★101213 news (群馬県)によるBe2ch脆弱性URLマルチポスト荒らし報告

[0001 名無しの報告 2010/12/13(月) 22:23:04 ID:MyUBdCj70]

ニュース速報（http://hato.2ch.net/news/）において、(群馬県)による
「Be.2chにSQLインジェクションの脆弱性が発見されました．」として特定のURLへ誘導するコピペの
マルチポスト荒らしを報告するスレです。

（なお、該当URLにはBeの脆弱性を突いて認証コードとメールアドレスを外部へ送信するトラップがあった模様です。
実際にchモリタポが増殖することはありません）

◆荒らしの特徴
a) 投稿内容
http://hato.2ch.net/test/read.cgi/news/1292142465/9
> 9 名前:半身浴(群馬県)[] 投稿日:2010/12/12(日) 17:29:59.64 ID:tu/RKgb+P
> Be.2chにSQLインジェクションの脆弱性が発見されました．
> 下記のリンクを押すと体験出来ます．
> なお，このサンプルではch森を999999999に出来ます．
>
> 詳細はURLに書いてある
> http://arc.mo-e.info/doc/be_sql.html
> http://www.dotup.org/uploda/www.dotup.org1295972.jpg

b) 規模頻度
12/12 21res
合計　21res
最大　2res/min

c) 爆撃範囲　ニュース速報（http://hato.2ch.net/news/）

d) 継続性　2010/12/12〜

◆報告の注意
http://info.2ch.net/wiki/index.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。

◆書式
最新の書式はwikiを確認してください。
http://info.2ch.net/wiki/index.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
・書式４を推奨します。
・時系列で報告して下さい。
・曜日表示は消して報告して下さい。
・報告１レスあたり、指定するURLは10個迄、それ以上は分割して下さい。

◆報告に便利なツールあれこれ◆
キーワード抽出tool
http://halcyan.30.kg/myscan.php
ものすごい勢いでIDとかをまとめるツール
http://houchi.net/2ch/adabuse.php
ものすごい勢いでIDとかをまとめるツールのソートツール
http://houchi.net/2ch/abuseresort.php
時系列ちゃん
http://www.geocities.jp/ch2dat/htmlmiller/with2ch_net_up_data/1117499001.html

[0002 名無しの報告 2010/12/13(月) 22:23:45 ID:MyUBdCj70]

http://hato.2ch.net/test/read.cgi/news/1292140399/20 2010/12/12 16:57:48.89 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292131385/602 2010/12/12 17:01:40.92 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292141198/6 2010/12/12 17:07:16.70 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292141142/9 2010/12/12 17:07:47.05 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292141329/3 2010/12/12 17:09:22.90 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292082950/385 2010/12/12 17:12:27.70 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292141789/5 2010/12/12 17:17:33.01 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292141928/5 2010/12/12 17:19:53.12 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292142089/2 2010/12/12 17:21:44.82 ID:hg3ef9UF0
http://hato.2ch.net/test/read.cgi/news/1292142370/2 2010/12/12 17:27:24.12 ID:tu/RKgb+P

[0003 名無しの報告 2010/12/13(月) 22:24:27 ID:MyUBdCj70]

http://hato.2ch.net/test/read.cgi/news/1292142386/16 2010/12/12 17:28:56.36 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292142465/9 2010/12/12 17:29:59.64 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292142593/6 2010/12/12 17:31:37.60 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292142928/12 2010/12/12 17:36:45.85 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292142939/16 2010/12/12 17:37:19.50 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292143159/3 2010/12/12 17:39:50.68 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292128286/67 2010/12/12 17:43:06.54 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292144004/6 2010/12/12 17:55:24.79 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292144040/6 2010/12/12 17:56:13.58 ID:tu/RKgb+P
http://hato.2ch.net/test/read.cgi/news/1292144189/3 2010/12/12 17:56:53.20 ID:tu/RKgb+P

[0004 名無しの報告 2010/12/13(月) 22:25:09 ID:MyUBdCj70]

http://hato.2ch.net/test/read.cgi/news/1292144700/31 2010/12/12 18:11:59.91 ID:tu/RKgb+P

[0005 名無しの報告 2010/12/13(月) 22:26:15 ID:MyUBdCj70]

報告
>>2-4

[0006 名無しの報告 2010/12/13(月) 22:51:26 ID:HWONOWF80]

少ないし継続性も無いNE！

[0007 名無しの報告 2010/12/13(月) 23:21:07 ID:1wfMmmL+0]

これ運用情報板にも貼られてたね