。
CGIはsetuidされて動いています。
>>361
とはいいつつ、他にもちょっと書きましたが、ID/Passwordが漏れる
可能性はゼロではない…のですが、
問題はこの公開p2にはログインの機能が無い(2chログイン機能を実行するための
コンポーネントが欠けている(設置されていない))んですよ。
省3
363(1): 名無しさんの助言 ◆JogenOuJ66 04/08/24 18:49 ID:8YeFHM5C(1) AAS
>>362
私は、p2の技術面はよくわからないのですが、
共用サーバからなぜか●のIDとパスらしきものを見つけた
↓
別の専用ブラウザにIDとパスを入れて、試してみたらログインできた
↓
荒らし放題(゚д゚)ウマー
↓
規制発動
↓
省2
378: 360 04/08/24 20:45 ID:nP3Z5ok4(1) AAS
>362
PHPってセキュリティに大穴があるのでパーミッションは意味ないよ。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.021s