セキュリティースレッド

セキュリティースレッド (262ﾚｽ)
上下前次 1-新

48: 名無しさん＠お腹いっぱい。 01/08/31 02:10 ID:PZKcVyBA(1) AAS
最近見つけた面白い秘孔。

　open(OUT,">./charalog/$in{'id'}.cgi");
で、北斗神拳スクリプト。
外部ﾘﾝｸ:www8.tok2.com

49: 名無しさん＠お腹いっぱい。 01/08/31 06:09 ID:xPEo4xH2(1/3) AAS
やっと気付いたみたいだな、、SSIもこええなー

50: と言うか・・・・ [０] 01/08/31 07:05 ID:.jMWjKYg(1) AAS
方法も論ぜずに、php.s3.to/は糞だの、スクリプトもやばいねだの
言うのはここが2chだからか?
それともスクリプトクレクレ君しか見てないのかこの板は･･･
こんなこと言うと降臨とか言われるんだよなー
いやちょっと気になったんでね　鯛は無いです

51(1): 名無しさん＠お腹いっぱい。 01/08/31 11:03 ID:pfDOYTd.(1) AAS
ここで方法を論じたとしてその方法がここに書かれたら
どうなるか想像できない？

52: 名無しさん＠お腹いっぱい。 01/08/31 11:11 ID:D5v3hjIY(1) AAS
php.s3.to管理人現る。

53(1): と言うか・・・・ 01/08/31 14:48 ID:xPEo4xH2(2/3) AAS
>>51
うん、まあ良く考えればそうよね。
ちょっとくらい漠然とした話でも出来ないかなと思ったからさ
でも上の方読んで分かったよ　　ｗ
結局この板を読んでる人はまともな人が多そうだけど
書き込むの批判屋と厨房とクレクレ君が圧倒的に多いんだよね
しかしpass抜かれてるだろうに、余裕だね。。。
あ、もう辞めるっす　　（＾＾

54: と言うか・・・・ 01/08/31 14:52 ID:xPEo4xH2(3/3) AAS
オカマか漏れは。。。　=>そうだよね

55(1): 名無しさん＠お腹いっぱい。 01/09/01 19:12 ID:O2LnlNbc(1/2) AAS
>53
>しかしpass抜かれてるだろうに、余裕だね。。。
これなんだけど、
外部ﾘﾝｸ[php]:php.s3.to
このsource.phpのソース見てみると、（外部ﾘﾝｸ[php]:php.s3.to）

> if (ereg("^[^\.]*(\.php3?|\.inc)$",$QUERY_STRING)) {
こんな感じで汚染チェックらしきことやってるんだけど、
先頭が "/"の場合を考えてないから、
絶対パス（/home/php/public_html/・・・）で指定すれば、
.phpであれば何でもソースが見れちゃうわけ。
省4

56: 55 01/09/01 19:15 ID:O2LnlNbc(2/2) AAS
追記。
外部ﾘﾝｸ[php]:php.s3.to
みたいに、存在しないものを開こうとすると、、
エラーが出る（ってこのあたりもエラー処理やってないし、ダサいけど）
から、その中にフルパスが書かれてるし。

57: 名無しさん＠お腹いっぱい。 01/09/01 19:51 ID:EyspkUdI(1/2) AAS
なんでそんな事を。。。

58: 名無しさん＠お腹いっぱい。 01/09/01 19:58 ID:qTmlYOPM(1) AAS
こうして今日も名無しは人の為に無償で働くのであった。

59: 名無しさん＠お腹いっぱい。 01/09/01 20:02 ID:EyspkUdI(2/2) AAS
一応メールにて報告しておきました。

60: 名無しさん＠お腹いっぱい。 [０] 01/09/02 00:13 ID:EuE1F3p.(1/2) AAS
少し上の方でも書かれてますが、同じサーバーのユーザー(と思われる）
に困っています。初めは穴の有るスクリプトが原因と思われるファイルの
削除などの被害だったんですが、今はどうやらcgiでやられている様です
しょうも無い閑古鳥サイトなのに。。。。　(鬱

それで、自分なりに色々考えてリンクを貼って本体は別のディレクトリに
置いたり、普段はパミを落しておいて書き換え時だけchmodしたりして
みたんですが、決定的では無いです
て言うか人のスペースを変なファイルでパンパンにすんなーー！！

setuExecされて無いサーバーで、自分のファイルを守る手段は
無いでしょうか? 防御方法を話しませんか
省1

61: 名無しさん＠お腹いっぱい。 01/09/02 18:05 ID:EuE1F3p.(2/2) AAS
今読み返してみたけど、良く考えたらsuidされないって事は
誰のスクリプトで同じgid.uidで動いてる(httpとか?)んだから
無理に決まってますね、何をトチ狂った事言ってるんだろ。。

サーバー屋さんにもポリシーとか有ると思うんですけど、
suidしないでCGI走らせてるのは、何か意味があるのかな
一昔前はsuidする事で色々不具合が有ったとか聞きましたけど

62: 名無しさん＠お腹いっぱい。 01/09/03 13:04 ID:q4PFiNww(1) AAS
上の方で書かれてるセッション管理ですが、24h.co.jp(フリーメール)
の管理方法は固そうじゃ無いですか?
入り口がベーシック認証なのはアレですけど、ログイン後は毎回hidden key
＋環境変数色々で管理してる様です。よってクッキーも不要
昔、クッキー無し && uidと日付けがメールのURIとか、凄い所があった時から
このシステムでした。個人的にかなり信頼してるんですが

63: 名無しさん＠お腹いっぱい。 01/09/03 13:04 ID:5EXVIAGY(1) AAS
上の方で書かれてるセッション管理ですが、24h.co.jp(フリーメール)
の管理方法は固そうじゃ無いですか?
入り口がベーシック認証なのはアレですけど、ログイン後は毎回hidden key
＋環境変数色々で管理してる様です。よってクッキーも不要
昔、クッキー無し && uidと日付けがメールのURIとか、凄い所があった時から
このシステムでした。個人的にかなり信頼してるんですが

64: 名無しさん＠お腹いっぱい。 [0] 01/10/07 17:57 ID:??? AAS
perlCGIでセッション管理の良い方法は有りますか?
今は生パスをhiddenで吐いてるんですが、色々有って辞めたいんです

65: 名無しさん＠お腹いっぱい。 01/10/07 18:52 ID:??? AAS
Apache::Session

66: こんなのはどう? [（・∀・）♪] 01/10/08 01:17 ID:??? AAS
nobodyな駄目鯖でもそこそこ安心になって欲しいと思って昔書いた
I/F的にどうしてもGETを使いたかったから。

パス合致でセッション開始→ランダムKEY作成(KEY1)→暗号化(CRYKEY1)
session.txtにCRYKEY1を保存、→session.txtのstat[8](KEY2)を取得→
これを暗号化(CRYKEY2)してクッキーに焼く
KEY1をGETで渡すパラメータに使う

後は全部合致ならOK、
クッキーに焼いた最終アクセス時が合致しなかったら(だれかがCGIで覗いたら)バイバイ
KEY1照合して駄目でもバイバイって感じ
更にExpireを短めにしたり、hostとかも記録してたなあ、、
省3

67(1): [0] 01/10/08 01:52 ID:??? AAS
そんな事より66よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。
昨日、鏡見たんです。鏡。
そしたらなんかめちゃくちゃ不細工な奴がっ映ってるんです。
で、よく見たら、いや、よく見なくても、それ俺なんです。
もうね、アホかと。馬鹿かと。
俺な、不細工にも程があるだろうが、ボケが。
超不細工だよ、超絶不細工。
なんか頭も薄くなってるし。デブ、ハゲ、オクメ、ニジュウアゴの４重苦か。死にて―よ。
子供が見たら泣き出すの。もう生きてらんない。
俺な、こりゃ人間の顔じゃねえぞ。猿だぞ。
省17

上下前次 1-新書関写板覧索設栞歴

あと 195 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.016s