1
一般スレッド支配人 ★
2024/10/08(火) 21:48:15.51 ID:K3TDzvLY
なかったので
| メールを送った場合は管理スレで連絡をお願い致します。 |
匿名化技術研究省★カクケー (218)
201
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/15(水) 02:50:27.90 ID:tdEWU1tkH
202
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/15(水) 08:12:11.19 ID:tSb6oWApH
>>201
TailsみたいなLinux系のOSならproxychains4を使えばTor→レジプロという形で可能ナリ
TailsみたいなLinux系のOSならproxychains4を使えばTor→レジプロという形で可能ナリ
203
唐澤貴洋 無能 詐欺師 幼女好き (ガイコークW)
2025/01/15(水) 17:41:02.33 ID:gdxqW0abH
>>201
そりゃもちろん窓OSにBrowser入れただけの環境で誰もやるわけないので…というかBrowserでT or接続する場合はレジプロを出口にできないナリ
そもそもT or常用するなら入れた方が便利まであるんですよね。実は。
Tailsは導入や関連ツールの扱いがWhonixより面倒なので(主観)適当なLinux入れたPC用意してその上でWhonix動かすのが一番楽だと思いまふ
そりゃもちろん窓OSにBrowser入れただけの環境で誰もやるわけないので…というかBrowserでT or接続する場合はレジプロを出口にできないナリ
そもそもT or常用するなら入れた方が便利まであるんですよね。実は。
Tailsは導入や関連ツールの扱いがWhonixより面倒なので(主観)適当なLinux入れたPC用意してその上でWhonix動かすのが一番楽だと思いまふ
204
唐澤貴洋 無能 詐欺師 幼女好き (ガイコークW)
2025/01/15(水) 21:22:47.59 ID:xaSTFywDH
Protonのマルチユーザ枠空いてるので招待欲しい方いたらProtonのアドレスから[email protected]までお願いしまふ
205
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/15(水) 21:39:44.38 ID:ZCO0S5jeH
これって教徒の記事?
medium.com/@ihoukoui/
medium.com/@ihoukoui/
206
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/15(水) 22:16:14.71 ID:NQ43d2LhH
>>205
尊師語録使ってるし教徒やろな
尊師語録使ってるし教徒やろな
207
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/16(木) 20:53:39.45 ID:HMwxMtvoH
>>204
Protonのマルチユーザ枠ってなんナリか?複数ユーザーが利用できるビジネス向けアカウントをシェアしようってこと?
Protonのマルチユーザ枠ってなんナリか?複数ユーザーが利用できるビジネス向けアカウントをシェアしようってこと?
208
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/16(木) 21:22:26.30 ID:xHl7rm74H
IVPNとMullvadをそれぞれ1か月お試ししたのでレビューする
まずはIVPNから
pros
- 高速
- 日本鯖で日本のサイトを閲覧する際、ブロックされていないことが多い
cons
- Mullvadと比べてしまうとクライアントの造りがかなり雑。特にLinux版はファイアウォールやスプリットトンネリング周りが不安定。モダンなnftablesではなくふるいiptablesを使っている?
- 日本鯖がひとつしかない。メンテ中は我慢する必要がある
- 月10 USDは流石に高い
Mullvad
pros
- 独自クライアントアプリの出来はパーソナルVPN業界トップクラスの高品質。
- Firefox拡張機能を併用すると、ウェブサイトごとに出口VPNサーバーを変えられる。サイト側が一部のVPN鯖を弾いている場合に有用。
cons
- Wireguardで耐量子暗号を有効にすると接続が異様に遅くなる。IVPNでは遅くならない
- 同時接続デバイスが5台なのは理解するが、登録できるデバイスが5台なのはマルチブートしていると少ない。Redditとかでも指摘されているけどMullvadは無能なので改善予定なし。
- Androidでマルチホップが使えない(ただしベータ版では使えるので、近日中に使えるようになるはず)
まずはIVPNから
pros
- 高速
- 日本鯖で日本のサイトを閲覧する際、ブロックされていないことが多い
cons
- Mullvadと比べてしまうとクライアントの造りがかなり雑。特にLinux版はファイアウォールやスプリットトンネリング周りが不安定。モダンなnftablesではなくふるいiptablesを使っている?
- 日本鯖がひとつしかない。メンテ中は我慢する必要がある
- 月10 USDは流石に高い
Mullvad
pros
- 独自クライアントアプリの出来はパーソナルVPN業界トップクラスの高品質。
- Firefox拡張機能を併用すると、ウェブサイトごとに出口VPNサーバーを変えられる。サイト側が一部のVPN鯖を弾いている場合に有用。
cons
- Wireguardで耐量子暗号を有効にすると接続が異様に遅くなる。IVPNでは遅くならない
- 同時接続デバイスが5台なのは理解するが、登録できるデバイスが5台なのはマルチブートしていると少ない。Redditとかでも指摘されているけどMullvadは無能なので改善予定なし。
- Androidでマルチホップが使えない(ただしベータ版では使えるので、近日中に使えるようになるはず)
209
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/16(木) 22:15:19.51 ID:ZZaFudP9H
ゴミみたいなレビュー
210
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/16(木) 22:27:01.73 ID:dMOJTVRMH
ほならね
211
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/17(金) 04:26:00.43 ID:HH86JTmzH
212
唐澤貴洋 無能 詐欺師 幼女好き (ワッチョイ)
2025/01/17(金) 11:47:09.38 ID:yhL3eioC0
213
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/17(金) 13:32:40.76 ID:zxP+Y8wDH
まだSimpleXは準備中ですか
214
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/17(金) 19:46:02.07 ID:XJu+7s1dH
acmailer脆弱性の個人的なまとめ
acmailerにはバージョン3.6〜4.0.1までの新型と、3.5以下の旧型が存在します。
いずれもCGIスクリプトをアップロードしてそのまま実行できますを
1.ログイン(新旧共通)
/init_ctl.cgiに対して以下をPOST。管理者権限でログインできます。簡単。
[email protected]&login_id=a&login_pass=a&homeurl=http://
HTMLファイルでformを作成しといてTor Browserで開くと便利です。
2.CGIスクリプトのアップロード(新型、/import.cgiが存在する場合)
/import.cgiをブラウザで開き、CGIスクリプトをアップロード。
例えばmode=formでアップロードしたファイルは/data/form.cgiに保存されます。
パーミッションもご丁寧に755なので、そのままブラウザから開き実行。
3.CGIスクリプトのアップロード(旧型、/form_edit_ctl.cgiが存在する場合)
/form_edit.cgiをブラウザで開き、開発者ツールを起動します。
<input name="form_mailtitle">をtextareaに書き換えて複数行入力できるようにします。
このform_mailtitleパラメータが/data/form.cgiの先頭に書き込まれるので、
shebang行で始まるCGIスクリプトをペーストすればOKです。タブは半角空白に置換されます。
(末尾にゴミが付くのでPerlなら最終行に__DATA__を置くなどしてください)
あとは旧型と同じく、ブラウザから開き実行します。
4.その他
新型の/init_ctl.cgiはsendmail_pathクエリでコマンドインジェクション出来ますが、
上に比べれば出来ることが少ないので省略します。
acmailerにはバージョン3.6〜4.0.1までの新型と、3.5以下の旧型が存在します。
いずれもCGIスクリプトをアップロードしてそのまま実行できますを
1.ログイン(新旧共通)
/init_ctl.cgiに対して以下をPOST。管理者権限でログインできます。簡単。
[email protected]&login_id=a&login_pass=a&homeurl=http://
HTMLファイルでformを作成しといてTor Browserで開くと便利です。
2.CGIスクリプトのアップロード(新型、/import.cgiが存在する場合)
/import.cgiをブラウザで開き、CGIスクリプトをアップロード。
例えばmode=formでアップロードしたファイルは/data/form.cgiに保存されます。
パーミッションもご丁寧に755なので、そのままブラウザから開き実行。
3.CGIスクリプトのアップロード(旧型、/form_edit_ctl.cgiが存在する場合)
/form_edit.cgiをブラウザで開き、開発者ツールを起動します。
<input name="form_mailtitle">をtextareaに書き換えて複数行入力できるようにします。
このform_mailtitleパラメータが/data/form.cgiの先頭に書き込まれるので、
shebang行で始まるCGIスクリプトをペーストすればOKです。タブは半角空白に置換されます。
(末尾にゴミが付くのでPerlなら最終行に__DATA__を置くなどしてください)
あとは旧型と同じく、ブラウザから開き実行します。
4.その他
新型の/init_ctl.cgiはsendmail_pathクエリでコマンドインジェクション出来ますが、
上に比べれば出来ることが少ないので省略します。
215
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/17(金) 23:24:34.12 ID:RMgDmJJIH
SessionとSimpleXを比較した際Sessionには前方秘匿性がないためSimpleXのほうが安全というのはガチなのですか?
ひろゆきさん、お答えください。
ひろゆきさん、お答えください。
216
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/18(土) 07:13:19.86 ID:SULy8C7JH
jcue_netでform_mailtitleやってるんやが500error
パーミッションか何かですかね?
当職がさわる前から500でした
パーミッションか何かですかね?
当職がさわる前から500でした
217
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/18(土) 07:38:41.62 ID:636Cvq7YH
acmailerはバージョンによって/data/以下のパーミッションがバラバラで、
かつ/data/.htaccessでdeny from allされてたりするので、
rm -f ./data/.htaccess
chmod -R 0755 ./data/
みたいなコマンドインジェクションと併用出来ないと
任意スクリプト実行は厳しい場合があります
かつ/data/.htaccessでdeny from allされてたりするので、
rm -f ./data/.htaccess
chmod -R 0755 ./data/
みたいなコマンドインジェクションと併用出来ないと
任意スクリプト実行は厳しい場合があります
218
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/18(土) 07:40:45.54 ID:R0gPkbTzH
>>217
出会いに感謝。
出会いに感謝。
READ.CGI - ex0ch BBS 0.10.2 20241020
EXぜろちゃんねる
EXぜろちゃんねる