Namazu-users-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Namazu 2.0.9 was released.



>                                            千葉市中央区長洲
>                                                    藤原  誠
菅さんにもう一つだけ試して見て欲しいことがあります。たびたび
お手数をおかけして済みません。添付の namazu-cgi-8-small を 
tests の下に置いて、
sh -xv namazu-cgi-8-small
とするとどうなるでしょうか。

<S>という字があれば問題です。
---
(藤原)
http://www.ki.nu/software/namazu/tutorial/
#! /bin/sh
#
# Test for cross-site scripting vulnerability
#
LOG=`pwd`/test-log
echo '  *** starting ' $0 >>$LOG
pwd=`pwd`
tmprc="$pwd/../src/.namazurc"

# To make messages English
LANG= ; export LANG
unset LANGUAGE
unset LC_ALL
unset LC_MESSAGES

cd ../src

# check "idxname"
tmprc="$pwd/../src/.namazurc"
echo "Index $pwd" > $tmprc

SCRIPT_NAME='namazu.cgi'
QUERY_STRING='query=namazu&idxname=idx1&idxname="<S>strike</S>'
export SCRIPT_NAME QUERY_STRING 

# ./namazu.cgi

# RESULT=`./namazu.cgi 2>&1 | grep '<S>' | wc -l`
./namazu.cgi | grep '<S>'