トップ «前の日記(2003-09-03) 最新 次の日記(2003-09-07)» 編集

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2003-09-04

_ [detect][tool] mod_security でログを取る(続き)

ソースをいじってログが取れるようにしてみたけど、これが原因なのかどうかも不明。

--- mod_security-1.6/apache2/mod_security.c  2003-09-04 13:56:48.000000000 +0900
+++ mod_security-1.6/apache2/mod_security.c  2003-09-04 13:57:04.000000000 +0900
@@ -187,7 +187,7 @@
typedef struct { char *buffer; - char *sofar; +// char *sofar; long length; long remaining; } request_body;

「うむ、微妙な感じ。」

ちなみに、ログはこんな感じで残ってます。

========================================
Request: xxx.xxx.xxx.xxx - - [[04/ 9月/2003:14:24:14 +0900]] "POST /tdiary/ HTTP/1.1" 200 209
Handler: cgi-script
----------------------------------------
POST /tdiary/ HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/msword, */*
Referer: http://www.devnull.jp/tdiary/?date=20030904
Accept-Language: ja
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.devnull.jp
Content-Length: 138
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: tdiary=%A4%DF%A4%E3%A1%BC&
date=20030904&name=%A4%DF%A4%E3%A1%BC&mail=&body=%A4%D3%A4%DF%A4%E7%A1%C1%A4%F3BY%A4%BD%A4%CE%A4%D4%A1%BC%C9%F7%CC%A3&comment=%C5%EA%B9%C6
HTTP/1.1 200 OK Set-Cookie: tdiary=%A4%DF%A4%E3%A1%BC&; path=/tdiary/; expires=Wed, 03 Dec 2003 05:24:14 GMT Connection: close Transfer-Encoding: chunked Content-Type: text/html

_ [audit][tool] Pegasus

少し前に作ったツール。proxy サーバとして動作し、ブラウザからの HTTP リクエストを受け取り、書き換えて送信するためのものです。HTTPS の場合でも、復号して書き換えることができます。(スクリーンショット)

Java で書いたので、JRE が必要です。GUI には eclipse の SWT を使ったので、SWT ライブラリが必要です。

注意: 非常に中途半端な出来です。近くにいる人に使ってもらってバグとか要望を出してもらっていたんですが、ラーメンとそばとスパゲッティが混じってしまうくらい汚くなってしまい、メンテナンスは諦めました。そんな状態ですので、今後これに手を入れることはないでしょう。ただこのまま捨ててしまうのは勿体無いので晒します。ひょっとすると新しく作り直すという形で要望を反映させられるかもしれませんが、まったく未定です。

本日のツッコミ(全5件) [ツッコミを入れる]
_ みゃー (2003-09-04 14:24)

びみょ〜んBYそのぴー風味

_ naka (2003-09-05 10:40)

_ みゃー (2003-09-05 11:32)

ある意味らーめんとそばとスパゲッティの組み合わせって贅沢?(違

_ 佐名木 (2003-09-11 22:59)

MS-SQL6.5->7.0 みたいに、一から書き直したPegasus2 ができるんだー ;-P<br>と言ってみるテスト

_ bun (2003-09-11 23:10)

前向きに検討致します。と逃げてみる :-P

お名前:
E-mail:
コメント:

投稿する前にチェックボックスをチェックしてください


無料アクセス解析