ブログ機能を備えたイラストサイト向け日記帳
freo、Web Diary Professional 他Web Libertyのスクリプトスレです。
Web Liberty
ttp://www.web-liberty.net/
Web Diary Professional配布元
ttp://www.web-liberty.net/download/diarypro/index.html
サポート掲示板(freo以外のWeb Libertyのスクリプト用)
ttp://www.web-liberty.net/support/index.html
freo配布元
ttp://freo.jp/
freo設置に関するサーバー別トラブルシューティング
ttp://freo.jp/setup/trouble/index.html
freoサポート掲示板
ttp://freo.jp/support/
前スレ
【freo】Web Liberty総合【Web Diary Pro】
http://hibari.2ch.net/test/read.cgi/blog/1290154285/
探検
【freo】Web Liberty総合2【Web Diary Pro】
1Trackback(774)
2011/05/31(火) 08:40:40.65ID:/1e7LxBz2013/07/24(水) NY:AN:NY.ANID:/tPBB/68
Web Gallery Professionalの質問です
各分類のタイトルをHTMLファイルに書き出したページのみ
他のページと違うデザインにすることは可能ですか?
JSファイルに書き出した際のデザイン変更は
js_title.htmlやjs_text.htmlを変えれば出来ると分かったのですが
HTMLファイルに書き出したページのデザイン変更が
どのファイルをいじれば良いのかどうしても分かりません
もし分かる方がおられましたら教えて頂けないでしょうか
各分類のタイトルをHTMLファイルに書き出したページのみ
他のページと違うデザインにすることは可能ですか?
JSファイルに書き出した際のデザイン変更は
js_title.htmlやjs_text.htmlを変えれば出来ると分かったのですが
HTMLファイルに書き出したページのデザイン変更が
どのファイルをいじれば良いのかどうしても分かりません
もし分かる方がおられましたら教えて頂けないでしょうか
2013/07/29(月) NY:AN:NY.ANID:AIOFJyyr
568ですが自己解決しました!
失礼しました!
失礼しました!
2013/08/04(日) NY:AN:NY.ANID:9fYtYSry
自己解決した報告のついでに解決策や勘違いしてた点を書けば後進に生かせるのに
2013/08/14(水) NY:AN:NY.ANID:bXU9W8BC
更新きたー
572Trackback(774)
2013/09/09(月) 18:29:38.65ID:g/2dgHmu2013/09/14(土) 11:32:17.32ID:HnuLlY/1
WebDiary Proの質問です
慣れていないため、わかりにくい書き方になっていたらすみませn
これまでは普通に、
投稿記事を書く→投稿記事画面に表示される
という使い方しかしていませんでした
しかし、ある種の記事だけ、新着時に投稿記事画面に表示せず、
分類一覧からのみアクセスできるようにしたいのです
(具体的に書くと、分類名「業務連絡」の内容が投稿記事部分に毎回反映されると煩雑なので、
必要な人のみ分類一覧から読めるようにしたい)
どうすればいいのか、教えていただけないでしょうか
慣れていないため、わかりにくい書き方になっていたらすみませn
これまでは普通に、
投稿記事を書く→投稿記事画面に表示される
という使い方しかしていませんでした
しかし、ある種の記事だけ、新着時に投稿記事画面に表示せず、
分類一覧からのみアクセスできるようにしたいのです
(具体的に書くと、分類名「業務連絡」の内容が投稿記事部分に毎回反映されると煩雑なので、
必要な人のみ分類一覧から読めるようにしたい)
どうすればいいのか、教えていただけないでしょうか
2013/09/16(月) 16:17:21.97ID:t80eTnQr
freoで新着ページ一覧で表示させてるところに親のページ名表示させる方法ってありませんか?
これができると整理がしやすくなるんですが
これができると整理がしやすくなるんですが
2013/09/16(月) 18:39:39.22ID:qt1q4Bvi
新着ページ一覧で親ページのIDは取れるけど親ページのタイトルとるのは難しいな
2013/09/19(木) 22:17:18.20ID:lkaAf7z3
>>575
やっぱりそうですか・・・代わりのやり方を探してみます、ありがとうございます
やっぱりそうですか・・・代わりのやり方を探してみます、ありがとうございます
2013/09/20(金) 12:11:49.12ID:Cp1y1ChT
タグひとつで自動にってわけにはいかないけど、オプションで
手動入力するのがいいんでないかい
手動入力するのがいいんでないかい
2013/09/28(土) 18:55:31.82ID:pIgeGOaE
投稿時間と投稿者名は直接いじるしかなく、管理メニューから設定出来ないのかな
消したい
消したい
2013/09/28(土) 23:48:06.62ID:YJC33uOf
テンプレいじれば?
2013/10/01(火) 08:24:05.74ID:7Iroiqky
俺もWDPやfreoの時間とかいらん部分はテンプレの該当部分消してる
管理ページでできればそりゃ楽だけどまあそれくらいは自分でやろうぜ
管理ページでできればそりゃ楽だけどまあそれくらいは自分でやろうぜ
2013/10/03(木) 04:07:46.93ID:4LGa+39r
viwとentryとpageと3箇所変えなきゃいけないのは地味にめんどい
まあ1回変えちゃえばいいんだけどさ
まあ1回変えちゃえばいいんだけどさ
2013/10/04(金) 00:29:15.86ID:INWmXRqR
管理画面で3箇所設定するのも手間でいったらそんなに変わんないだろ…
2013/10/04(金) 06:46:44.44ID:NKL0e6Lu
WDPからfreoにログ移行でフォントサイズやネタバレボタンが効かなくなってしまった
フォントサイズはWDPのCSSをコピペしたら戻った(ついでにmarkitup!でも文字サイズ指定ボタンを作った)
でもネタバレ内に書いた文字の表示がおかしいまま…
うまいことfreo用に書き直す事ができない;;
フォントサイズはWDPのCSSをコピペしたら戻った(ついでにmarkitup!でも文字サイズ指定ボタンを作った)
でもネタバレ内に書いた文字の表示がおかしいまま…
うまいことfreo用に書き直す事ができない;;
2013/10/20(日) 16:35:05.53ID:/ulOSur8
ここのWeb拍手CGIを使ってる方でスクロールバーの色を弄ってる方いますか?
IE8使いなんですがCSSを色々弄ってみてもhtmlページのスクロールバーの色だけ変更されません
Web拍手の中に設置しているテキストエリアのスクロールバーのほうは指定した色が適用されてて
もう何をどうしたらいいやらです
IE8使いなんですがCSSを色々弄ってみてもhtmlページのスクロールバーの色だけ変更されません
Web拍手の中に設置しているテキストエリアのスクロールバーのほうは指定した色が適用されてて
もう何をどうしたらいいやらです
2013/10/21(月) 08:36:56.56ID:Acy0oVSe
IE捨てれば
2013/10/22(火) 01:20:59.74ID:kErtHknM
>584
それはDOCTYPE宣言/レンダリングモードの問題でCGIは関係ないと思う。
ページ全体のスクロールバーへの色指定は今やレガシーなので、
新し目のHTMLやブラウザではCSSによる指定を無効にするようになっている。
それはDOCTYPE宣言/レンダリングモードの問題でCGIは関係ないと思う。
ページ全体のスクロールバーへの色指定は今やレガシーなので、
新し目のHTMLやブラウザではCSSによる指定を無効にするようになっている。
2013/11/26(火) 14:25:12.27ID:zTFEz6XL
質問です
freoでエントリー書く時のフォームの改行(shift+enter)が面倒だから、
公式に書いてあった方法とか、あとは<br>と<p>の入力反転とか試してみたんだけど、
前者はまったく利かないし(火狐とIEで試した)、後者はIEでしか利かなかった
なんとかしたいんだけどどうすればいいんだろう
freoでエントリー書く時のフォームの改行(shift+enter)が面倒だから、
公式に書いてあった方法とか、あとは<br>と<p>の入力反転とか試してみたんだけど、
前者はまったく利かないし(火狐とIEで試した)、後者はIEでしか利かなかった
なんとかしたいんだけどどうすればいいんだろう
2013/11/27(水) 11:33:10.59ID:dR8qmFRV
解決になってないけど、markitup!導入してタグ付与プラグイン使うとか
2013/11/27(水) 21:33:56.62ID:m0chZQok
2013/11/28(木) 00:00:20.60ID:PTl9MP2p
2013/11/28(木) 00:11:23.36ID:aroaX2RG
>>590
やっぱりそうですよねー
でもshift+enterだと専ブラショトカ(書き込み)とごっちゃになって、
最近2chで誤爆しがちになってるのでどうにかしたかったんです
ブラウザダウングレードしてもだめだったんですけど、もうちょっとあがいてみます!
やっぱりそうですよねー
でもshift+enterだと専ブラショトカ(書き込み)とごっちゃになって、
最近2chで誤爆しがちになってるのでどうにかしたかったんです
ブラウザダウングレードしてもだめだったんですけど、もうちょっとあがいてみます!
2013/11/28(木) 00:12:24.23ID:aroaX2RG
あああ、言ってる傍から誤爆しました
レスありがとうございました!
レスありがとうございました!
593593
2013/12/13(金) 10:36:27.05ID:gkJsmUoH ここのコメントにある内容ですが、うちもやられてました
http://blog.nemoa.biz/2013/02/04/web-diary-professional%E3%81%AF%E4%BD%BF%E3%82%8F%E3%81%AA%E3%81%84%E6%96%B9%E3%81%8C%E3%81%84%E3%81%84%E3%81%8B%E3%82%82%E3%81%97%E3%82%8C%E3%81%AA%E3%81%84.html
中国からのIPですが、ブルートフォースアタックというよりは非常にスマートに
ファイルをアップロードして通販サイトへのphpページを作ってました
webdiaryを狙い撃ちしてるっぽいです
http://blog.nemoa.biz/2013/02/04/web-diary-professional%E3%81%AF%E4%BD%BF%E3%82%8F%E3%81%AA%E3%81%84%E6%96%B9%E3%81%8C%E3%81%84%E3%81%84%E3%81%8B%E3%82%82%E3%81%97%E3%82%8C%E3%81%AA%E3%81%84.html
中国からのIPですが、ブルートフォースアタックというよりは非常にスマートに
ファイルをアップロードして通販サイトへのphpページを作ってました
webdiaryを狙い撃ちしてるっぽいです
594593
2013/12/13(金) 10:37:45.38ID:gkJsmUoH すみませんあげます
mode=adminのページから一発でファイルアップロードしてますので、
パスワードの複雑さなどはたぶん関係ないかと思います
mode=adminのページから一発でファイルアップロードしてますので、
パスワードの複雑さなどはたぶん関係ないかと思います
2013/12/13(金) 18:41:28.20ID:HI6WBMjd
804 サイト sage 2013/12/13(金) 14:38:00.43 ID:4223FznmO
>>803
freo使用中なので気になって調べてみたら、作成者さんの回答ツイログ?を見つけた
ttp://refirio.org/twitter/?date=20130419 (13:41〜13:53間の記事)
freo使おうか考えている人やWeb Diary Pro使用中の人はこれも参考になるかも
>>803
freo使用中なので気になって調べてみたら、作成者さんの回答ツイログ?を見つけた
ttp://refirio.org/twitter/?date=20130419 (13:41〜13:53間の記事)
freo使おうか考えている人やWeb Diary Pro使用中の人はこれも参考になるかも
2013/12/13(金) 23:34:26.60ID:jckAc2+g
Web Diary Proなんですが、スマホから画像を投稿すると、タイトルも本文も文字化けします…
文字だけの投稿なら大丈夫なんですが、何が原因なのか調べてみても見当がつきません
心当たりある方いらっしゃったらご教授下さい
文字だけの投稿なら大丈夫なんですが、何が原因なのか調べてみても見当がつきません
心当たりある方いらっしゃったらご教授下さい
2013/12/14(土) 20:12:11.16ID:1ZzuUUq1
>595
>freoを更新するたびに「freoが更新されたか。まあ、WordPressの方がいいけどね。」
>なことをTwitterに書いている人だったので、
www
>freoを更新するたびに「freoが更新されたか。まあ、WordPressの方がいいけどね。」
>なことをTwitterに書いている人だったので、
www
2013/12/14(土) 21:13:38.39ID:/av2nDVe
2013/12/15(日) 22:33:05.43ID:jtkEI8RD
freoで過去ログを年単位にしたいんだけど、テンプレいじるだけじゃなんだろうか
年単位に直して使っている人いたら教えていただきたいです
年単位に直して使っている人いたら教えていただきたいです
600Trackback(774)
2013/12/20(金) 05:45:19.33ID:Da41Amxw WebDiaryProで質問なのですが、ドメイン直下にインストールってどうやればいいんでしょうか。
特殊なサーバでの設置方法でやってみたんですけど、うまくいかないです…。
Software error:
Bad name after file' at lib/webliberty/App/Init.pm line 116.
Software error:
[Fri Dec 20 05:38:00 2013] Init.pm: Bad name after file' at lib/webliberty/App/Init.pm line 116.
Compilation failed in require at lib/webliberty/App.pm line 10.
Software error:
[Fri Dec 20 05:38:00 2013] Init.pm: [Fri Dec 20 05:38:00 2013] Init.pm: Bad name after file' at lib/webliberty/App/Init.pm line 116.
[Fri Dec 20 05:38:00 2013] Init.pm: Compilation failed in require at lib/webliberty/App.pm line 10.
BEGIN failed--compilation aborted at lib/webliberty/App.pm line 10.
Software error:
[Fri Dec 20 05:38:00 2013] App.pm: [Fri Dec 20 05:38:00 2013] Init.pm: [Fri Dec 20 05:38:00 2013] Init.pm: Bad name after file' at lib/webliberty/App/Init.pm line 116.
[Fri Dec 20 05:38:00 2013] App.pm: [Fri Dec 20 05:38:00 2013] Init.pm: Compilation failed in require at lib/webliberty/App.pm line 10.
[Fri Dec 20 05:38:00 2013] App.pm: BEGIN failed--compilation aborted at lib/webliberty/App.pm line 10.
Compilation failed in require at diary.cgi line 13.
Software error:
[Fri Dec 20 05:38:00 2013] App.pm: [Fri Dec 20 05:38:00 2013] App.pm: [Fri Dec 20 05:38:00 2013] Init.pm: [Fri Dec 20 05:38:00 2013] Init.pm: Bad name after file' at lib/webliberty/App/Init.pm line 116.
[Fri Dec 20 05:38:00 2013] App.pm: [Fri Dec 20 05:38:00 2013] App.pm: [Fri Dec 20 05:38:00 2013] Init.pm: Compilation failed in require at lib/webliberty/App.pm line 10.
[Fri Dec 20 05:38:00 2013] App.pm: [Fri Dec 20 05:38:00 2013] App.pm: BEGIN failed--compilation aborted at lib/webliberty/App.pm line 10.
[Fri Dec 20 05:38:00 2013] App.pm: Compilation failed in require at diary.cgi line 13.
BEGIN failed--compilation aborted at diary.cgi line 13.
特殊なサーバでの設置方法でやってみたんですけど、うまくいかないです…。
Software error:
Bad name after file' at lib/webliberty/App/Init.pm line 116.
Software error:
[Fri Dec 20 05:38:00 2013] Init.pm: Bad name after file' at lib/webliberty/App/Init.pm line 116.
Compilation failed in require at lib/webliberty/App.pm line 10.
Software error:
[Fri Dec 20 05:38:00 2013] Init.pm: [Fri Dec 20 05:38:00 2013] Init.pm: Bad name after file' at lib/webliberty/App/Init.pm line 116.
[Fri Dec 20 05:38:00 2013] Init.pm: Compilation failed in require at lib/webliberty/App.pm line 10.
BEGIN failed--compilation aborted at lib/webliberty/App.pm line 10.
Software error:
[Fri Dec 20 05:38:00 2013] App.pm: [Fri Dec 20 05:38:00 2013] Init.pm: [Fri Dec 20 05:38:00 2013] Init.pm: Bad name after file' at lib/webliberty/App/Init.pm line 116.
[Fri Dec 20 05:38:00 2013] App.pm: [Fri Dec 20 05:38:00 2013] Init.pm: Compilation failed in require at lib/webliberty/App.pm line 10.
[Fri Dec 20 05:38:00 2013] App.pm: BEGIN failed--compilation aborted at lib/webliberty/App.pm line 10.
Compilation failed in require at diary.cgi line 13.
Software error:
[Fri Dec 20 05:38:00 2013] App.pm: [Fri Dec 20 05:38:00 2013] App.pm: [Fri Dec 20 05:38:00 2013] Init.pm: [Fri Dec 20 05:38:00 2013] Init.pm: Bad name after file' at lib/webliberty/App/Init.pm line 116.
[Fri Dec 20 05:38:00 2013] App.pm: [Fri Dec 20 05:38:00 2013] App.pm: [Fri Dec 20 05:38:00 2013] Init.pm: Compilation failed in require at lib/webliberty/App.pm line 10.
[Fri Dec 20 05:38:00 2013] App.pm: [Fri Dec 20 05:38:00 2013] App.pm: BEGIN failed--compilation aborted at lib/webliberty/App.pm line 10.
[Fri Dec 20 05:38:00 2013] App.pm: Compilation failed in require at diary.cgi line 13.
BEGIN failed--compilation aborted at diary.cgi line 13.
2014/01/16(木) 22:04:49.75ID:qob4Yu0L
Web Libertyサイトが休止しとる
2014/01/18(土) 21:25:36.20ID:hyINR9qB
DL出来るようにしたまま休止には出来なかったのかな
掲示板のログとかまだ見ることあったんだけど…
freoにしろってことか
掲示板のログとかまだ見ることあったんだけど…
freoにしろってことか
2014/01/22(水) 09:30:34.98ID:9jP5zmJq
うわ、DL出来なくなったこと今知った
Web Memoryのシンプルさが好きだから残念だ
freoだとちょっと機能が豪華すぎるんだよね
Web Memoryのシンプルさが好きだから残念だ
freoだとちょっと機能が豪華すぎるんだよね
2014/01/22(水) 10:33:18.85ID:EByWucEN
放置してるバグもあるっておっしゃってたしな
2014/01/22(水) 11:03:51.50ID:o+ASz/rV
おっしゃってましたか
2014/01/23(木) 00:45:36.51ID:tfGFQU5l
freoでいっぱいいっぱいなんじゃないの
wikiできてたん知らんかった
wikiできてたん知らんかった
607Trackback(774)
2014/01/23(木) 07:29:18.94ID:+B8S05hI 警察のサイバーからWDPは古いプログラムで
セキュリティに脆弱性あるから新しいのに換えよと
警告もらった。
確かに今年に入ってハッキングされたが。
お気に入りだけに困った。
セキュリティに脆弱性あるから新しいのに換えよと
警告もらった。
確かに今年に入ってハッキングされたが。
お気に入りだけに困った。
2014/01/23(木) 14:51:35.47ID:OnLBxwLn
知り合いも警察から連絡いったって言ってた。
それで配布サイト閉じちゃったのか?
それで配布サイト閉じちゃったのか?
609Trackback(774)
2014/01/23(木) 15:02:29.27ID:SSbIZ5+H 質問です。
最近、こちらで作ったって思える、blogを引き継いだのですが、サポートも終わってて、ちんぷんかんぷんなもんで、誰か教えて下さい。
コメント欄が放置年数分スパムメールで埋まってましていて削除を行うと、 Read Error : ./data/paint/と表示されます。
また。編集画面から削除しょうとすると、削除キーを求められて削除出来ません。
誰か助けて下さい!
当方スマホで削除しょうとしましたが、パソコンからじゃないと駄目ですか?
最近、こちらで作ったって思える、blogを引き継いだのですが、サポートも終わってて、ちんぷんかんぷんなもんで、誰か教えて下さい。
コメント欄が放置年数分スパムメールで埋まってましていて削除を行うと、 Read Error : ./data/paint/と表示されます。
また。編集画面から削除しょうとすると、削除キーを求められて削除出来ません。
誰か助けて下さい!
当方スマホで削除しょうとしましたが、パソコンからじゃないと駄目ですか?
2014/01/24(金) 19:35:20.24ID:nPB/dog9
2014/01/24(金) 21:01:04.22ID:OvwcrJBc
脆弱性のあるプログラムを使ってるからってそんなメール来たことないけど
マジなの?
マジなの?
2014/01/24(金) 22:44:49.49ID:As2LzwGk
嘘に決まっとるがな
613Trackback(774)
2014/01/24(金) 22:56:00.97ID:Y8X9lR1D 残念ながら事実だ
一件、サブドメインでつかっているところにはドメインサイトの
管理・運用しているところからハッキングされているとの連絡を受け
もう一件はサイト企業の代表者に直接府警からそのような連絡が来た。
事業者登録しているので顧客に説明しに回っていたら
幸か不幸か10件のFreo に移行の仕事が入ってしまった。
一件、サブドメインでつかっているところにはドメインサイトの
管理・運用しているところからハッキングされているとの連絡を受け
もう一件はサイト企業の代表者に直接府警からそのような連絡が来た。
事業者登録しているので顧客に説明しに回っていたら
幸か不幸か10件のFreo に移行の仕事が入ってしまった。
2014/01/24(金) 23:50:12.32ID:P7Km9h6P
もし本当なら、何でどこも(上に出てたサイト以外)取り上げてないの?
もし本当なら、作者はなんで何も説明してないの?
もし本当なら、作者はなんで何も説明してないの?
2014/01/25(土) 00:09:55.55ID:Lu9mWw3s
警察庁サイバー犯罪対策のサイト見てきたんだが何の注意もないね
WDP使ってるサイトをいちいち調べて警告メール出すのってすごく大変だろうし
警察が把握してるのに配布サイトで何の説明もさせてないってのも気になる
ただ自分も使ってるから本当なら困る
サイバーに問い合わせてみようかな
WDP使ってるサイトをいちいち調べて警告メール出すのってすごく大変だろうし
警察が把握してるのに配布サイトで何の説明もさせてないってのも気になる
ただ自分も使ってるから本当なら困る
サイバーに問い合わせてみようかな
2014/01/25(土) 01:01:52.31ID:au18iZ4J
前ツイッターか何かで言ってた粘着がうざくなったから公開停止したんじゃないの…
2014/01/25(土) 01:35:32.05ID:FO4M7rX3
つーか末端ユーザに警察から警告とかねーわ
618593
2014/01/25(土) 11:19:27.24ID:ZaJSS7Nq メールしました
メンテできてなくて気になってたからこの機会に停止するだそうです
メンテできてなくて気になってたからこの機会に停止するだそうです
2014/01/25(土) 14:00:25.08ID:5oaxjuak
保証なし自己責任で再配布してくれないかなあ
ここのブログCGI一番使いやすいんだよね…
freoはもさっとしてて苦手
ここのブログCGI一番使いやすいんだよね…
freoはもさっとしてて苦手
620593
2014/01/25(土) 17:17:27.93ID:ZaJSS7Nq 作者さんはあんまり修正する気がないみたいです
1週間以上返事がない
とりあえず自分で見つけてみた
1週間以上返事がない
とりあえず自分で見つけてみた
621593
2014/01/25(土) 17:24:32.94ID:ZaJSS7Nq やっとこさ再現出来た
プラグインの処理で、クエリをそのままevalしてるところがあって、そこを使えば突破できた
mode=admin&work=new&admin_user=1&admin_pwd=1&plugin=Sample;require webliberty::App::Admin;
${$self}{init}{data_user} %3d 'echo 1 11b0WGZJEBWiw admin|';
my $app_ins %3d new webliberty::App::Admin(${$self}{init}, ${$self}{config}, ${$self}{query});
$app_ins::run;
(途中改行してます)
GETの確認までで、実際のPOSTまでは進んでないが、理屈では通るはず
こんな感じで、最初っからSampleのプラグインが存在するのを利用して、evalルーチンにやりたいことを渡せばOK
admin_user以降のクエリを付加し続ければ、adminとしてその後なんでもできる
なんでevalでrequireなんてしてるのかというと、攻撃者はわざわざ新規記事投稿して、その際のファイルアップロードを利用してファイルを置いてたのよね
俺ならuser.logでも追記しちゃうけど、それをしないでどうみてもブラウザでちまちまファイルアップしてるのよ
アップ記事の確認までちゃんとしてる
それを再現するために、わざわざパスワードを完全無効化できるパラメータにした
evalの部分を見つけるのは早かったが、パスワード無効化のパラメータ作る方に苦労したw
ってか、中華がこんなことわざわざやるとも思えないし、もっと別の脆弱性があるんだと思う
誰か手伝ってもらえませんか?
穴を塞ぎたいので
プラグインの処理で、クエリをそのままevalしてるところがあって、そこを使えば突破できた
mode=admin&work=new&admin_user=1&admin_pwd=1&plugin=Sample;require webliberty::App::Admin;
${$self}{init}{data_user} %3d 'echo 1 11b0WGZJEBWiw admin|';
my $app_ins %3d new webliberty::App::Admin(${$self}{init}, ${$self}{config}, ${$self}{query});
$app_ins::run;
(途中改行してます)
GETの確認までで、実際のPOSTまでは進んでないが、理屈では通るはず
こんな感じで、最初っからSampleのプラグインが存在するのを利用して、evalルーチンにやりたいことを渡せばOK
admin_user以降のクエリを付加し続ければ、adminとしてその後なんでもできる
なんでevalでrequireなんてしてるのかというと、攻撃者はわざわざ新規記事投稿して、その際のファイルアップロードを利用してファイルを置いてたのよね
俺ならuser.logでも追記しちゃうけど、それをしないでどうみてもブラウザでちまちまファイルアップしてるのよ
アップ記事の確認までちゃんとしてる
それを再現するために、わざわざパスワードを完全無効化できるパラメータにした
evalの部分を見つけるのは早かったが、パスワード無効化のパラメータ作る方に苦労したw
ってか、中華がこんなことわざわざやるとも思えないし、もっと別の脆弱性があるんだと思う
誰か手伝ってもらえませんか?
穴を塞ぎたいので
622593
2014/01/25(土) 17:30:19.79ID:ZaJSS7Nq あ、echoのところの
1と11b0WGZJEBWiwとadminの区切りはタブね
WDPは\tでsplitしてるので
1と11b0WGZJEBWiwとadminの区切りはタブね
WDPは\tでsplitしてるので
623607
2014/01/25(土) 22:01:56.04ID:RKkYg/s2 593さん
私のクライアントも新規投稿で悪質なサイトへのさそいが2件、
dataフォルダーには
burberry
gucci
というフォルダーをつくられそのブランドの商品説明HTMLファイルを
おかれていました。
さらに
D3ck9h.php
seoworld.php
という怪しげなファイルが置かれていました。
WDPはクライアントにも大変使いやすいプログラムで
今後も使い続けたいと思っています。
私はプログラムにはちんぷんかんぷんですが
ないとさん、皆さんに期待しております。
私のクライアントも新規投稿で悪質なサイトへのさそいが2件、
dataフォルダーには
burberry
gucci
というフォルダーをつくられそのブランドの商品説明HTMLファイルを
おかれていました。
さらに
D3ck9h.php
seoworld.php
という怪しげなファイルが置かれていました。
WDPはクライアントにも大変使いやすいプログラムで
今後も使い続けたいと思っています。
私はプログラムにはちんぷんかんぷんですが
ないとさん、皆さんに期待しております。
2014/01/26(日) 02:42:18.79ID:9GGpymna
警察から警告来た人か
よかったらそのメール?か何か晒してくれ
よかったらそのメール?か何か晒してくれ
625Trackback(774)
2014/01/26(日) 03:16:23.95ID:83tX4hE7 サイト企業の代表者へ電話でした。
2014/01/28(火) 02:35:06.09ID:huqAYFRd
どうにも信用しにくいな
>>614->>617あたりに同意
>>614->>617あたりに同意
627593
2014/01/28(火) 09:08:59.23ID:ihcjvpF7 今回の輩はどうもSEO目的みたいですね
ファイルを置いてリンクを張るのが目的のよう
それ以外のことは特にしてこないからあんまり実害ない
私が分かったのはサーバのログに自分が置いてないファイルが出てたから
実は私と同時期にクライアントのサーバ会社も事態を把握したようだから、
変なアクセスは増えるんだろうけども。
あとはPOPサーバ情報なんかを入れてる人はそれは見られちゃうね
ファイルを置いてリンクを張るのが目的のよう
それ以外のことは特にしてこないからあんまり実害ない
私が分かったのはサーバのログに自分が置いてないファイルが出てたから
実は私と同時期にクライアントのサーバ会社も事態を把握したようだから、
変なアクセスは増えるんだろうけども。
あとはPOPサーバ情報なんかを入れてる人はそれは見られちゃうね
628593
2014/01/28(火) 09:22:29.67ID:ihcjvpF7 本当かどうか知りたい人は、diary.cgiのURLを記載したファイルを同一ドメイン上に
あげて、そのファイルのURLを張ってもらえれば、環境設定画面のスクリーンショットをUPできます
あげて、そのファイルのURLを張ってもらえれば、環境設定画面のスクリーンショットをUPできます
2014/01/31(金) 09:28:51.00ID:kUSqjVQo
ニッキーは復活したけど、自分で設置するイラストや写真を展示するのに
手軽なツールがどんどん減ってるなぁ
手軽なツールがどんどん減ってるなぁ
2014/01/31(金) 21:17:30.33ID:T5fUTTXj
今更何を、と思ったけどイベントが2巡するのは初めてだっけ
来週はバレンタイン来るかな?
来週はバレンタイン来るかな?
2014/01/31(金) 21:53:42.19ID:T5fUTTXj
ごめん誤爆
2014/02/02(日) 22:42:21.55ID:6PhdtoXw
>>629
ほんこれ
ほんこれ
2014/02/05(水) 18:42:40.10ID:iCwN5ioK
イラスト設置するのにどっかいいのないですかね?
634593
2014/02/06(木) 08:49:47.15ID:1iRU7+xc さすがはgoogleさんで、このphpファイルを見つけると、クラッキングと判定するようです
WDP使ってるサイトで、ぐぐった際の結果に、「このサイトは第三者にハッキングされています」とか出てたら、
おそらくWDPが原因でしょう
WDP使ってるサイトで、ぐぐった際の結果に、「このサイトは第三者にハッキングされています」とか出てたら、
おそらくWDPが原因でしょう
2014/02/06(木) 11:39:56.14ID:9sPSJZ5D
あまり詳しくないんで教えてちゃんですまん
じゃあWeb Libertyは変えてfreoに移ったほうが良い?
じゃあWeb Libertyは変えてfreoに移ったほうが良い?
636593
2014/02/06(木) 19:59:47.46ID:1iRU7+xc 作者がそれを推奨してますので、できるならそれがいいでしょう
私は移りたくないので色々やってますが
私は移りたくないので色々やってますが
2014/02/06(木) 23:51:20.53ID:8ga4HLgg
変なストーカーに絡まれて大変だなあ
2014/02/07(金) 03:31:39.74ID:JWPoAxs1
同意
脆弱性は事実なのかもしれん(自分に知識がないんで
可能性がゼロとは言わない)が…
警察から電話とかちょっと信用しにくいし(警察がそこまでやってくれりゃありがたいんだが)
>>628とか悪いがそんなことできねーよこえーこと言うなwって感じだし
あと脆弱性指摘してたブログが愚痴と攻撃性に溢れててまず怖いってのもあるw
脆弱性は事実なのかもしれん(自分に知識がないんで
可能性がゼロとは言わない)が…
警察から電話とかちょっと信用しにくいし(警察がそこまでやってくれりゃありがたいんだが)
>>628とか悪いがそんなことできねーよこえーこと言うなwって感じだし
あと脆弱性指摘してたブログが愚痴と攻撃性に溢れててまず怖いってのもあるw
639593
2014/02/08(土) 23:33:44.43ID:Srgf1dh0 儲w
2014/02/08(土) 23:53:16.69ID:Fh1nbGBO
胡散臭いからそう思われるのも仕方ない
2014/02/11(火) 11:42:01.96ID:/NaO1guU
>>638
事実だから仕方ない。友人にはまずメールでプロバイダの方に連絡が行ったんだそうだ。
プロバイダから連絡がきて改ざんページを確認。
知らないうちにブランド品の販売ページがサイト内に出来上がってたんだと。
自分は同じものを使ってたから変更した方が良いと言われて、作者ページをみたら休止中だし
ここに確認しにきたら同じ人がいた。
他にも被害者がいるのでは?
事実だから仕方ない。友人にはまずメールでプロバイダの方に連絡が行ったんだそうだ。
プロバイダから連絡がきて改ざんページを確認。
知らないうちにブランド品の販売ページがサイト内に出来上がってたんだと。
自分は同じものを使ってたから変更した方が良いと言われて、作者ページをみたら休止中だし
ここに確認しにきたら同じ人がいた。
他にも被害者がいるのでは?
2014/02/11(火) 11:44:19.70ID:/NaO1guU
2014/02/15(土) 12:08:04.11ID:yMR/5htG
>>635
昨年、 WDP -> freo に移行したけど、freoに移行してよかった。
プラグインを入れない状態ならむしろ軽いし、フリーのスキンもだいたい同じようなのが提供されてるし、WDPからのログの変換もツール一発で簡単でした。
PHPは知らなかったけど、少しドキュメント読めばカスタマイズもしやすい。
freoにはとても満足してます。
昨年、 WDP -> freo に移行したけど、freoに移行してよかった。
プラグインを入れない状態ならむしろ軽いし、フリーのスキンもだいたい同じようなのが提供されてるし、WDPからのログの変換もツール一発で簡単でした。
PHPは知らなかったけど、少しドキュメント読めばカスタマイズもしやすい。
freoにはとても満足してます。
2014/02/15(土) 12:52:25.03ID:NAH3eyq1
今頃移行自慢w
2014/02/16(日) 22:36:19.00ID:B62kMp/L
635の質問に答えてるだけじゃないの?
自分もfreoとWDP使ってるけどfreoにしちゃった方がいいのかな
DBとか何か設定あったような気がするけどfreo設置したの大分前で思い出せん
自分もfreoとWDP使ってるけどfreoにしちゃった方がいいのかな
DBとか何か設定あったような気がするけどfreo設置したの大分前で思い出せん
646593
2014/02/18(火) 11:40:48.29ID:XpJp0hBh WDPは対策しないと中国人にクラックされてgoogleにクラックされているサイトのタグを付けられますよ
作者も推奨してるし移れるなら移ったほうがいいです
作者も推奨してるし移れるなら移ったほうがいいです
2014/02/18(火) 16:37:33.66ID:A4yXB18p
>646
対策の方法があれば教えてください。
対策の方法があれば教えてください。
2014/02/20(木) 05:03:51.87ID:N7sY0KO+
データベース使えない鯖だから重宝してたのに
2014/02/22(土) 09:12:59.25ID:HelFmPv7
WDP以外のツールなら使っても平気なのかな?
clapとgallery使ってる
clapとgallery使ってる
2014/02/23(日) 23:37:39.13ID:jAY89oIe
スパムがすごいよな
海外全部はじいてる
海外全部はじいてる
651Trackback(774)
2014/02/24(月) 13:54:24.06ID:F9Hd0WIV diaryproの脆弱性を利用して phpファイルを置かれて
そのphpからやられていると 大阪府警サイバー犯罪対策課 から
電話がありました。
うちの会社は、UGGだかの靴のサイトを置かれてた
うちにも D3ck9h.php や mod_api.php やら (数字).php やら
いくつかのPHPやファイルが置いてありました。
中国人やめてくれー
そのphpからやられていると 大阪府警サイバー犯罪対策課 から
電話がありました。
うちの会社は、UGGだかの靴のサイトを置かれてた
うちにも D3ck9h.php や mod_api.php やら (数字).php やら
いくつかのPHPやファイルが置いてありました。
中国人やめてくれー
2014/02/24(月) 17:05:45.92ID:RoNcCT3q
diaryproの中国の大量アクセスとか
コメント欄の大量スパムとか関係あります?
コメント欄の大量スパムとか関係あります?
2014/02/24(月) 19:40:11.60ID:aUPvR9Qq
ていうかここまで被害大きくなってきたら作者も一言なりページに対策載せておいたほうがいいんじゃないかと思うんだが
2014/02/24(月) 20:01:19.79ID:aRVOB35l
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} (.*)?/login(.*)?$ [OR]
RewriteCond %{REQUEST_URI} (.*)?/admin(.*)?$
RewriteCond %{REMOTE_ADDR} !^000\.000\.000\.000$ ←自分のIP
RewriteRule ^.*$ - [F]
</IfModule>
RewriteEngine On
RewriteCond %{REQUEST_URI} (.*)?/login(.*)?$ [OR]
RewriteCond %{REQUEST_URI} (.*)?/admin(.*)?$
RewriteCond %{REMOTE_ADDR} !^000\.000\.000\.000$ ←自分のIP
RewriteRule ^.*$ - [F]
</IfModule>
2014/02/24(月) 20:46:12.73ID:aRVOB35l
2014/02/24(月) 21:01:57.01ID:+JFSr6ru
だろうね
警察から鯖に連絡行くくらいなら、どっかから作者にも連絡が入ってるはずなのに
作者から何のアナウンスもない
この状況の異常さを何とも思わない類の人なんだろう
警察から鯖に連絡行くくらいなら、どっかから作者にも連絡が入ってるはずなのに
作者から何のアナウンスもない
この状況の異常さを何とも思わない類の人なんだろう
2014/02/25(火) 06:42:30.40ID:itrkbSjr
>>628 以外の方法で示してよ
2014/02/26(水) 14:46:55.10ID:W60xT0rl
(>>656はWDPハッキングされたと言ってる連中を異常だと言ってるのか
作者を異常だと言ってるのか解らなくなってきた)
作者を異常だと言ってるのか解らなくなってきた)
2014/02/26(水) 15:01:21.28ID:W60xT0rl
2014/02/26(水) 17:45:10.86ID:XCbJ7qaC
661Trackback(774)
2014/02/27(木) 09:54:07.99ID:fvu9PDm0 651です。
うちは、diaryproの(どこだったか忘れたが)あるフォルダを見ると
ユーザ名と暗号化されたパスワードが載っているファイルを見られる
その暗号化されたファイルを解析してadminのパスワードが破られた
と思われると警察の方に教えてもらった。
当方、phpなどは全然解らないため置かれたファイルを見ても何が何
だか解らないが、D3ck9h.phpはファイルマネージャ的な動作をする
ような気がするな・・・
「copy」って書くところ「copu」になっている場所もあったけど…
うちは、diaryproの(どこだったか忘れたが)あるフォルダを見ると
ユーザ名と暗号化されたパスワードが載っているファイルを見られる
その暗号化されたファイルを解析してadminのパスワードが破られた
と思われると警察の方に教えてもらった。
当方、phpなどは全然解らないため置かれたファイルを見ても何が何
だか解らないが、D3ck9h.phpはファイルマネージャ的な動作をする
ような気がするな・・・
「copy」って書くところ「copu」になっている場所もあったけど…
662Trackback(774)
2014/02/27(木) 12:09:52.75ID:88GiCXUN とりあえずパスワードを難解にしておくか
2014/02/27(木) 12:33:28.96ID:yCIVsZhY
警察だのハッキングだのうるさい人等は
警察から来たメールのスクショとか晒せないの?
もちろんアドレスとか見られたら困る部分は隠したって構わないし
確固たる証拠もないのに騒いでも誰からも信じて貰えないよ
警察から来たメールのスクショとか晒せないの?
もちろんアドレスとか見られたら困る部分は隠したって構わないし
確固たる証拠もないのに騒いでも誰からも信じて貰えないよ
2014/02/27(木) 14:54:32.52ID:dAzj0fXT
そんなことできればとっくにやってる
やってないってことはできないってことさ
全部脳内の出来事だからね
やってないってことはできないってことさ
全部脳内の出来事だからね
2014/02/27(木) 16:30:03.21ID:CTQfD2Hz
中国からのアクセスを禁止にすれば?
あと電話がきたってにわかには信じ難い
その電話番号は誰から漏れたの?ってことになるし
あと電話がきたってにわかには信じ難い
その電話番号は誰から漏れたの?ってことになるし
2014/02/27(木) 21:35:47.40ID:/bYHLKeg
逆にサイバー何とかにこういう件でハッキングがあるかどうか尋ねればいいのでは
自分はこういうのよくわからんけど被害ないと問い合わせってできないのかな?
自分はこういうのよくわからんけど被害ないと問い合わせってできないのかな?
2014/02/28(金) 09:13:16.39ID:1GcvVMCp
電話は嘘だろうが
中国からのアクセスすごいよね
中国からのアクセスすごいよね
レスを投稿する
ニュース
- 【令和の高校生】ハタチ過ぎても「タバコ吸わない」9割超! 圧倒的多数を占めた “5つの理由” とは [七波羅探題★]
- 東京への税集中を是正へ、与党方針 地方から不満「一極集中に拍車」 [蚤の市★]
- 【大学】全国の女子大7校がトランスジェンダー女性の入学認める 16校が検討 [七波羅探題★]
- 【日産】九州転籍で給与5年分支給 補償金、追浜工場の生産終了で [蚤の市★]
- 【芸能】紅白出場aespaメンバー投稿の「きのこ雲ランプ」 販売サイトに「広島」「原爆」明記★2 [数の子★]
- 【名古屋主婦殺害】容疑者、被害者夫に「子育ての苦労分からせたくて」 [蚤の市★]
- 高市早苗さん、お願いがあります。下乳という言葉は下40%以上露出されている場合に限ると閣議決定してください [928194223]
- 東京寒い
- 【悲報】高市さん、休みゼロ睡眠2時間で働いてしまう。立憲民主党はGU18連休なのに、なぜなのか [519511584]
- 中国経済崩壊ってマジ?
- 【悲報】山上徹也(おてつ)、借金300万を踏み倒していたことが発覚wwwwwwwwwwwwwww [455031798]
- 「ボーナス」っていう言葉が嫌いなんやが分かる奴おる?🥺