Be-2ちゃんねる　人柱募集中。。。Part9

**動け動けウゴウゴ２ちゃんねる** · NG

http://be.2ch.net/
人柱募集です～

質問・雑談スレ305＠運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1272968408/

2chWiki-BE＠2ch掲示板
http://info.2ch.net/wiki/index.php?BE%A1%F72ch%B7%C7%BC%A8%C8%C4

スレッドを立てるまでも無い質問スレ 4問目
http://changi.2ch.net/test/read.cgi/be/1244119671/

BE＠2ch掲示板の不具合・要望を書き込むスレ２
http://etc7.2ch.net/test/read.cgi/be/1184835944/

Be@2ch FAQ検討スレッド 2
http://etc6.2ch.net/test/read.cgi/be/1151943377/

前スレ
Be-2ちゃんねる　人柱募集中。。。Part8
http://qb5.2ch.net/test/read.cgi/operate/1237526028

**動け動けウゴウゴ２ちゃんねる** · 2010/12/11(土) 19:11:42

スレ乱立中

**動け動けウゴウゴ２ちゃんねる** · 2010/12/11(土) 19:47:38

爆撃？

**動け動けウゴウゴ２ちゃんねる** · 2010/12/11(土) 21:11:54

埋め立てもやってるねぇ・・

**動け動けウゴウゴ２ちゃんねる** · 2010/12/11(土) 21:20:50

きちがいだな

2010/12/12(日) 17:07:35

beの脆弱性を利用したアカウント乗っ取り。

http://hato.2ch.net/test/read.cgi/news/1292140478/

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:18:17

またやってんのかよ、νｶｽ糞尿家族ども
懲りてねーし板閉鎖したほうがいいんじゃね？

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:21:44

本気でやるなら全鯖停止して全スクリプトをチェックしないと意味ないよ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:53:44

甜菜

【速報】Be ch森無限生成復活ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!
http://hato.2ch.net/test/read.cgi/news/1292140478/
be所有者のアカウント　メアド　ip　パスが公開される　速攻パス変えとけ
http://hato.2ch.net/test/read.cgi/news/1292142465/

【news】ニュース速報運用情報676【ν】
http://qb5.2ch.net/test/read.cgi/operate/1292071656/757

757 名前：動け動けウゴウゴ２ちゃんねる[sage] 投稿日：2010/12/12(日) 17:27:06 ID:v8NZG3VR0
BE鯖の抱える表面的な問題点
　・Cookieが一時的なものではなく、パスワードを変えない限り半永久的に使えてしまう
　・Cookie中のデータが暗号化されていない。メールアドレスは平文のまま、
　　認証コードの生成式も流出しているのでパスワードの逆算も可能
　・サーバーサイドスクリプトが穴だらけでXSSの温床

根本的な問題点
　・Cookie「のみ」で認証していること
　　例えばIPアドレスも含めて認証するようにすれば第三者が成りすますことは困難になる
　　そこら辺はここでも指摘されている
　　http://blog.livedoor.jp/dankogai/archives/50959103.html
　　Cookieのみで認証する仕組みを変えれば、前述した表面的な問題点はある程度無視できる
　　XSSを根絶やしにするよりもよっぽど現実的な策であるはず

**出来杉君** ◆FOXzgCGVocg8 · 2010/12/12(日) 18:16:56

うっかりログインしたまま踏んでしまったぜよ^^;
んでパスワード変えたんだけど、10文字設定したら通っちゃって、そのままログインできなくなってしまった^^;
どうしたらいいとです^^;

**電子彗星** ◆......P6.. · 2010/12/12(日) 18:21:21

オレのパスワード8文字以上だけど大丈夫だよ。

**出来杉君** ◆FOXzgCGVocg8 · 2010/12/12(日) 18:21:56

えっ^^;

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 19:00:04

できすぎくんｶﾜﾕｽｗ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 19:04:40

　　　　　(｀・ω・´)　ﾊﾟｰﾝ
　　　　囲━⊂彡☆))Д´） >>839

**出来杉君** ◆FOXzgCGVocg8 · 2010/12/12(日) 19:06:40

解決しますた^^;

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 19:19:05

（´ω｀）‥ﾄﾎｰ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 19:21:52

ぴーいあかうんとくさだい

◆cZfSunOs.U · 2010/12/12(日) 20:06:44

ちょっと見たところ，これは be 鯖の PHP スクリプトでなく
stock 鯖の DSO プログラムの穴を突かれてるようですね．
これはどうすればいいかな......

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 20:08:16

いったんBEを停止しませんか？
被害の拡大をまず防ぎましょう

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 20:14:40

とりあえずbe止めろよ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 20:19:29

どうなってんの？大丈夫か、おい

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 20:19:39

>>844
stock鯖のdsoプログラムは2証の仕様的にXSS対策をするのは不可能と思われます．
（購入時等のメッセージ参照）
よって，Beを停止，またはサービス終了させるのが妥当かと思われます．

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 20:20:06

FOXはstock鯖は放置するつもりらしいからrootさんに頼んでhttpd落としちゃえば
それかmaido3.comの中の人かPIEスタッフに頼んで電源断

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 20:24:36

どうなってんの

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 20:26:44

石川OCNの人の出番だな

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 20:44:40

よくわかんなけど取りあえずパス変更した

◆cZfSunOs.U · 2010/12/12(日) 20:45:30

とりあえず応急処置しました．

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 20:49:17

乙です
あとは狐さんに2証止めるように言えばいいのかな

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 20:55:20

.htaccessで串はじくとかしてないっぽい？

【be:2】 ◆44auRI/3shvc · NG

2証（笑）

>>851
ぴんぽんぴんぽんぴんぽんぴんぽ～ん（笑）

**電子彗星** ◆......P6.. · 2010/12/12(日) 20:58:03

もう2証はサービス終了でいいんじゃないかな。

**電子彗星** ◆......P6.. · 2010/12/12(日) 21:04:45

2証のシステムが悪いんだろ？

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 21:05:21

電子△

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 21:05:41

Red Hat Linux　で素IP抜くスクリプトとかも実装可能ですけど…
やらないですよね、この場合

**電子彗星** ◆......P6.. · 2010/12/12(日) 21:07:19

>>859
ありがとうございます。

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 21:08:43

何言ってんだこいつ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 21:09:25

あ，>>862は>>860に対してのレスね

2010/12/12(日) 21:12:48

>>860
厨房はお帰りください

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 21:28:31

【news】ニュース速報運用情報677【ν】
http://qb5.2ch.net/test/read.cgi/operate/1292151340/34

34 名前：投稿日：2010/12/12(日) 21:23:24 ID:v8NZG3VR0
>>32
ジャパンネット銀行のワンタイムデビットだよね
今回の件があったから今さっき申し込んだところ
これなら無限にカード番号生成できるから

2010/12/12(日) 21:30:37

それが何か？
スレ違いだから自重した方がいいと思いますよ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 21:34:05

>>866
40 名前：投稿日：2010/12/12(日) 21:26:28 ID:v8NZG3VR0
>>39
？

49 名前：動け動けウゴウゴ２ちゃんねる投稿日：2010/12/12(日) 21:31:44 ID:7QJ4xKjJ0
>>40
Beのソースコードまだ持ってますか？

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 21:44:45

>>65
糞尿家族な。

2010/12/12(日) 21:46:31

>>867
JaneStyleつかってんJaneーよ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 22:05:22

>>853
乙です

【be:2】 ◆Yl2gaGQa88Q8 · NG

応急処置とかさその場しのぎを繰り返して被害は大きくなるという事を

だいぶ前にトリックのヴぁかには教えてやったが奴はま～だ理解出来ないようだね♪

あいつのお節介こそbeのヴぁぐだろぱ～あ（笑）

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 22:57:51

2証と似たようなことニコニコでもやってたけどそっちは平気なの？

[´・ω・｀] d183.GchibaFL1.vectant.ne.jp · 2010/12/13(月) 02:58:08

株全部投げ売るべきかな

**動け動けウゴウゴ２ちゃんねる** · 2010/12/13(月) 11:58:00

森からch森は移行できないの？
今やったら虚空に消えたんだが

**動け動けウゴウゴ２ちゃんねる** · 2010/12/13(月) 15:07:20

認証成功
200モリタポを×××××のアカウントに移行しました
メッセージ送信完了

出来るね

**動け動けウゴウゴ２ちゃんねる** · 2010/12/13(月) 15:13:59

俺は前回のリセットのとき１０００モリが消えたので今後一切移動しない

**動け動けウゴウゴ２ちゃんねる** · 2010/12/13(月) 19:59:35

補償されてなかったんだ？消えた分だけ森補充受けたって報告があった気がするけど

**動け動けウゴウゴ２ちゃんねる** · 2010/12/20(月) 19:33:14

まだ穴あるみたいだよ
早く直してくれよひろゆき
またロールバックあるとかと思うとモリタポ移動できない

【news】ニュース速報運用情報681【ν】
http://qb5.2ch.net/test/read.cgi/operate/1292740858/781

781 名前：動け動けウゴウゴ２ちゃんねる[sage] 投稿日：2010/12/20(月) 19:23:49 ID:gRlXyCj30 ?S★(4294967295)
あ

793 名前：動け動けウゴウゴ２ちゃんねる[sage] 投稿日：2010/12/20(月) 19:26:17 ID:gRlXyCj30 ?S★(4194304)
こんなもんか

816 名前：動け動けウゴウゴ２ちゃんねる[sage] 投稿日：2010/12/20(月) 19:30:32 ID:gRlXyCj30 ?S★(1048576)

**動け動けウゴウゴ２ちゃんねる** · 2010/12/20(月) 19:35:20

チクリ魔はえーｗ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/20(月) 19:36:19

チクリというよりモリタポ移動できねーじゃん
こないだだって返還されなかったし

**動け動けウゴウゴ２ちゃんねる** · 2010/12/20(月) 19:41:21

裁判でもおこしてろかす

**動け動けウゴウゴ２ちゃんねる** · 2010/12/20(月) 19:44:12

>>881
そんな金持ってねーよ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/20(月) 19:45:16

そうか、死ね

**動け動けウゴウゴ２ちゃんねる** · 2010/12/20(月) 22:41:48

νｶｽ閉鎖しろ

νｶｽは２ちゃんねるのお荷物
νｶｽは鼻くそ
νｶｽ速は・・・ｸﾗｯｶｰのすくつ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/20(月) 22:44:32

ポイントあげます
http://yuzuru.2ch.net/test/read.cgi/be/1292841729/

● ◆SUAMA.Cbav5m **＠SUAMA ★** · 2010/12/21(火) 00:27:55

sakuスクリプトのpassが割れた予感
何とか出来そうな人のところにメールすればいいんかな？

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:30:37

さっさと送っとけ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:31:31

>>886 http://be.2ch.net/test/p.php?i=302786

**あひるちゃん** ◆z0WvbsWRgg · 2010/12/21(火) 00:31:52

>>886
余計なチクリいれるな馬鹿
こんだけ塞いでも対策できねーんだからムリ！

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:32:02

遅すぎて泣いた

**（ ● ＾ ω ＾ ● ）** · 2010/12/21(火) 00:33:57

>>886
まずは詳細をここに書けよ
何とかできそうな人はここも見てるんだから
>>390 >>524 >>823

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:34:21

糞すぎﾜﾛﾀｗ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:34:41

◆SUAMA.Cbav5m ★
beポイント:5
登録日:2008-09-02

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:34:56

>>886
sakuられてね？

● ◆SUAMA.Cbav5m **＠SUAMA ★** · 2010/12/21(火) 00:34:58

>>886
それっぽいところに送っておいた

>>888
別にスレとか立てる気ないんでね、ポイントとかどうでもいいんですわ

>>890
誰もここに書いてなくて泣いた

**あひるちゃん** ◆z0WvbsWRgg · 2010/12/21(火) 00:35:27

>>895
ぽいんとないでちゅねー

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:35:31

>>895
おちょくられてるNE

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:36:02

あらららら

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:37:16

いい加減、ポイントなんか止めたらどうだ？
現状で、ポイントが必要なのはスレ立てにポイントが必要な板だけだろ。

**あひるちゃん** ◆z0WvbsWRgg · 2010/12/21(火) 00:38:04

ニュー速にポイントなんていらねーんだよな。

**（ ● ＾ ω ＾ ● ）** · 2010/12/21(火) 00:38:43

>>895
だから詳細をなぜここに書かない？

お前がどういう内容で送ったのか書かなければ、
後から来た人がメールを送るべきか送らないべきか迷うだろ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:38:58

ポイントで儲けた金でシステムを一新して穴塞げよｗ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:40:24

>>900
ν速自体いらない

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:40:41

>>901
それ書いたらさらに悪用されるじゃん

**（ ● ＾ ω ＾ ● ）** · 2010/12/21(火) 00:43:28

>>904
脆弱性の中身を知っている人間は既に多数いるのだから、
今は情報の拡散を防ぐよりも、情報を素早く伝達して穴を一刻も早く塞ぐことを考えるべき

そのためには誰がどういう情報を送ったのか、というのを正確に報告することが必要
後から来た人が追加情報を送信できるかもしれないし

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:44:26

これは罠だ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:45:15

必要ならメールしなさい

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:47:39

対応できる人がいないのも笑うな

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:49:11

アスカのアイコン作るように頼んどいてオッサンにも言ったけど

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:49:20

それっぽいところってまさかひろゆきのツイッターか
なわけねーよな

● ◆SUAMA.Cbav5m · 2010/12/21(火) 00:51:59

>>910
reply飛ばしたけどそれだけじゃないよｗ

**あひるちゃん** ◆z0WvbsWRgg · 2010/12/21(火) 00:56:49

ロールバックするのはいいけど
モリタポ→chモリタポに変換したやつらもちゃんと戻しとけよ
マッチポンプでいくらでもモリタポ吸い取って
荒らしてロールバックができるんじゃどうしょもねえだろ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 00:59:11

はやく穴ふさいでくれ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 01:03:05

あとdp.phpだっけ、それにもXSS残ってるんで修正願いますー

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 01:05:21

こんな簡易的な2文字のパスワードにしてるのに訴えたって負けるだろ・・・

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 02:25:45

理不尽だわーｗｗ
俺が何をしたーて感じ
はー　

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 07:35:34

それでロールバックはどうなってるんです？
減らされた人はそのままですか？

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 08:31:54

こんなにいらない

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 08:37:02

てかいつロールバックされるのよ
前はすぐされたのに

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 12:05:45

タラコ「I'll be back.」

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 18:11:56

せっかく２証で新株げとしたのに巻き戻りは困るなぁ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 22:54:25

ロールバックやるなら早くしろ
何時もとに戻るか不明だから取引がずっとできないで困っている

2010/12/21(火) 23:01:07

確かに。ロールバックあるのかないのかはっきりしないから怖くて森を移行できないよ。

**動け動けウゴウゴ２ちゃんねる** · 2010/12/21(火) 23:13:31

ロールバックあるかないかだけ早めに教えてくれよ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/22(水) 10:44:32

ロールバックないと普通に森買って補充してる人は買うのが馬鹿らしくなるね。

**動け動けウゴウゴ２ちゃんねる** · 2010/12/22(水) 10:52:45

補充するものでもなかったのにな
type2が悪いんや

**動け動けウゴウゴ２ちゃんねる** · 2010/12/22(水) 10:56:12

絶対に不正できない堅牢なシステム作れなければもう森は買わない

Be-2ちゃんねる 人柱募集中。。。Part9

Be-2ちゃんねる　人柱募集中。。。Part9