【news】ニュース速報運用情報42【ν】
■ このスレッドは過去ログ倉庫に格納されています
自然は常に偉大だ。普段は優しいが怒ると怖い。
人智など及ばない。この世の春とばかりに
調子づく2ちゃんねるには良い薬ですよ。 なんかアレだな
ν速の本スレもカスどもばっかだし
ちょっくら夜食食ってくる ν即の方機能しなくなったな
なんか進展なさそうだしもう寝るか パート3はチンシュとかルイズとか米倉とかzipperとか
カオスになってるな バグなんて、だいぶ前から指摘されていましたけどね。 ってかメル欄のサニタイズすらしてないってどこの専門学校生やとったの? ああ、全部のBeが書き込めないからカオスになってんのか >>388
VIPでポイント貰ったのにスレストするのやめたの? >>392
VIPのスレストは「ポイントが戻ってくる」事を前提でやってたんだけど
それにVIPのスレで話し合いが続いているので見ている。
自分で理解出来たら始める。 やっぱりアレですね、beシステムの欠陥(β)である事の、もろじゃくせいが明らかになりました。
対策に時間を要するなら「記者制度」復活も視野に入れて考えた方が板の為でしょうね。 へぇ、ぐんまんは記者制度復活派だったんかぁ。
ますますイラネーな。 折角だからbe自体廃止にしろよ。
餓鬼や白痴しかポイント乞食しないから、全然面白くないスレばっかだぞ なんで俺の立てたスレカオスのまま500kbオーバーしたの? ダーメだ、何回やり直しても
Beユーザー情報の取得に失敗しました
って表示されるわ >>403
あそこ素晴らしく自由なレスで埋まっていったな。。。 記者制度を復活させてキモイコテが幅を利かせ始める
あの自治スレも懐かしいですよw 意味もなく起きていてこの事態ですよ
笑いが止まらんね Beは生きてる
でもν速ではスレ立てできない
スレ立てできるのは●のみ
ということなのか? これこそどういうことなの?
http://qb5.2ch.net/test/read.cgi/operate/1188056382/l50
57 名前: [―{}@{}@{}-] たまご ◆EGGMAN.XJI メェル:sage 投稿日:2007/09/03(月) 00:25:11 ID:UHhgNS9A0 BE:110959872-S★(577791)
クッキー使ってbeの認証コードとメアド盗めるよー(^o^)ノ
株の操作し放題だろうがたぶんつまらんからやめとく あー、もうどうなってんだ
あのURL踏んでねぇのに
取得に失敗するなよ・・・ ___
/ R /\
/ /\ \
| / /=ヽ \ |
|/ (゚) (゚) \|
\── ゝ── ノ _______
\____/ | | |
⌒ヽ ヽノ ヽ | | DELL |
/ ノ::::::::::::::::::l\. | | |
ヽ `ー― ⌒、ヽ |_|______|
ー――、_ヾ⌒ヽ〜== | | |
Flashも、最初は良くわからないキャラクターが「Wasabi」と叫んでいるだけで面白かった。
AAが音楽に合わせて動くだけで面白かった。
でも、だんだんと見る側の目は肥えていって、マンネリだとか、
技術があるのは一握りだとか言われ始めて職人が減り、
いわゆる「のまねこ」で見る側の不信感が高まって、
職人のやる気には止めが刺されてしまい、Flashを作る人は居なくなった。
職人の原動力は「賞賛されたい」「功名を立てたい」という気持ちがやはり大きいのだと思う。
インターネット上で行われる無償の活動の多くに、「作品公開→視聴側からの賞賛(反応)」の流れは当てはまる。
ニコニコ動画へ動画をアップロードする人、教えてgooとかYahoo知恵袋で質問に答える人もそうだろう。
Webサイトやブログを運営する人にはカウンタが回ることやコメントが付く事がそうだったり、
2ちゃんねるの祭りで活躍するスネークだって、要求に対してZIPをアップロードする人だって、結局はみんな同じ。
一方で、ν速の珍種スレは従来の「賞賛されたい」がための個人プレーとは違い、大人数との一体感を味わうためにある。
シュッシュッシュとキッキッキの絶妙なバランス。
「これは既婚女性板に立てるべきスレだな」など、洗練された定型句。
チンシュには国籍・人種・信条による差別や技能差なんて存在しない。
この、誰でも参加できる奇蹟のカーニバルにこそ、個人間のつまらない競争から発生する問題を解決するカギがあるのだ。 というか、IDなメアドとほぼパスみたいな認証コードをそのまんま送る仕様はどうなのよ。
ログインフラグとハッシュをクッキーに保存してとかじゃダメなの。 ν側で焼かれたbeって運営で使えるのか
それじゃあ意味無いけど 踏んでなくてもν速全部で焼かれたように見えるだけ
謎の対処だけど。何がしたいんだタラコは そうなんだよね。俺が一昨日ぐらいに見つけて、たまごに言ったら
それ夏頃にkusaiと自分が見つけたと言われて、XSSが発生する場所も一致した。
んで黙ってるのはつまらないと思ったので全壊に頼んで立てて貰ったという訳。 ,.--、
r'" ̄ヽ ( )
'、 ノ ノ,.--'
 ̄ヾヽ //
\\ ノ `ー‐'´ 'ー、
\\ / `::..`'ー、
ちょっと / ,ィ / | |ミ', ゙::. ゙:::..'、
通りますよ〜 r' / '´゙'/ノノ`"' l トミ', ゙:.. ゙:::..',
// ! | ,4'、´ -.、!Rミ| :::.. ゙:::.', 、
// Y! ,イノ;;:| (ソ;;r'リノ i :.. ::::. ゙:::', `i
| ソ,,"ー" `'ー(( ノ ::. ゙::::.. ゙:::', '、,
| ヾ、 ヮ "",ふ,' :::. ゙::::.. ゙::ヽ !、
| ` '' ー‐ '''フノ ::::: ゙::::.. ゙::ヽ、 、
,.| '、'=、 ゙::::.. ゙:::.... ゙::::\`
r' r' ゙::::::.. ゙::::.. ゙:i
' (_ ゙::::. :::: :ヽ,
`ー'" ̄`'ー、_,...--―--、,.-一'"⌒`'ー'"´ >>441
せめてrootさんとかにメールしようよ。。。
どんだけ被害出るか想像できるでしょ・・;; >>441
今回やらかした件は刑事で引っ張られる可能性があるんだぞ >>443
ニュー速の方にも書いたけど
タラコと何回かメールでやり取りしたよ
ただ向こうが聞く耳を持たなかった それだけ というわけで、ちょっとしたテスト版です。
不具合ありまくりの可能性が高いので、
変なことがあっても大きな心で受け止めることの出来る方のみご利用ください
---------
金銭の受け渡しに等しいのに、この免罪符の恐ろしさだよねw というか専門学校生並みのコード書いて金取ってるアフォの首を吊らせろよwww >>446
一応報告はしてたんだ、、けどあそこまで情報公開(Beのメルアドとか抜ける) ってのはする必要ないと思った。。。
2chの動作報告はここで。 パート22
http://qb5.2ch.net/test/read.cgi/operate/1182679645/529-590
なんだかんだ言って過去にXSSのこと書き込んだたら修正されたし。。。
まぁ終わっちゃったことはどうこういってもしょうがないけどさ。。 焼かれたんじゃなくて作業中だからだろ
明日の昼には使えるさ
薄毛タラコのハゲが直すよ >けどあそこまで情報公開ってのはする必要ないと思った
はまちちゃん程度なら可愛げがあったかもな 確かにやりすぎだ
ある程度のところで公開やめとけばよかったのに 新スレが全然立ってないんだけどなんか応急処置できんの? ある意味お手本どおりのXSS→大被害だから、
誰かがまとめて黒歴史として名を残せるよ。 馬鹿の自己満足の為にメアド晒されて、beも焼かれた奴等が哀れだな 初めから人の諫言に耳を傾けてればこんなことにはならんかったな
どこまで無能なん エスケープてPHPやらPerlやらの解説書読んだら一番はじめに出てくるとこだろww _
/| |iii|〜ヽ
(>| |iii|-<) ヒィ
。.。 ゚し| |iii|-J゚
●_● /|
(・ω・) //
/∴∵つ′ 結論: cocoaタンはかわいい
おやすみー(^0^)ノ
#manabiの中の人、悪意はなかったんだったらこれからXSSとか見つけたら
#http://qb5.2ch.net/test/read.cgi/operate/1182679645/556
#にメールしたらちゃんと管理人とか対応できる人に転送してくれるはずだから、できればそうしてほしいと思う 利用者に迷惑をかけても自分の権利だけは主張する西村博之氏(笑) ここでbe使えるってことは、ニュー速の今のbe規制が解けたら普通に使えるんじゃ? 前回トラックバックの穴を見つけた時は
タラコに送ったら数日後には塞がれてたんだよな
俺は自治厨でもないし運営陣が好きな訳でもない
なのでそっちが迷惑を被ろうがどうでもいい
罰が必要だと思うなら科せばいいだけだ ニュー速だけ焼くとかユーザーで出来るの?>>469 >>472
ともかく焼かれた奴もν速以外じゃ書き込めるみたいだし
そうなってるんでしょう 0か1かで1だったら焼かれてるってエラー返すようになってるんだろ
板がnewsだったら1になるようにしたんだろ
西村アホだから別の表示にしようとか考えられなかったんだろ 全然仕組み知らないから適当に話してるけど、
焼かれた人がそんなにいないだけじゃね? 状況を理解してもらえないようで残念。
2ちゃんねるが告訴するか、被害者が告発して警察が動けば逮捕される可能性がある。
office事件でアホな判例ができたから、脆弱性の指摘は慎重にやったほうがいいよ。
ひろゆきが告訴することはないだろうけど。 >>477
仮にそうなったら告発対象はスレ立て依頼者か? 先生!!
試しにBE焼きスクリプトを見にいったらここにもXSSがあるんですけどどうしたらよいんですか。 ■ このスレッドは過去ログ倉庫に格納されています