【freo】Web Liberty総合2【Web Diary Pro】 (914レス)
上下前次1-新
抽出解除 レス栞
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
91(4): Trackback(774) [sage] 2011/06/17(金)22:01 ID:Hwf+XE0I(1)
>>81
テンプレいじったら出来たよー
<!--{assign var="pid" value=""}-->
<!--{foreach from=$plugin_entry_archives|smarty:nodefaults item='plugin_entry_archive' name='loop'}-->
<!--{if $pid!=$plugin_entry_archive.year}-->
<!--{if !$smarty.foreach.loop.first}--></ul><!--{/if}-->
<h4>{$plugin_entry_archive.year}年</h4>
<ul>
<!--{/if}-->
<li><a href="{$freo.core.http_file}/entry?date={$plugin_entry_archive.year}{$plugin_entry_archive.month}" title="{$plugin_entry_archive.count}件">{$plugin_entry_archive.month}月</a></li>
<!--{if $smarty.foreach.loop.last}--></ul><!--{/if}-->
<!--{assign var="pid" value=$plugin_entry_archive.year}-->
<!--{foreachelse}-->
<p>エントリーが登録されていません。</p>
<!--{/foreach}-->
191(3): Trackback(774) [sage] 2011/09/15(木)09:02 ID:2osGhy0k(1)
//mil.whitesnow.jp/DRabbitD/entry
ここのサイトみたいにエントリーごとにイイネボタン(押した分だけ☆がでる)+一言みたいにしたいんだけど
ないとさんプラグイン作ってくれないだろうか。
拍手ボタンを今のところエントリー下にに設置しているけど、
こっちのほうが気軽に押してもらえそう。
気長に待ってる。
236(3): Trackback(774) [sage] 2011/10/25(火)10:47 ID:5180kFOJ(1)
977行辺りから
if ($self->{agent} eq 'mobile' and $width > 0 and $height > 0) {
$file = "<a href=\"$info_upfile_path$_\">ファイル $_\</a><br />";#改造 元画像へリンク
} elsif ($flag and $width > 0 and $height > 0) {
ちなみに画像を直接表示させるのは、改造の行を以下に変更
$file = "<img src=\"$info_upfile_path$_\" alt=\"ファイル $_\" width=\"$width\" height=\"$height\" />";#改造 元画像表示
チェックしてない。" \ { }とか抜けてたり全角スペース入ってたら直しといて。
366(3): Trackback(774) [sage] 2012/05/15(火)18:15 ID:TlpbFRqU(1)
教えてちゃんでごめんなさい
↓ここのサイトのようにfreoで絵文字を使う方を教えて下さい
http://www.ringring-ie.jp/blog_yoshimi/index.php/view/26
593(31): 593 [sage] 2013/12/13(金)10:36 ID:gkJsmUoH(1/2)
ここのコメントにある内容ですが、うちもやられてました
http://blog.nemoa.biz/2013/02/04/web-diary-professional%E3%81%AF%E4%BD%BF%E3%82%8F%E3%81%AA%E3%81%84%E6%96%B9%E3%81%8C%E3%81%84%E3%81%84%E3%81%8B%E3%82%82%E3%81%97%E3%82%8C%E3%81%AA%E3%81%84.html
中国からのIPですが、ブルートフォースアタックというよりは非常にスマートに
ファイルをアップロードして通販サイトへのphpページを作ってました
webdiaryを狙い撃ちしてるっぽいです
621(3): 593 [sage] 2014/01/25(土)17:24 ID:ZaJSS7Nq(3/4)
やっとこさ再現出来た
プラグインの処理で、クエリをそのままevalしてるところがあって、そこを使えば突破できた
mode=admin&work=new&admin_user=1&admin_pwd=1&plugin=Sample;require webliberty::App::Admin;
${$self}{init}{data_user} %3d 'echo 1 11b0WGZJEBWiw admin|';
my $app_ins %3d new webliberty::App::Admin(${$self}{init}, ${$self}{config}, ${$self}{query});
$app_ins::run;
(途中改行してます)
GETの確認までで、実際のPOSTまでは進んでないが、理屈では通るはず
こんな感じで、最初っからSampleのプラグインが存在するのを利用して、evalルーチンにやりたいことを渡せばOK
admin_user以降のクエリを付加し続ければ、adminとしてその後なんでもできる
なんでevalでrequireなんてしてるのかというと、攻撃者はわざわざ新規記事投稿して、その際のファイルアップロードを利用してファイルを置いてたのよね
俺ならuser.logでも追記しちゃうけど、それをしないでどうみてもブラウザでちまちまファイルアップしてるのよ
アップ記事の確認までちゃんとしてる
それを再現するために、わざわざパスワードを完全無効化できるパラメータにした
evalの部分を見つけるのは早かったが、パスワード無効化のパラメータ作る方に苦労したw
ってか、中華がこんなことわざわざやるとも思えないし、もっと別の脆弱性があるんだと思う
誰か手伝ってもらえませんか?
穴を塞ぎたいので
681(3): Trackback(774) [sage] 2014/02/28(金)15:07 ID:lpbwhKLQ(2/2)
お言葉に甘えて例題出します
I2fNjxGCR8aW2
英数大小文字+記号、6文字
これで、どれくらいの時間かかりますかね
687(3): Trackback(774) [] 2014/03/01(土)11:53 ID:H3dBhQvk(1/2)
今きた。
昔から放置してるサイトでWDP使ってる。うちは問題ないけど
心配な人はこのページ読んで実行汁。
http://www.web-liberty.net/support/security.html
作者さんはちゃんと昔からセキュリティ強化方法書いてるよ。
771(3): Trackback(774) [sage] 2014/12/04(木)00:40 ID:c/+r0d9O(1/2)
新着ページ表示プラグインの表示を下→上じゃなく上→下に向かって新しい順にしたいのですがどなたか教えて下さい
782(3): Trackback(774) [sage] 2015/01/02(金)02:39 ID:C6onjtKP(1)
>>781
<!--SKIN_LIST_HEAD_START-->
<div class="off" style="top:25px; left:360px;" onmouseover="this.className='on' " onmouseout="this.className='off'">
<h2><a href="#">Tag</a></h2>
<dl class="sub">
<dd class="sub2">${Tagging}</dd>
</dl>
</div>
<!--SKIN_LIST_HEAD_END-->
831(3): Trackback(774) [] 2015/08/27(木)19:01 ID:LtZlSDa9(1)
freoを設置するならここのテンプレを使用させてもらおうと思っていた
metal-mad.comさんのサイトがいつの間にか消えている!
最近までは見られたと思ったのに…。
Twitterも13年以降つぶやきが途絶えたまま。
どなたかg016かg015-2かg009のzipを持っていたら
アップしてもらえないでしょうか…?反則だったらすいません。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.055s