【freo】Web Liberty総合2【Web Diary Pro】 (914レス)
【freo】Web Liberty総合2【Web Diary Pro】 http://mevius.5ch.net/test/read.cgi/blog/1306798840/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
リロード規制
です。10分ほどで解除するので、
他のブラウザ
へ避難してください。
91: Trackback(774) [sage] 2011/06/17(金) 22:01:28.80 ID:Hwf+XE0I >>81 テンプレいじったら出来たよー <!--{assign var="pid" value=""}--> <!--{foreach from=$plugin_entry_archives|smarty:nodefaults item='plugin_entry_archive' name='loop'}--> <!--{if $pid!=$plugin_entry_archive.year}--> <!--{if !$smarty.foreach.loop.first}--></ul><!--{/if}--> <h4>{$plugin_entry_archive.year}年</h4> <ul> <!--{/if}--> <li><a href="{$freo.core.http_file}/entry?date={$plugin_entry_archive.year}{$plugin_entry_archive.month}" title="{$plugin_entry_archive.count}件">{$plugin_entry_archive.month}月</a></li> <!--{if $smarty.foreach.loop.last}--></ul><!--{/if}--> <!--{assign var="pid" value=$plugin_entry_archive.year}--> <!--{foreachelse}--> <p>エントリーが登録されていません。</p> <!--{/foreach}--> http://mevius.5ch.net/test/read.cgi/blog/1306798840/91
191: Trackback(774) [sage] 2011/09/15(木) 09:02:53.34 ID:2osGhy0k //mil.whitesnow.jp/DRabbitD/entry ここのサイトみたいにエントリーごとにイイネボタン(押した分だけ☆がでる)+一言みたいにしたいんだけど ないとさんプラグイン作ってくれないだろうか。 拍手ボタンを今のところエントリー下にに設置しているけど、 こっちのほうが気軽に押してもらえそう。 気長に待ってる。 http://mevius.5ch.net/test/read.cgi/blog/1306798840/191
236: Trackback(774) [sage] 2011/10/25(火) 10:47:19.06 ID:5180kFOJ 977行辺りから if ($self->{agent} eq 'mobile' and $width > 0 and $height > 0) { $file = "<a href=\"$info_upfile_path$_\">ファイル $_\</a><br />";#改造 元画像へリンク } elsif ($flag and $width > 0 and $height > 0) { ちなみに画像を直接表示させるのは、改造の行を以下に変更 $file = "<img src=\"$info_upfile_path$_\" alt=\"ファイル $_\" width=\"$width\" height=\"$height\" />";#改造 元画像表示 チェックしてない。" \ { }とか抜けてたり全角スペース入ってたら直しといて。 http://mevius.5ch.net/test/read.cgi/blog/1306798840/236
366: Trackback(774) [sage] 2012/05/15(火) 18:15:34.04 ID:TlpbFRqU 教えてちゃんでごめんなさい ↓ここのサイトのようにfreoで絵文字を使う方を教えて下さい ttp://www.ringring-ie.jp/blog_yoshimi/index.php/view/26 http://mevius.5ch.net/test/read.cgi/blog/1306798840/366
593: 593 [sage] 2013/12/13(金) 10:36:27.05 ID:gkJsmUoH ここのコメントにある内容ですが、うちもやられてました http://blog.nemoa.biz/2013/02/04/web-diary-professional%E3%81%AF%E4%BD%BF%E3%82%8F%E3%81%AA%E3%81%84%E6%96%B9%E3%81%8C%E3%81%84%E3%81%84%E3%81%8B%E3%82%82%E3%81%97%E3%82%8C%E3%81%AA%E3%81%84.html 中国からのIPですが、ブルートフォースアタックというよりは非常にスマートに ファイルをアップロードして通販サイトへのphpページを作ってました webdiaryを狙い撃ちしてるっぽいです http://mevius.5ch.net/test/read.cgi/blog/1306798840/593
621: 593 [sage] 2014/01/25(土) 17:24:32.94 ID:ZaJSS7Nq やっとこさ再現出来た プラグインの処理で、クエリをそのままevalしてるところがあって、そこを使えば突破できた mode=admin&work=new&admin_user=1&admin_pwd=1&plugin=Sample;require webliberty::App::Admin; ${$self}{init}{data_user} %3d 'echo 1 11b0WGZJEBWiw admin|'; my $app_ins %3d new webliberty::App::Admin(${$self}{init}, ${$self}{config}, ${$self}{query}); $app_ins::run; (途中改行してます) GETの確認までで、実際のPOSTまでは進んでないが、理屈では通るはず こんな感じで、最初っからSampleのプラグインが存在するのを利用して、evalルーチンにやりたいことを渡せばOK admin_user以降のクエリを付加し続ければ、adminとしてその後なんでもできる なんでevalでrequireなんてしてるのかというと、攻撃者はわざわざ新規記事投稿して、その際のファイルアップロードを利用してファイルを置いてたのよね 俺ならuser.logでも追記しちゃうけど、それをしないでどうみてもブラウザでちまちまファイルアップしてるのよ アップ記事の確認までちゃんとしてる それを再現するために、わざわざパスワードを完全無効化できるパラメータにした evalの部分を見つけるのは早かったが、パスワード無効化のパラメータ作る方に苦労したw ってか、中華がこんなことわざわざやるとも思えないし、もっと別の脆弱性があるんだと思う 誰か手伝ってもらえませんか? 穴を塞ぎたいので http://mevius.5ch.net/test/read.cgi/blog/1306798840/621
681: Trackback(774) [sage] 2014/02/28(金) 15:07:35.00 ID:lpbwhKLQ お言葉に甘えて例題出します I2fNjxGCR8aW2 英数大小文字+記号、6文字 これで、どれくらいの時間かかりますかね http://mevius.5ch.net/test/read.cgi/blog/1306798840/681
687: Trackback(774) [] 2014/03/01(土) 11:53:54.27 ID:H3dBhQvk 今きた。 昔から放置してるサイトでWDP使ってる。うちは問題ないけど 心配な人はこのページ読んで実行汁。 http://www.web-liberty.net/support/security.html 作者さんはちゃんと昔からセキュリティ強化方法書いてるよ。 http://mevius.5ch.net/test/read.cgi/blog/1306798840/687
771: Trackback(774) [sage] 2014/12/04(木) 00:40:49.73 ID:c/+r0d9O 新着ページ表示プラグインの表示を下→上じゃなく上→下に向かって新しい順にしたいのですがどなたか教えて下さい http://mevius.5ch.net/test/read.cgi/blog/1306798840/771
782: Trackback(774) [sage] 2015/01/02(金) 02:39:25.96 ID:C6onjtKP >>781 <!--SKIN_LIST_HEAD_START--> <div class="off" style="top:25px; left:360px;" onmouseover="this.className='on' " onmouseout="this.className='off'"> <h2><a href="#">Tag</a></h2> <dl class="sub"> <dd class="sub2">${Tagging}</dd> </dl> </div> <!--SKIN_LIST_HEAD_END--> http://mevius.5ch.net/test/read.cgi/blog/1306798840/782
831: Trackback(774) [] 2015/08/27(木) 19:01:47.37 ID:LtZlSDa9 freoを設置するならここのテンプレを使用させてもらおうと思っていた metal-mad.comさんのサイトがいつの間にか消えている! 最近までは見られたと思ったのに…。 Twitterも13年以降つぶやきが途絶えたまま。 どなたかg016かg015-2かg009のzipを持っていたら アップしてもらえないでしょうか…?反則だったらすいません。 http://mevius.5ch.net/test/read.cgi/blog/1306798840/831
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.054s