■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 最新50

防弾さんG難民キャンプ104

1 ：ウツロイド (d)：2024/10/31(木) 00:00:56.45 ID:yCSm2/6w: !nonushi
!tlv:4
!nomouse
!poke774
!ideology:democracy

避難所一覧(どちらも内容は同じ)
https://fox-tools.pages.dev/html/hinan-bbsmenu
https://fox-tools.pages.dev/html/hinan-bbsmenu.html

▶ぷにぷにWiki
https://wiki.punipuni.eu/

▶ぷにん法帖のセーブ・ロード方法は下記スレ参照
★ぷにん法帖保存機能をリリースしました！！！！！！！！！
http://bbs.punipuni.eu/test/read.cgi/kakovaporeon/1695908906/

▶環境によってCookieが消えるなどで頻繁にリセットされる人は下記スレ参照
★ぷにん法帖レベルが上がらない(書き込みのたびにリセットされる)件について
http://bbs.punipuni.eu/test/read.cgi/kakovaporeon/1696680201/

■前スレ
防弾さんG難民キャンプ102
http://bbs.punipuni.eu/test/read.cgi/vaporeon/1726014673/
防弾さんG難民キャンプ103
http://bbs.punipuni.eu/test/read.cgi/vaporeon/1727943879/
★スレ主表示をOFFにしましたぶい！
★書き込みに必要な最小レベルを4に設定したぶい！
★ねずみさんを出禁にしたぶい！
★poke774を有効にしたぶい！
★このスレは民主化されました🗽
147 ：ラッタ(アローラ)：2024/11/03(日) 23:00:39.51 ID:0c7uxl/+: 防弾だか3chだかにもおったよな
ワイはこの掲示板の脆弱性を知ってるぞ！みたいな事言う半分ネームドみたいなやつ
148 ：コジョフー：2024/11/03(日) 23:04:11.68 ID:BqQoQ2oI: >>146
140 ：ズガドーン：2024/10/07(月) 08:37:47.78 ID:2tNjqiwE
イーブイワイのprotonメアドにメール送ったからこのスレ見てたら至急メールの方見てくれい
見えへんかったら言ってくれい
内容はセキュリティ関連

161 ：イーブイワイ🐕 ★@マタドガス：2024/10/07(月) 23:50:20.89 ID:PUNIPUNI2
>160
けさの脆弱性の件ぶい？
返信しましたぶい🐱

214 ：ゲンガー：2024/10/09(水) 04:47:21.08 ID:cPwLcYRA
>161
メール確認&対応thx
追記でまたメール送ったからそっち明日確認してくれい

これから1ヵ月前
連絡用メールにメールしても見てくれへんのやからここで言うしかないやん
149 ：コジョンド：2024/11/03(日) 23:07:59.51 ID:tcLNF2Nk: 農園に今出没してるから言いたいならそっち行けば
150 ：コジョフー：2024/11/03(日) 23:13:59.24 ID:BqQoQ2oI: >>147
それ言ってたのも多分ワイかもな
三男はHTTPヘッダーにX-Forwarded-ForのIPアドレスが完全に偽装できてた
これは脆弱性っていうより設定ミス
151 ：タチフサグマ：2024/11/03(日) 23:15:48.27 ID:jNx1IV2Q: ワイもたまには農園に行くかと思ったらこの前Cookie消したから書けなくなってて草
認証開くの待つか…
EVYが出た報告あった時しか行かんのやけど
152 ：ミカルゲ：2024/11/04(月) 00:00:15.54 ID:QiL5Y5L2: だーれだ
153 ：ミカルゲ：2024/11/04(月) 00:00:22.19 ID:QiL5Y5L2: おんみょ～ん
154 ：ヤバチャ：2024/11/04(月) 00:01:24.09 ID:LPFDhPLQ: 農園でメール見ろにレスしてたからもうええんちゃう
脆弱性に関してはEVYは勿論利用者にも危険な場合あるから茶化したりガイジ扱いするもんやないはずなんやけどな
ただ言ってるだけならアレやけど詳細のメール出したから見ろって言ってるなら尚更
★ちくちくことばはダメ！😾 ペナルティとして 5000₱ 没収しました。
155 ：ヤバチャ：2024/11/04(月) 00:02:02.31 ID:LPFDhPLQ: 🍵
156 ：コダック：2024/11/04(月) 00:04:24.88 ID:wCtIf3/Q: こんばんぶい
157 ：フォレトス (d)：2024/11/04(月) 00:08:03.39 ID:R4xNhIqQ: ぽにお
158 ：サンダー：2024/11/04(月) 00:10:00.18 ID:nlK4lJ0E: でもなんかぷにぷにの穴を必死に見つけ出したろみたいなのってどことなく気持ち悪いというか
結構まえにここで何度も投獄されてもまた現れてほらこういう抜け道があるからワイが教えてやっとるみたいなの居たけどありがた迷惑というか普通の人はわざわざ穴を突いて悪さをしようとは思わないから指摘もほどほどにしといたほうがいいと思うぷに
159 ：ゴビット：2024/11/04(月) 00:11:08.14 ID:4rAiyT3A: もうネルソン
160 ：グレイシア：2024/11/04(月) 00:27:01.59 ID:kkHMny5s: ぷにぷににも穴はあるんだよなぁ…
という冗談は置いといて中学生くらいの溢れんばかりの性欲があった時代ってほんとに何にでも挿れたくなるよね
まとめサイトで見たエイのマンコは名器って記事に興奮してゴム持って釣りに行こうか迷ったもん
161 ：コダック：2024/11/04(月) 00:27:22.00 ID:wCtIf3/Q: 世の中どんな異常者がいるかわからないからセキュリティ的な穴がわかっているのであれば絶対に塞いでおくべきぶい😿
162 ：イーブイワイ🐕 ★@エンテイ：2024/11/04(月) 00:28:49.32 ID:PUNIPUNI2: ご指摘いただいたにもかかわらず対応できてなくて申し訳ありません…😿💦
サーバー内部にﾓｸﾞﾘｺﾐｰされるのはさすがにまずいので温度感上げていきます🐕�🔥
163 ：クヌギダマ：2024/11/04(月) 00:30:39.70 ID:I+kAkkjI: 温度上げすぎだいもんじぃ！
164 ：コダック：2024/11/04(月) 00:34:22.63 ID:wCtIf3/Q: ブースターワイ🔥🙀🔥
165 ：ミミロップ：2024/11/04(月) 00:35:09.10 ID:jI7UG/jc: 穴をつく(意味深)
普通じゃないやつもいるからできるだけ穴を塞いでほしいってやつの気持ちもワオはわかるで
自分がよくアクセスするサイトが脆弱性つかれて乗っ取られたりアクセスしただけでやばいサイトに改変されたりしたら怖いし
166 ：サンダー：2024/11/04(月) 00:35:34.24 ID:nlK4lJ0E: >>162
個人でサポートまでやってお疲れ様ぷに😿
あまり無理しないでね😺
167 ：ペルシアン：2024/11/04(月) 00:45:50.04 ID:BsPpDhjk: (´･ω･｀)Ｖ
168 ：ヤバチャ：2024/11/04(月) 00:54:19.89 ID:LPFDhPLQ: >>162!send:112181
おつかれぶい
★レス番号: 162 さんを 112181 回ぷにぷにしました🐾
★合計 112181 ₱を送付しました。
169 ：ナマコブシ：2024/11/04(月) 00:57:14.76 ID:R8e9JgcQ: ぶいぶいあがる
170 ：ポリゴン2：2024/11/04(月) 01:05:19.04 ID:sfX6rQhg: れいかちゃん寝る・。・
171 ：プロトーガ：2024/11/04(月) 04:52:00.51 ID:ifFOoF8Y: イーブイ焼きすぎてエンテイワイになってるやん
172 ：ケンタロス(パルデア水)：2024/11/04(月) 08:10:06.02 ID:5cTOyVzs: おぷにぷに
173 ：ラウドボーン：2024/11/04(月) 08:16:17.81 ID:509pudFA: 昨日二回も蜂に襲われる夢で起きちゃったんだけどなにこれ
174 ：ヒヒダルマ：2024/11/04(月) 09:05:22.35 ID:hNJ3HqzY: 唯一神ワイ
175 ：ミミロップ：2024/11/04(月) 09:08:50.56 ID:FId1WkoQ: >>173
欲求不満ぷに
ハチで抜くとイーブイ
176 ：ヤバチャ：2024/11/04(月) 09:36:35.95 ID:LPFDhPLQ: 夢に見るものは大体男根のメタファー
177 ：ニャルマー：2024/11/04(月) 09:40:08.01 ID:cC1YU2Ok: ビークインに2回襲われる薄い本ください
178 ：ラウドボーン：2024/11/04(月) 11:17:22.71 ID:509pudFA: >>175
わかりました…
!e621:スピアー

https://static1.e621.net/data/22/7e/227e9b2f096610eb6227b6adc2c0cdce.png

https://static1.e621.net/data/09/72/0972463b67e21b218279beb2c686fc87.png

https://static1.e621.net/data/d6/c3/d6c3a540edb2e76f67d0a36c36ef4522.jpg

https://static1.e621.net/data/97/c2/97c26cc4315af0339282a01d7d6e19a3.jpg

https://static1.e621.net/data/1a/aa/1aaad83c25f1577707e3b1f7b418597c.png
https://e621.net/posts/736726
https://e621.net/posts/1403836
https://e621.net/posts/5001109
https://e621.net/posts/3132586
https://e621.net/posts/4394708
179 ：ラウドボーン：2024/11/04(月) 11:18:01.29 ID:509pudFA: ヒトチンだ😮
180 ：エネコ：2024/11/04(月) 12:07:51.94 ID:lscZkFbk: ぶいぶい貯まる
181 ：トゲキッス (a)：2024/11/04(月) 12:24:54.85 ID:ioQtLT+6: ヒトチンスピアーもまあまあ破壊力あるな
182 ：ミミロップ：2024/11/04(月) 12:30:59.55 ID:jI7UG/jc: よくみたらヒトチンだけじゃなくてヒトパイもついてる絵あるやん
183 ：ヤバチャ：2024/11/04(月) 12:46:34.42 ID:LPFDhPLQ: お得やね
184 ：カットロトム (h)：2024/11/04(月) 13:40:10.74 ID:zWavV94Q: >>162
ようやっとる
お疲れ様
185 ：ヒヒダルマ：2024/11/04(月) 17:02:44.34 ID:hNJ3HqzY: !e621:ヒトチンミツハニー

https://static1.e621.net/data/a9/43/a94377301d054d22c5cf254a8b016292.jpg

https://static1.e621.net/data/67/12/67120d9596790d64b9314fb5b049c35e.png

https://static1.e621.net/data/4d/ac/4daccf628099b3a16d7be35058085333.png

https://static1.e621.net/data/08/ac/08ac3b962c1511f73b355fc5de361dff.jpg

https://static1.e621.net/data/28/86/2886670087d9c0866495feae40657ada.jpg
https://e621.net/posts/120955
https://e621.net/posts/2929429
https://e621.net/posts/4756259
https://e621.net/posts/830775
https://e621.net/posts/1455764
186 ：ヒヒダルマ：2024/11/04(月) 17:03:26.32 ID:hNJ3HqzY: ちょっとよくわからないですね
187 ：メテノ(流星) (d)：2024/11/04(月) 17:12:04.29 ID:B+lM2maw: >>162
ぷにぃ！😻
188 ：ヘルガー：2024/11/04(月) 19:48:10.57 ID:I0ycB9D+: >>162
イーブイワイ、返信のメールありがとう
サーバーは安全なんか
この脆弱性はサーバサイドからスレ一覧をjsonでparseするデータに悪意のあるペイロードが入ってたらその時点で読み込んだらobjectは改竄できてadminの奪取もいけると思うんよ
そこの部分はMediumのxss可能なCVEも兼ねてる
やからエスケープ足りてないしpostするペイロードをダブルエンコードとかでスクリプトをxssから読み込ませて…とかいうのも可能やと思う
イーブイワイの自宅サーバーって超高スペPCかつハードウェア仮想化をVMware、xenハイパーバイザーとかベースに複数のVPS立ってるのかな？
データを種類別に別々の仮想環境に分離して受け渡しさせてるカチカチセキュリティの鯖だったり？
鯖の中身まではワイは知らんけどこれ以上はイーブイワイを信じてぷにぷに板は独自のセキュリティ対策されてるから大丈夫やと思っとく
189 ：ゲンシカイオーガ (d)：2024/11/04(月) 19:51:25.45 ID:FwuzdnfI: ぷにぷにサーバーから得られる情報ってなんだろ？
190 ：フォッコ：2024/11/04(月) 20:26:28.78 ID:WAbqfgSM: 自腹きって趣味で運営してるだけの掲示板にガチガチセキュリティ求められてるの面白いな
191 ：ウミディグダ：2024/11/04(月) 21:31:24.24 ID:eVpO9EU2: ◯◯◯◯の入力ログが漏れるのはアカン
192 ：ソルガレオ：2024/11/04(月) 21:47:24.08 ID:Tr8ClZsg: この掲示板にもしかしたらイーロンマスクやトランプやハリスや大谷翔平が書き込んでるかも知らん
その場合書き込みが流出するのは世界情勢に影響が出かねないからな
193 ：ミミロップ：2024/11/04(月) 22:14:08.19 ID:jI7UG/jc: 安倍晋三も書き込んでるかもしれんしな
194 ：コダック：2024/11/04(月) 22:47:55.84 ID:wCtIf3/Q: おまんこ壊れちゃった…😢
195 ：メテノ(流星) (d)：2024/11/04(月) 22:54:38.55 ID:B+lM2maw: イーブイワイのアナルカチカチぷにぃ！😻
196 ：ロコン(アローラ)：2024/11/04(月) 22:56:56.51 ID:zfIS5Hxk: 万力のイチみたいやな
197 ：ブリガロン：2024/11/04(月) 23:56:54.46 ID:L1XmEBG+: ブイブイ貯まる
198 ：ゴチミル：2024/11/05(火) 00:00:05.44 ID:M16YzCA+: だーれだ
199 ：コジョフー：2024/11/05(火) 00:00:33.29 ID:6SnpsieY: ぽにお
200 ：ココガラ：2024/11/05(火) 00:17:58.21 ID:sirn1vAM: ぶい
201 ：カミツルギ：2024/11/05(火) 00:17:59.63 ID:Y4G5dPMU: ﾐｬｵﾝ𓃠
202 ：イノムー：2024/11/05(火) 00:33:02.56 ID:OCR1YDxc: シコって寝る
203 ：ラウドボーン：2024/11/05(火) 00:33:31.44 ID:fzv/T6wo: (´･ω･｀)Ｖ
204 ：シェルダー：2024/11/05(火) 00:56:05.24 ID:AVt/cPbA: >。・
205 ：ニドリーナ：2024/11/05(火) 01:47:34.62 ID:gtDwXTAc: ぶい
206 ：ウソハチ：2024/11/05(火) 03:37:03.35 ID:Y1+1HpPo: ぶい
207 ：バッフロン：2024/11/05(火) 03:44:46.13 ID:r2KbfmGA: disclosure
該当URL:
https://bbs.punipuni.eu/vaporeon/current.php
以前まで使用されてた脆弱なバージョンのbootstrapとJQuery:
https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.min.js
CVE:
Medium: CVE-2019-11358,Medium: CVE-2020-11023,Medium: CVE-2020-11022

https://cdnjs.cloudflare.com/ajax/libs/datatables/1.10.21/js/jquery.dataTables.min.js
CVE:
Medium: CVE-2021-23445,High: CVE-2020-28458

https://cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/3.3.7/css/bootstrap.min.css
CVE:
Medium: CVE-2018-20676,Medium: CVE-2018-14042,Medium: CVE-2018-20677,Medium: CVE-2018-14041,Medium: CVE-2016-10735,Medium: CVE-2019-8331

影響度:
High:1件
Medium:11件

CVE-2019-11358
影響: jQueryの1.9.0以前のバージョンでのprototype pollusionの脆弱性
CWE-79: XSS 複雑性: 中ネットワーク: 必要

CVE-2020-11023/11022
影響: jQueryのXSS脆弱性
CWE-79: XSS 複雑性: 中ネットワーク: 必要

CVE-2021-23445
datatableのXSS脆弱性
CWE-79: XSS 複雑性: 中ネットワーク: 必要

CVE-2020-28458
影響: Bootstrapでの重大なXSSとprototype pollution
CWE-79: XSS 複雑性: 高ネットワーク: 必要

CVE-2018-20676/20677
影響: BootstrapのXSSスクリプト実行
CWE-79: XSS 複雑性: 中ネットワーク: 必要

CVE-2018-14041/14042
影響: BootstrapでのXSS
CWE-79: XSS 複雑性: 中ネットワーク: 必要

CVE-2016-10735
影響: jQueryのDOM based XSS
CWE-79: XSS 複雑性: 中ネットワーク: 必要

CVE-2019-8331
影響: BootstrapでのXSS
CWE-79: XSS 複雑性: 中ネットワーク: 必要

以上の脆弱性が人知れず解決されてましたと。「個人鯖にセキュリティ求めんな」
「脆弱性を騒ぎ立てる自称ホワイトハッカー」
「他人のサーバーのセキュリティホールを勝手に調べるのは気持ち悪い」
と仰ってた方はhackerone等の積極的なハッキングで金が稼げるバグ懸賞金プログラムについて、個人サイトを不正アクセスで乗っ取られた人の体験ブログをググッててくださいね
208 ：オオタチ (a)：2024/11/05(火) 06:40:23.09 ID:RFSrdxPo: こんなに荒れまくった掲示板にセキュリティの専門家がいるのは心強いな
209 ：レジエレキ：2024/11/05(火) 06:47:11.85 ID:8WYmkbkA: おまんこ～
210 ：レジエレキ：2024/11/05(火) 06:53:07.77 ID:8WYmkbkA: オレは速いぜ…
211 ：トリトドン：2024/11/05(火) 08:12:12.02 ID:pIqcyGjg: 平日が火曜日からだと少し安心😺
212 ：プテラ：2024/11/05(火) 08:24:15.51 ID:pgiEIvm6: おむあんこ
213 ：タチフサグマ：2024/11/05(火) 09:29:53.02 ID:uIUufZDA: ガチガチセキュリティのおまんこ
214 ：ヒヒダルマ(ダルマ)：2024/11/05(火) 09:45:25.50 ID:Sz8iYHtI: シャワーズちゃんの防御が低いおまんこ
215 ：ニューラ(ヒスイ) (a)：2024/11/05(火) 10:50:33.18 ID:dx8xlDTA: エッチPは高い
216 ：キュウコン(アローラ) (h)：2024/11/05(火) 11:24:07.68 ID:lzdSS0jM: ぷにん
217 ：マンタイン (d)：2024/11/05(火) 12:00:46.98 ID:QokOQwGo: 安倍晋三ォォォ！
218 ：タチフサグマ：2024/11/05(火) 12:28:12.55 ID:0R/fHhWo: 防御が低いってことは感度が高いって事
ちょすいで相手のおちんちんから出てくる先走り汁と精液による回復も可能
219 ：ヒヒダルマ(ダルマ)：2024/11/05(火) 14:10:54.53 ID:Sz8iYHtI: 特防は高いのでピストンの感度は高いけど出されることへの感度は低いと言うことですか
220 ：ゲコガシラ (d)：2024/11/05(火) 19:29:18.43 ID:8WYmkbkA: イキまくるけど絶対孕まないって事？
221 ：メガプテラ (d)：2024/11/05(火) 21:35:02.98 ID:M1UaiI0Q: お得じゃん！
222 ：ニダンギル (r)：2024/11/05(火) 21:56:05.64 ID:fsGlla56: 全然ぷにぷにおまんこさせてくれないんだけど
EX全部2枚以上あるのになんで最後に残るのがシャワーズちゃんなんだよ😡

https://i.imgur.com/U9Cezyo.jpeg

https://i.imgur.com/CYv8nzv.jpeg
223 ：ジュプトル：2024/11/05(火) 22:03:58.47 ID:8RNoVL5Q: ガードが堅い
224 ：ウソハチ：2024/11/05(火) 22:18:58.76 ID:Y1+1HpPo: イーブイワイちゃん！！
ダブルクォーテーション打つと消えちゃってレスできないぶい😿
225 ：レントラー：2024/11/05(火) 22:22:05.81 ID:GCzyj4+g: ぶいぶい減る
226 ：トリトドン：2024/11/05(火) 22:34:35.56 ID:pIqcyGjg: “メールで言ってやれ😺”
227 ：バッフロン：2024/11/05(火) 23:20:57.72 ID:+vchEDTo: >>224
確かにおかしいなエスケープすらされとらん
“&”=“”
これは表示行けるか
228 ：バッフロン：2024/11/05(火) 23:22:58.38 ID:+vchEDTo: “+&+”+=+“++”
んぎぃ
229 ：ハガネール：2024/11/06(水) 00:00:02.11 ID:NqdPS8U6: イクイクイクイクイクいくいくいくいくぅ！、！
230 ：アーゴヨン：2024/11/06(水) 00:00:30.04 ID:BFEUOg2s: だーれだ
231 ：マラカッチ：2024/11/06(水) 00:06:53.24 ID:lwL7F/Pk: まん
232 ：マラカッチ：2024/11/06(水) 00:07:03.17 ID:lwL7F/Pk: マラカッチカチ
233 ：キレイハナ：2024/11/06(水) 00:09:04.61 ID:QRWjFQAM: こんぶい
234 ：コダック：2024/11/06(水) 00:12:38.52 ID:GMw81Dxg: ぶいぶい
235 ：メガミュウツーX：2024/11/06(水) 00:17:52.60 ID:9H/U0EXE: ぽにお
236 ：ヒヒダルマ(ダルマ・ガラル)：2024/11/06(水) 00:19:11.23 ID:1r6Zs+Ac: ﾏｰｵ
237 ：メガピジョット：2024/11/06(水) 00:20:50.17 ID:WJTQ4ECg: ねむぶい
238 ：メガガブリアス (d)：2024/11/06(水) 00:28:45.64 ID:R0rKprZM: ぽにお
239 ：リザードン：2024/11/06(水) 00:33:51.82 ID:9FFA9o76: (´･ω･｀)Ｖ
240 ：ベロベルト：2024/11/06(水) 00:41:10.12 ID:1viWRYRc: うんち
241 ：ヒードラン (d)：2024/11/06(水) 01:28:17.51 ID:V9lV6zs6: ぷに
242 ：オトスパス：2024/11/06(水) 01:29:04.12 ID:dWUMDuYs: あべしんぞっ
243 ：コフキムシ：2024/11/06(水) 03:55:32.82 ID:9+F7x71w: こんまおにぷにぷ
244 ：ツンベアー：2024/11/06(水) 07:42:29.47 ID:7YsjJ2JQ: ディグダ
245 ：ヒノヤコマ (いろちがい✨)：2024/11/06(水) 09:48:48.61 ID:cr3VNmYU: シャワーズちゃんのぬぷぬぷおまんこ
246 ：チラーミィ (h)：2024/11/06(水) 12:02:15.03 ID:C8Vj/bPQ: ぷにん
247 ：バウッツェル：2024/11/06(水) 13:48:56.27 ID:oPSI3Jqc: あなる

98KB

掲示板に戻る全部前100 次100 最新50

READ.CGI - 0ch+ BBS 0.7.5 20220323 (Tuned by イーブイワイ★)
ぷにぷに板は「ぜろちゃんねるプラス」で作られていますぶい！🐕