【news】ニュース速報運用情報42【ν】
■ このスレッドは過去ログ倉庫に格納されています
ある意味お手本どおりのXSS→大被害だから、
誰かがまとめて黒歴史として名を残せるよ。 馬鹿の自己満足の為にメアド晒されて、beも焼かれた奴等が哀れだな 初めから人の諫言に耳を傾けてればこんなことにはならんかったな
どこまで無能なん エスケープてPHPやらPerlやらの解説書読んだら一番はじめに出てくるとこだろww _
/| |iii|〜ヽ
(>| |iii|-<) ヒィ
。.。 ゚し| |iii|-J゚
●_● /|
(・ω・) //
/∴∵つ′ 結論: cocoaタンはかわいい
おやすみー(^0^)ノ
#manabiの中の人、悪意はなかったんだったらこれからXSSとか見つけたら
#http://qb5.2ch.net/test/read.cgi/operate/1182679645/556
#にメールしたらちゃんと管理人とか対応できる人に転送してくれるはずだから、できればそうしてほしいと思う 利用者に迷惑をかけても自分の権利だけは主張する西村博之氏(笑) ここでbe使えるってことは、ニュー速の今のbe規制が解けたら普通に使えるんじゃ? 前回トラックバックの穴を見つけた時は
タラコに送ったら数日後には塞がれてたんだよな
俺は自治厨でもないし運営陣が好きな訳でもない
なのでそっちが迷惑を被ろうがどうでもいい
罰が必要だと思うなら科せばいいだけだ ニュー速だけ焼くとかユーザーで出来るの?>>469 >>472
ともかく焼かれた奴もν速以外じゃ書き込めるみたいだし
そうなってるんでしょう 0か1かで1だったら焼かれてるってエラー返すようになってるんだろ
板がnewsだったら1になるようにしたんだろ
西村アホだから別の表示にしようとか考えられなかったんだろ 全然仕組み知らないから適当に話してるけど、
焼かれた人がそんなにいないだけじゃね? 状況を理解してもらえないようで残念。
2ちゃんねるが告訴するか、被害者が告発して警察が動けば逮捕される可能性がある。
office事件でアホな判例ができたから、脆弱性の指摘は慎重にやったほうがいいよ。
ひろゆきが告訴することはないだろうけど。 >>477
仮にそうなったら告発対象はスレ立て依頼者か? 先生!!
試しにBE焼きスクリプトを見にいったらここにもXSSがあるんですけどどうしたらよいんですか。 Beとか抜いたら怒られそうだから、はまちちゃんアラートとかにしておけばいいかな。ドキドキ >>477
さすがにしてないってことは無いだろうが
今回の実被害額っていくらぐらいだろう
あんまり大した事無い気がする
あと俺の睡眠時間返せよ>< オフィスの事件は不正アクセス禁止法の
識別記号にモロに引っ掛かってるからなあ ISPのメアドでbe登録してる奴とか馬鹿の極みだなw とりあえず、おちんちんランドをアラートすることに成功したんだけど、
現状、あーしてこーしたらまんま同じに使えてしまうから、URL貼らないことにしておく。
っていうか、>>480でいちゃった時点で、バレバレなんだけど。
とりあえずbbeってとこにもXSSあったよと報告。方法はまあ想像通りなので書かない。 第四条の提供者に該当するのかな?
これはまた私の趣旨とは違う気がするけど。 一回cgi全部洗った方が良いと思うけど…
冗談抜きで 何?2chってのは有料だったのか。
使用料のスレが立つ度にネタだと思ってたのに。 )、._人_人__,.イ.、._人_人_人
<´ スレ立て用のサブ垢返して ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__////
ニュー速壊滅状態でワロタ
このまま1週間放置したら凄いことになりそうだな
やってみろよタラコ 面白い >>496
VIP
でスレスト祭り中
被害は甚大だな
かなりさっきのリストから使われてる クソガキVIPども
マジで殺すぞ
まあいいやココア補充よろしくな。 阿鼻叫喚
まとめとしてはこれでいいのかな
−−−−−−−−−−−−−−−−−−−−−
【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見
http://news23.2ch.net/test/read.cgi/news/1196173345/
【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見 その2★
http://news23.2ch.net/test/read.cgi/news/1196179103/
【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見 その3★
http://news23.2ch.net/test/read.cgi/news/1196182094/
【news】ニュース速報運用情報42【ν】
http://qb5.2ch.net/test/read.cgi/operate/1196072109/135
135 名前:ひろゆき@どうやら管理人 ★[] 投稿日:2007/11/28(水) 01:02:52 ID:???0 ?S★(1012558)
修正。
↓
なんだかわからないが
・ニュー速ではBEログインで書きこめない 「ERROR:焼かれた be は使えません!」
・Be12000以上で100%スレ立て成功だったが無くなった
・TATESUGI=512なのでほぼ●持ちの天下 ・Be12000以上で100%スレ立て成功だったが無くなった
じゃないな
BEではType2の板に書き込めないから無理なのか おぉ
お疲れさま
認証コードは変わらないんだよね? passが変わると認証コードも変わりますよ。。と。
>>505
546 名前: ピロリ sage 投稿日: 2007/11/28(水) 01:23:20 ?S★(520974)
boo80 boo81 ともにリネームした。
これが抜けてる 旧パスだけ入れて修正押しても修正しましたって出たけど
大丈夫なのこれ >>515
そういうときはパスは変わってないはず。。
俺の危険ランプが点滅してる
相変わらずBE書きこがエラーになるけど
パスワード変えないと書けないの? パスワード変更したらニュー速での書き込み焼き表示を回避出来るんですか >>511
焼かれたんだけど>>507でPASS変えても焼かれたままだよ??
どうしたら焼かれたのが直るわけ? 先回りしてパスを変えないと意味ないってこと・・・?? >>517
これってもしかして運営に焼かれたbeも復活? 全然意味わかんないな、どういうことなんだ
>>507でパスワード変えても「修正しました」と出るだけで
>>511で言ってる認証コードが変わるってのは嘘だし
正にパスワードが変わっただけで何一つ変わっていないんだが パス変えて、認証コード再送したら今度はこうなったボスケテ
--------------------
書込み中・・・
--------------------
ERROR!
ERROR:Beユーザー情報の取得に失敗しました。(Invalid response) おいひろゆきなんとかしろ
お前1億稼いでんなら全部beシステムにつぎ込んで完璧なの作り直せハゲ パス変更しても認証コード送られてこないし
前の認証コードで書き込めるよー --------------------
書込み中・・・
--------------------
ERROR!
ERROR:Beユーザー情報の取得に失敗しました。(Invalid response)
ぐぇ
前のコード消しちゃった コード再送してメールきたから
踏んで認証しようと思ったら認証は既に終わっているようですって出た
んで前の認証コードで書ける 認証コード再送して認証して新しい認証コードでかけた 認証は既に終わっているようです
--------------------------------------------------------------------------------
こちらからログインしてください。
どうやってもコレが出る^^; ちょっと待て。指摘するならまだしも、ひろゆきが色々やってくれてるのに
それに対して文句いうのやめようぜ。
俺も新しい認証コードをどこで見れるのかがわかりません><; ■ このスレッドは過去ログ倉庫に格納されています