http://be.2ch.net/
人柱募集です〜
質問・雑談スレ305@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1272968408/
2chWiki-BE@2ch掲示板
http://info.2ch.net/wiki/index.php?BE%A1%F72ch%B7%C7%BC%A8%C8%C4
スレッドを立てるまでも無い質問スレ 4問目
http://changi.2ch.net/test/read.cgi/be/1244119671/
BE@2ch掲示板の不具合・要望を書き込むスレ2
http://etc7.2ch.net/test/read.cgi/be/1184835944/
Be@2ch FAQ検討スレッド 2
http://etc6.2ch.net/test/read.cgi/be/1151943377/
前スレ
Be-2ちゃんねる 人柱募集中。。。Part8
http://qb5.2ch.net/test/read.cgi/operate/1237526028
Be-2ちゃんねる 人柱募集中。。。Part9
■ このスレッドは過去ログ倉庫に格納されています
NGNG
738 【be:2】 ◆h7zDGPb6uQRp
NGNG 携帯じゃbeログアウトできないのかな・・・
書き込むとbe出て半コテみたいになるのが嫌で書き込み自重してたら2ch自体だんだんどうでも良くなってきた
書き込むとbe出て半コテみたいになるのが嫌で書き込み自重してたら2ch自体だんだんどうでも良くなってきた
よくそんなの気付くな。
2010/12/07(火) 01:49:25ID:nS7mRKrJ0
PCならブラウザ変えれば問題ないはず。
たとえばIEでログアウト不能→google chromeでは非ログイン
みたいに。
専用ブラウザなら別の専用ブラウザに乗り換えるか、一旦アンインストールして再度インストールすればいんじゃね?
携帯の場合は・・・・メニューの乗り換えかな?
例えばべっかんこ→orzみたいに。
たとえばIEでログアウト不能→google chromeでは非ログイン
みたいに。
専用ブラウザなら別の専用ブラウザに乗り換えるか、一旦アンインストールして再度インストールすればいんじゃね?
携帯の場合は・・・・メニューの乗り換えかな?
例えばべっかんこ→orzみたいに。
Beユーザープロフィールがなんか変。。。
これで登録したのに
(\Bβ ♪マハリーク♪
ミ `Д) ♪マハーリタ♪
/つc□ ♪ヤンバルクイナ♪
〜(_ __) http://ansitu.xrea.jp/
いまこんなことになってる
(Bβ ♪マハリーク♪
ミ `Д) ♪マハーリタ♪
/つc□ ♪ヤンバルクイナ♪
〜(_ __) http://ansitu.xrea.jp/
「\」バックスラッシュとんだ?
これで登録したのに
(\Bβ ♪マハリーク♪
ミ `Д) ♪マハーリタ♪
/つc□ ♪ヤンバルクイナ♪
〜(_ __) http://ansitu.xrea.jp/
いまこんなことになってる
(Bβ ♪マハリーク♪
ミ `Д) ♪マハーリタ♪
/つc□ ♪ヤンバルクイナ♪
〜(_ __) http://ansitu.xrea.jp/
「\」バックスラッシュとんだ?
>>743
同じ症状なのですね。仕様ということで納得しました。
同じ症状なのですね。仕様ということで納得しました。
やっと平穏が訪れたかな
2010/12/07(火) 12:56:08ID:U4IXiWAKO
Beのログアウトさせてくれ
書き込み特定されるわ
書き込み特定されるわ
2010/12/07(火) 12:57:53ID:U4IXiWAKO
とれたです
>>747
どうやったら取れました?
どうやったら取れました?
俺も取りたい…
メニューからログアウトの時にJavaスクリプトが実行されてないのが原因みたいだが
メニューからログアウトの時にJavaスクリプトが実行されてないのが原因みたいだが
2010/12/07(火) 17:36:08ID:yMoOYth00
名前欄に!kab-でとりあえず隠せるんじゃね?
マジで!?
orz
2010/12/07(火) 17:56:03ID:dRwRiuze0
全板優待プチとれば名前欄!kab-!88で隠せるのにな、でもまあどうせ一週間もすれば直ってるだろ
Beのシステムイマイチ理解できてないですけど、クッキー削除してみるとか
2010/12/07(火) 18:26:34ID:tUmt/51BO
2010/12/07(火) 18:27:54ID:JWt+m1SyP
>>755
消えてるじゃんw
消えてるじゃんw
2010/12/07(火) 18:43:06ID:tUmt/51BO
ちょw本当だwww
2010/12/07(火) 18:44:40ID:tUmt/51BO
多分、別の携帯ブラウザ使ってログアウトしたからかな?
とりあえず良かった…
とりあえず良かった…
うらやましい
別の携帯ブラウザか
ちょっとやってみよう
別の携帯ブラウザか
ちょっとやってみよう
テス
2010/12/07(火) 21:56:20ID:kQo6JW60O
Be.2ch.netトップの「ログアウト」で何とかならんの?
>>761
be.2ch.netトップでログアウトしてbeプロフもログインエラー(ログインしてください)になるからログアウト自体はできているはず
べっかんこの方もBE=offにしてクッキーも空白にした
be.2ch.netトップでログアウトしてbeプロフもログインエラー(ログインしてください)になるからログアウト自体はできているはず
べっかんこの方もBE=offにしてクッキーも空白にした
それでも消えないし書き込むとbe.2ch.netではログインされているという状態
2010/12/07(火) 22:57:38ID:LYljeogaP
その垢に問題があるんだろ
12月5日の分はロールバックで無効になっているはず
まあ、クレクレした罰だな
12月5日の分はロールバックで無効になっているはず
まあ、クレクレした罰だな
2010/12/07(火) 23:03:26ID:LYljeogaP
つー事はあれだな!別垢でログインすれば・・・
>>763
ナカーマ
俺も何やってもBe消えぬ
24時間放置もしてみたがやっぱ駄目
祭りの時自分にも何故か56万位送られてきてた 普段be表示なんかめったにしてないのにさ
今は元のポイントに戻ってるけど、その作業の時に起きたエラーなら早くなんとかしてくれ
ってかどっか苦情を言えるアドレスってある?運営ここ見てないだろ?
ナカーマ
俺も何やってもBe消えぬ
24時間放置もしてみたがやっぱ駄目
祭りの時自分にも何故か56万位送られてきてた 普段be表示なんかめったにしてないのにさ
今は元のポイントに戻ってるけど、その作業の時に起きたエラーなら早くなんとかしてくれ
ってかどっか苦情を言えるアドレスってある?運営ここ見てないだろ?
2010/12/08(水) 01:47:11ID:VOjL9oxB0
少しぐらい我慢しろや、直るまで携帯から書きこまなければいいだろ
携帯の人なのかな?一度電源切ってみたら?
2010/12/08(水) 01:48:33ID:gHIbF4LiP
べっかんこ以外を使えばいいん茶羽化
2010/12/08(水) 01:50:18ID:m8xes1nx0
そんなことより森返せ
べっかんこって携帯の個体識別番号別にデータ保管してるんじゃないかったかな?
>べっかんこの方もBE=offにしてクッキーも空白にした
これでoffにならなかったらべっかんこがおかしいんじゃね?
>べっかんこの方もBE=offにしてクッキーも空白にした
これでoffにならなかったらべっかんこがおかしいんじゃね?
2010/12/08(水) 02:10:26ID:lFf4PAsL0
2010/12/08(水) 03:24:30ID:ujzCKuF7O
クラなら普通にログアウト出来たし、べっかんこの問題って事はないのかね
て
Be本来の目的
↓
全体として2chよりも"個"が強調されるシステムとなっている。
IDに加えてプロフィールという識別方法が可能となった。
↓
×Beのログアウトさせてくれ 書き込み特定されるわ>>746
↓
全体として2chよりも"個"が強調されるシステムとなっている。
IDに加えてプロフィールという識別方法が可能となった。
↓
×Beのログアウトさせてくれ 書き込み特定されるわ>>746
777動け動けウゴウゴ2ちゃんねる
2010/12/08(水) 14:39:20ID:0ToMSPto0 今2000円買ったから早くポイント送れるようにしてくれ
2010/12/08(水) 15:01:16ID:VOjL9oxB0
ひろゆきはやくきてくれー
2010/12/08(水) 15:35:33ID:gHIbF4LiP
2010/12/08(水) 22:50:03ID:6KOyI84j0
表で使われてないPHPが修正できてない感じですかねえ
表で使ってるのは修正確認しましたが。
あと裏で動いてるphpってほかにあったかな
表で使ってるのは修正確認しましたが。
あと裏で動いてるphpってほかにあったかな
>>782
こないだtは見つけたんだけど、、、つか中入れる人が全部見たほうが早い気がする。
こないだtは見つけたんだけど、、、つか中入れる人が全部見たほうが早い気がする。
いやただの一般人w
表で使ってる奴のXSSはこの前修正されたあと一通りみたんだけど、ちゃんと修正されてたと思う
今回出たのは見てないけど
#動いてるphpは鯖クラックのときに出てたから調べるのは可能か
もぺ基地のニコ生のときの動画見ればファイル名ぐらいわかるかな
表で使ってる奴のXSSはこの前修正されたあと一通りみたんだけど、ちゃんと修正されてたと思う
今回出たのは見てないけど
#動いてるphpは鯖クラックのときに出てたから調べるのは可能か
もぺ基地のニコ生のときの動画見ればファイル名ぐらいわかるかな
2010/12/09(木) 00:00:43ID:2zr23wVa0
ちんぱんじー
2010/12/09(木) 00:15:10ID:udSi548b0
見たけど画質悪くてファイル数しかわからんかった。一回公開されたzipみりゃわかるけど
2010/12/09(木) 07:50:50ID:mlEs9KDt0
BEはもう止めて
BE2とかにして作り直せばいいんだよ
BE2とかにして作り直せばいいんだよ
2010/12/09(木) 18:43:53ID:9UcEAu+J0
BE BURST
略してBEBでいいです
略してBEBでいいです
2010/12/09(木) 18:46:48ID:3X1Cjjfl0
どこかで聞いたことあるな
792 【be:2】 ◆9VFdxjA/.GNG
NGNG 吠える人虫様(笑)
793 【be:2】 ◆68XTMouor24s
NGNG2010/12/09(木) 23:59:36ID:LMsp/EO7P
be送付機能いつまで止まってんだよ…ν即スレ立て人確実に減ってるんだけど。
いつまでも止めとく理由あるの?
いつまでも止めとく理由あるの?
2010/12/10(金) 00:10:01ID:5S31K2fA0
むしろ再会するべき理由がない
2010/12/10(金) 00:10:31ID:lyfXlPQZ0
ひろゆきが必死に穴塞ごうとしてんだろ、でも塞げないからもうBe放置でいいや…ってことになってるんじゃね
2010/12/10(金) 00:12:41ID:ZkmF5XRZO
その節はお世話になりました
無事Beログアウトできました
無事Beログアウトできました
2010/12/10(金) 00:12:43ID:9h37aOVBP
2010/12/10(金) 00:29:17ID:0QN/IBHPP
>>794
νカスクラッ家族とやらに言えや自業自得なんだからな。アフィ板なんぞ亡くなっても誰も困らん。
νカスクラッ家族とやらに言えや自業自得なんだからな。アフィ板なんぞ亡くなっても誰も困らん。
2010/12/10(金) 01:28:02ID:nxMkFtII0
2010/12/10(金) 01:50:40ID:9h37aOVBP
自業自得って、基本一人の暴走じゃねぇか。
νカスクラッ家族に言ってBE直るなら家族に言うけどね。そうじゃないし。
〜なんてなくなってもって言い分は結局責任の放棄でしょ。
νカスクラッ家族に言ってBE直るなら家族に言うけどね。そうじゃないし。
〜なんてなくなってもって言い分は結局責任の放棄でしょ。
2010/12/10(金) 01:55:57ID:9h37aOVBP
穴を開けてたひろゆきと
穴を見つけてほじくり返したモペキチの責任のつけを
なんでそれ以外の全員で払わにゃならんのか。
せめて今どうなってんのかいつくらいに復旧しそうなのかくらい案内くれよひろゆき。
穴を見つけてほじくり返したモペキチの責任のつけを
なんでそれ以外の全員で払わにゃならんのか。
せめて今どうなってんのかいつくらいに復旧しそうなのかくらい案内くれよひろゆき。
2010/12/10(金) 01:57:31ID:qVmVtQOV0
あのたらこ唇のことだから後何日か経ったら何の報告もなしに戻してるだろうよ
2010/12/10(金) 01:57:35ID:nxMkFtII0
そもそもそんな頻繁にsakuられるようなスレを立てる人はちょっと問題があるとは思いませんか?
普通は2ヶ月ぐらいポイント補充なんてしなくても十分ですよね?
普通は2ヶ月ぐらいポイント補充なんてしなくても十分ですよね?
2010/12/10(金) 02:00:12ID:qVmVtQOV0
話が変わってないか
2010/12/10(金) 02:02:06ID:9h37aOVBP
そういうのを論点のすり替えというんだよ。
頻繁にsakuられてなくたって、たまたまあの騒動の前後に1回sakuられてたら
それっきりポイント補充できず立てられないままでしょ。
頻繁にsakuられてなくたって、たまたまあの騒動の前後に1回sakuられてたら
それっきりポイント補充できず立てられないままでしょ。
2010/12/10(金) 02:17:44ID:nxMkFtII0
人数多いし100人や200人ぐらい立てられなくなったところで…
と思ったけどTATESUGI=512に加えて今は規制が多いから結構影響あるのかな。
まあそのうち直るって。
と思ったけどTATESUGI=512に加えて今は規制が多いから結構影響あるのかな。
まあそのうち直るって。
808 【be:2】 ◆XUNMtm6dF8YR
NGNG 穴なんかたくさん開いているんだからさ1個や2個塞いだところで
一体なんになるんだ?
アフォかと(笑)
表面化してないところでは何が起こっているのか?というコワイお話なんだろ♪
ざまみろラ〜メン屋(笑)
一体なんになるんだ?
アフォかと(笑)
表面化してないところでは何が起こっているのか?というコワイお話なんだろ♪
ざまみろラ〜メン屋(笑)
809動け動けウゴウゴ2ちゃんねる
2010/12/10(金) 19:20:44ID:IHI4pJWv0 なにまだポインヨ送れないの?
誰だよbe鯖のコード書いたのw
誰だよbe鯖のコード書いたのw
たらけ
2010/12/10(金) 21:05:40ID:VZRhkKSB0
だから脆弱性は何一つ直ってないよ
今もBeの垢とパス抜く罠ページ公開されて被害にあってる
直すこともできないならBeシステム自体一旦止めて
今もBeの垢とパス抜く罠ページ公開されて被害にあってる
直すこともできないならBeシステム自体一旦止めて
2010/12/10(金) 21:19:09ID:YCI7V64g0
パス抜き対策もしてほしいです
2010/12/10(金) 21:27:54ID:4fxyhlxpP
Be鯖ってサクラインターネットですよね?
サクラインターネットのレンタル鯖で荒らしてる馬鹿居たけど
無関係かな?
サクラインターネットのレンタル鯖で荒らしてる馬鹿居たけど
無関係かな?
2010/12/10(金) 23:37:52ID:NZUZfnUh0
送付機能復旧マダー
815動け動けウゴウゴ2ちゃんねる
2010/12/11(土) 13:50:26ID:OxBeqlpr0 直ったの?
http://hato.2ch.net/test/read.cgi/news/1292022811/409+510
409 名前: ビタミンA(catv?)[] 投稿日:2010/12/11(土) 13:07:19.00 ID:FfYGA0WZ0 [1/11] (PC) ?PLT(12001)
お前らもスレ立てろ
510 名前: ビタミンA(catv?)[] 投稿日:2010/12/11(土) 13:44:50.45 ID:FfYGA0WZ0 [9/11] (PC) ?PLT(18001)
あれ?18000かたてるよ
くれたひとありがとー
http://hato.2ch.net/test/read.cgi/news/1292022811/409+510
409 名前: ビタミンA(catv?)[] 投稿日:2010/12/11(土) 13:07:19.00 ID:FfYGA0WZ0 [1/11] (PC) ?PLT(12001)
お前らもスレ立てろ
510 名前: ビタミンA(catv?)[] 投稿日:2010/12/11(土) 13:44:50.45 ID:FfYGA0WZ0 [9/11] (PC) ?PLT(18001)
あれ?18000かたてるよ
くれたひとありがとー
816動け動けウゴウゴ2ちゃんねる
2010/12/11(土) 13:52:13ID:OxBeqlpr02010/12/11(土) 14:03:41ID:n2dhilif0
送付復旧したのか乙。
といいたいけど早く>>780-781直しなさい
といいたいけど早く>>780-781直しなさい
ふぅ
2010/12/11(土) 14:08:08ID:eOGWjOoh0
XSS直す方が先だろマヌケ
被害拡大するだけじゃねえか
被害拡大するだけじゃねえか
820動け動けウゴウゴ2ちゃんねる
2010/12/11(土) 14:09:02ID:66pHGC/q0 脆弱性そのままで復活とか何考えてるんだ
脆弱性直ってないのか
822動け動けウゴウゴ2ちゃんねる
2010/12/11(土) 14:15:58ID:66pHGC/q0 ニュー速の乱立はこの脆弱性を利用したbeアカウント乗っ取りによるものなんだから必要ポイント上げたところで
元を断たない限りまた同じ事になるぞ
元を断たない限りまた同じ事になるぞ
>>780-781 直しました.
2010/12/11(土) 17:30:37ID:5ffPwMdw0
おつおつ
2010/12/11(土) 18:05:30ID:n2dhilif0
乙乙
Z
828動け動けウゴウゴ2ちゃんねる
2010/12/11(土) 19:11:42ID:xB5h5+Ce0 スレ乱立中
2010/12/11(土) 19:47:38ID:S9KYTgyi0
爆撃?
2010/12/11(土) 21:11:54ID:NnxpCybv0
埋め立てもやってるねぇ・・
2010/12/11(土) 21:20:50ID:nNZgV1gq0
きちがいだな
2010/12/12(日) 17:18:17ID:nKevzEjsP
またやってんのかよ、νカス糞尿家族ども
懲りてねーし板閉鎖したほうがいいんじゃね?
懲りてねーし板閉鎖したほうがいいんじゃね?
834動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:21:44ID:lEgCOEH80 本気でやるなら全鯖停止して全スクリプトをチェックしないと意味ないよ
835動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:53:44ID:lEgCOEH80 甜菜
【速報】Be ch森無限生成復活キタ━━━━━━(゚∀゚)━━━━━━ !!
http://hato.2ch.net/test/read.cgi/news/1292140478/
be所有者のアカウント メアド ip パスが公開される 速攻パス変えとけ
http://hato.2ch.net/test/read.cgi/news/1292142465/
【news】ニュース速報運用情報676【ν】
http://qb5.2ch.net/test/read.cgi/operate/1292071656/757
757 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/12/12(日) 17:27:06 ID:v8NZG3VR0
BE鯖の抱える表面的な問題点
・Cookieが一時的なものではなく、パスワードを変えない限り半永久的に使えてしまう
・Cookie中のデータが暗号化されていない。メールアドレスは平文のまま、
認証コードの生成式も流出しているのでパスワードの逆算も可能
・サーバーサイドスクリプトが穴だらけでXSSの温床
根本的な問題点
・Cookie「のみ」で認証していること
例えばIPアドレスも含めて認証するようにすれば第三者が成りすますことは困難になる
そこら辺はここでも指摘されている
http://blog.livedoor.jp/dankogai/archives/50959103.html
Cookieのみで認証する仕組みを変えれば、前述した表面的な問題点はある程度無視できる
XSSを根絶やしにするよりもよっぽど現実的な策であるはず
【速報】Be ch森無限生成復活キタ━━━━━━(゚∀゚)━━━━━━ !!
http://hato.2ch.net/test/read.cgi/news/1292140478/
be所有者のアカウント メアド ip パスが公開される 速攻パス変えとけ
http://hato.2ch.net/test/read.cgi/news/1292142465/
【news】ニュース速報運用情報676【ν】
http://qb5.2ch.net/test/read.cgi/operate/1292071656/757
757 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/12/12(日) 17:27:06 ID:v8NZG3VR0
BE鯖の抱える表面的な問題点
・Cookieが一時的なものではなく、パスワードを変えない限り半永久的に使えてしまう
・Cookie中のデータが暗号化されていない。メールアドレスは平文のまま、
認証コードの生成式も流出しているのでパスワードの逆算も可能
・サーバーサイドスクリプトが穴だらけでXSSの温床
根本的な問題点
・Cookie「のみ」で認証していること
例えばIPアドレスも含めて認証するようにすれば第三者が成りすますことは困難になる
そこら辺はここでも指摘されている
http://blog.livedoor.jp/dankogai/archives/50959103.html
Cookieのみで認証する仕組みを変えれば、前述した表面的な問題点はある程度無視できる
XSSを根絶やしにするよりもよっぽど現実的な策であるはず
836出来杉君 ◆FOXzgCGVocg8
2010/12/12(日) 18:16:56ID:Ujb2gpEP0 うっかりログインしたまま踏んでしまったぜよ^^;
んでパスワード変えたんだけど、10文字設定したら通っちゃって、そのままログインできなくなってしまった^^;
どうしたらいいとです^^;
んでパスワード変えたんだけど、10文字設定したら通っちゃって、そのままログインできなくなってしまった^^;
どうしたらいいとです^^;
837電子彗星 ◆......P6..
2010/12/12(日) 18:21:21ID:abrE3fZQ0 オレのパスワード8文字以上だけど大丈夫だよ。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【芸人】エハラマサヒロ 中居正広の番組全消滅に「法を犯してもいない、何をやったかも定かでは無い状態で…」 [シャチ★]
- 【独自】斎藤知事の『パワハラを認定へ』兵庫県の百条委員会 業務時間外の多数チャット、公用車から降ろされ叱責など [Ailuropoda melanoleuca★]
- 【フジ】トラブル把握後も中居正広を1年半継続起用 レギュラー番組以外にも『ワールドシリーズ』『珍プレー好プレー』など特番にも起用 [冬月記者★]
- 立花孝志氏、動画で自殺宣言し波紋 その後「生きてますので、心配しないで下さい」と投稿 [muffin★]
- 大多亮氏「だれかtoなかい」放送続行の理由「女性を守るため最善手何かと」「打ち切りが彼女にどういう影響があるのか」 [ひかり★]
- 【独自】斎藤知事の『パワハラを認定へ』兵庫県の百条委員会 業務時間外の多数チャット、公用車から降ろされ叱責など ★2 [Ailuropoda melanoleuca★]
- 古舘伊知郎「フジテレビ許せないって。無関係の人たちがなんでそんなこと言う権利があるんですか?無関係な人が言う必要はない😲 [826239858]
- か~モンベイビー
- 【悲報】斎藤元彦陣営のネット広報担当会社が投稿したnoteで騒然★400 [931948549]
- NHK会長「あっうちはフジテレビみたいな事やってないんで…」 [365236506]
- 百条委員会、斎藤知事のパワハラを認定へ [545512288]
- 【速報】立花孝志、死ぬと言い出した結果警察署に連行される [931948549]