http://be.2ch.net/
人柱募集です〜
質問・雑談スレ305@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1272968408/
2chWiki-BE@2ch掲示板
http://info.2ch.net/wiki/index.php?BE%A1%F72ch%B7%C7%BC%A8%C8%C4
スレッドを立てるまでも無い質問スレ 4問目
http://changi.2ch.net/test/read.cgi/be/1244119671/
BE@2ch掲示板の不具合・要望を書き込むスレ2
http://etc7.2ch.net/test/read.cgi/be/1184835944/
Be@2ch FAQ検討スレッド 2
http://etc6.2ch.net/test/read.cgi/be/1151943377/
前スレ
Be-2ちゃんねる 人柱募集中。。。Part8
http://qb5.2ch.net/test/read.cgi/operate/1237526028
探検
Be-2ちゃんねる 人柱募集中。。。Part9
レス数が900を超えています。1000を超えると表示できなくなるよ。
NGNG
828動け動けウゴウゴ2ちゃんねる
2010/12/11(土) 19:11:42ID:xB5h5+Ce0 スレ乱立中
2010/12/11(土) 19:47:38ID:S9KYTgyi0
爆撃?
2010/12/11(土) 21:11:54ID:NnxpCybv0
埋め立てもやってるねぇ・・
2010/12/11(土) 21:20:50ID:nNZgV1gq0
きちがいだな
2010/12/12(日) 17:18:17ID:nKevzEjsP
またやってんのかよ、νカス糞尿家族ども
懲りてねーし板閉鎖したほうがいいんじゃね?
懲りてねーし板閉鎖したほうがいいんじゃね?
834動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:21:44ID:lEgCOEH80 本気でやるなら全鯖停止して全スクリプトをチェックしないと意味ないよ
835動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:53:44ID:lEgCOEH80 甜菜
【速報】Be ch森無限生成復活キタ━━━━━━(゚∀゚)━━━━━━ !!
http://hato.2ch.net/test/read.cgi/news/1292140478/
be所有者のアカウント メアド ip パスが公開される 速攻パス変えとけ
http://hato.2ch.net/test/read.cgi/news/1292142465/
【news】ニュース速報運用情報676【ν】
http://qb5.2ch.net/test/read.cgi/operate/1292071656/757
757 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/12/12(日) 17:27:06 ID:v8NZG3VR0
BE鯖の抱える表面的な問題点
・Cookieが一時的なものではなく、パスワードを変えない限り半永久的に使えてしまう
・Cookie中のデータが暗号化されていない。メールアドレスは平文のまま、
認証コードの生成式も流出しているのでパスワードの逆算も可能
・サーバーサイドスクリプトが穴だらけでXSSの温床
根本的な問題点
・Cookie「のみ」で認証していること
例えばIPアドレスも含めて認証するようにすれば第三者が成りすますことは困難になる
そこら辺はここでも指摘されている
http://blog.livedoor.jp/dankogai/archives/50959103.html
Cookieのみで認証する仕組みを変えれば、前述した表面的な問題点はある程度無視できる
XSSを根絶やしにするよりもよっぽど現実的な策であるはず
【速報】Be ch森無限生成復活キタ━━━━━━(゚∀゚)━━━━━━ !!
http://hato.2ch.net/test/read.cgi/news/1292140478/
be所有者のアカウント メアド ip パスが公開される 速攻パス変えとけ
http://hato.2ch.net/test/read.cgi/news/1292142465/
【news】ニュース速報運用情報676【ν】
http://qb5.2ch.net/test/read.cgi/operate/1292071656/757
757 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/12/12(日) 17:27:06 ID:v8NZG3VR0
BE鯖の抱える表面的な問題点
・Cookieが一時的なものではなく、パスワードを変えない限り半永久的に使えてしまう
・Cookie中のデータが暗号化されていない。メールアドレスは平文のまま、
認証コードの生成式も流出しているのでパスワードの逆算も可能
・サーバーサイドスクリプトが穴だらけでXSSの温床
根本的な問題点
・Cookie「のみ」で認証していること
例えばIPアドレスも含めて認証するようにすれば第三者が成りすますことは困難になる
そこら辺はここでも指摘されている
http://blog.livedoor.jp/dankogai/archives/50959103.html
Cookieのみで認証する仕組みを変えれば、前述した表面的な問題点はある程度無視できる
XSSを根絶やしにするよりもよっぽど現実的な策であるはず
836出来杉君 ◆FOXzgCGVocg8
2010/12/12(日) 18:16:56ID:Ujb2gpEP0 うっかりログインしたまま踏んでしまったぜよ^^;
んでパスワード変えたんだけど、10文字設定したら通っちゃって、そのままログインできなくなってしまった^^;
どうしたらいいとです^^;
んでパスワード変えたんだけど、10文字設定したら通っちゃって、そのままログインできなくなってしまった^^;
どうしたらいいとです^^;
837電子彗星 ◆......P6..
2010/12/12(日) 18:21:21ID:abrE3fZQ0 オレのパスワード8文字以上だけど大丈夫だよ。
838出来杉君 ◆FOXzgCGVocg8
2010/12/12(日) 18:21:56ID:Ujb2gpEP0 えっ^^;
できすぎくんカワユスw
2010/12/12(日) 19:04:40ID:jRwj1Tiy0
(`・ω・´) パーン
囲━⊂彡☆))Д´) >>839
囲━⊂彡☆))Д´) >>839
解決しますた^^;
(´ω`)‥トホー
843動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 19:21:52ID:c1MceDh1O ぴーいあかうんとくさだい
ちょっと見たところ,これは be 鯖の PHP スクリプトでなく
stock 鯖の DSO プログラムの穴を突かれてるようですね.
これはどうすればいいかな......
stock 鯖の DSO プログラムの穴を突かれてるようですね.
これはどうすればいいかな......
2010/12/12(日) 20:08:16ID:S0sl+c2W0
いったんBEを停止しませんか?
被害の拡大をまず防ぎましょう
被害の拡大をまず防ぎましょう
846動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 20:14:40ID:nOSp6A4Q0 とりあえずbe止めろよ
847動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 20:19:29ID:eh+nfkMFP どうなってんの?大丈夫か、おい
2010/12/12(日) 20:19:39ID:QtWenezmP
2010/12/12(日) 20:20:06ID:/uLpBw8cP
FOXはstock鯖は放置するつもりらしいからrootさんに頼んでhttpd落としちゃえば
それかmaido3.comの中の人かPIEスタッフに頼んで電源断
それかmaido3.comの中の人かPIEスタッフに頼んで電源断
2010/12/12(日) 20:24:36ID:vU7sjIWkP
どうなってんの
2010/12/12(日) 20:26:44ID:gcmx3qxZ0
石川OCNの人の出番だな
2010/12/12(日) 20:44:40ID:vU7sjIWkP
よくわかんなけど取りあえずパス変更した
854動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 20:49:17ID:lEgCOEH80 乙です
あとは狐さんに2証止めるように言えばいいのかな
あとは狐さんに2証止めるように言えばいいのかな
.htaccessで串はじくとかしてないっぽい?
856 【be:2】 ◆44auRI/3shvc
NGNG もう2証はサービス終了でいいんじゃないかな。
2証のシステムが悪いんだろ?
電子△
Red Hat Linux で素IP抜くスクリプトとかも実装可能ですけど…
やらないですよね、この場合
やらないですよね、この場合
>>859
ありがとうございます。
ありがとうございます。
2010/12/12(日) 21:08:43ID:7QJ4xKjJ0
何言ってんだこいつ
2010/12/12(日) 21:09:25ID:7QJ4xKjJ0
864
2010/12/12(日) 21:12:48ID:v8NZG3VR0 >>860
厨房はお帰りください
厨房はお帰りください
2010/12/12(日) 21:28:31ID:3ssWfkUWP
【news】ニュース速報運用情報677【ν】
http://qb5.2ch.net/test/read.cgi/operate/1292151340/34
34 名前: 投稿日:2010/12/12(日) 21:23:24 ID:v8NZG3VR0
>>32
ジャパンネット銀行のワンタイムデビットだよね
今回の件があったから今さっき申し込んだところ
これなら無限にカード番号生成できるから
http://qb5.2ch.net/test/read.cgi/operate/1292151340/34
34 名前: 投稿日:2010/12/12(日) 21:23:24 ID:v8NZG3VR0
>>32
ジャパンネット銀行のワンタイムデビットだよね
今回の件があったから今さっき申し込んだところ
これなら無限にカード番号生成できるから
866
2010/12/12(日) 21:30:37ID:v8NZG3VR0 それが何か?
スレ違いだから自重した方がいいと思いますよ
スレ違いだから自重した方がいいと思いますよ
2010/12/12(日) 21:34:05ID:3ssWfkUWP
2010/12/12(日) 21:44:45ID:nKevzEjsP
>>65
糞尿家族な。
糞尿家族な。
869
2010/12/12(日) 21:46:31ID:v8NZG3VR0 >>867
JaneStyleつかってんJaneーよ
JaneStyleつかってんJaneーよ
2010/12/12(日) 22:05:22ID:/T556cxg0
>>853
乙です
乙です
871 【be:2】 ◆Yl2gaGQa88Q8
NGNG 応急処置とかさその場しのぎを繰り返して被害は大きくなるという事を
だいぶ前にトリックのヴぁかには教えてやったが奴はま〜だ理解出来ないようだね♪
あいつのお節介こそbeのヴぁぐだろぱ〜あ(笑)
だいぶ前にトリックのヴぁかには教えてやったが奴はま〜だ理解出来ないようだね♪
あいつのお節介こそbeのヴぁぐだろぱ〜あ(笑)
872動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 22:57:51ID:cvQmnp0IP 2証と似たようなことニコニコでもやってたけどそっちは平気なの?
873 [´・ω・`] d183.GchibaFL1.vectant.ne.jp
2010/12/13(月) 02:58:08ID:sJ4St3VD0 株全部投げ売るべきかな
874動け動けウゴウゴ2ちゃんねる
2010/12/13(月) 11:58:00ID:pBDX/7cx0 森からch森は移行できないの?
今やったら虚空に消えたんだが
今やったら虚空に消えたんだが
2010/12/13(月) 15:07:20ID:Ut/8BBBJP
認証成功
200モリタポを×××××のアカウントに移行しました
メッセージ送信完了
出来るね
200モリタポを×××××のアカウントに移行しました
メッセージ送信完了
出来るね
2010/12/13(月) 15:13:59ID:XrCCBfXBP
俺は前回のリセットのとき1000モリが消えたので今後一切移動しない
2010/12/13(月) 19:59:35ID:zyjVEn4p0
補償されてなかったんだ?消えた分だけ森補充受けたって報告があった気がするけど
2010/12/20(月) 19:33:14ID:x6thSnGM0
まだ穴あるみたいだよ
早く直してくれよひろゆき
またロールバックあるとかと思うとモリタポ移動できない
【news】ニュース速報運用情報681【ν】
http://qb5.2ch.net/test/read.cgi/operate/1292740858/781
781 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/12/20(月) 19:23:49 ID:gRlXyCj30 ?S★(4294967295)
あ
793 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/12/20(月) 19:26:17 ID:gRlXyCj30 ?S★(4194304)
こんなもんか
816 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/12/20(月) 19:30:32 ID:gRlXyCj30 ?S★(1048576)
早く直してくれよひろゆき
またロールバックあるとかと思うとモリタポ移動できない
【news】ニュース速報運用情報681【ν】
http://qb5.2ch.net/test/read.cgi/operate/1292740858/781
781 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/12/20(月) 19:23:49 ID:gRlXyCj30 ?S★(4294967295)
あ
793 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/12/20(月) 19:26:17 ID:gRlXyCj30 ?S★(4194304)
こんなもんか
816 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/12/20(月) 19:30:32 ID:gRlXyCj30 ?S★(1048576)
2010/12/20(月) 19:35:20ID:VzBR3YgJP
チクリ魔はえーw
2010/12/20(月) 19:36:19ID:x6thSnGM0
チクリというよりモリタポ移動できねーじゃん
こないだだって返還されなかったし
こないだだって返還されなかったし
2010/12/20(月) 19:41:21ID:XfD97U6l0
裁判でもおこしてろかす
2010/12/20(月) 19:44:12ID:x6thSnGM0
>>881
そんな金持ってねーよ
そんな金持ってねーよ
2010/12/20(月) 19:45:16ID:XfD97U6l0
そうか、死ね
2010/12/20(月) 22:41:48ID:JL5Bkm0ZP
νカス閉鎖しろ
νカスは2ちゃんねるのお荷物
νカスは鼻くそ
νカス速は・・・クラッカーのすくつ
νカスは2ちゃんねるのお荷物
νカスは鼻くそ
νカス速は・・・クラッカーのすくつ
885動け動けウゴウゴ2ちゃんねる
2010/12/20(月) 22:44:32ID:JL5Bkm0ZP sakuスクリプトのpassが割れた予感
何とか出来そうな人のところにメールすればいいんかな?
何とか出来そうな人のところにメールすればいいんかな?
2010/12/21(火) 00:30:37ID:zOetUTuj0
さっさと送っとけ
889あひるちゃん ◆z0WvbsWRgg
2010/12/21(火) 00:31:52ID:9XnUXfTx02010/12/21(火) 00:32:02ID:Px9MXEmL0
遅すぎて泣いた
891( ● ^ ω ^ ● )
2010/12/21(火) 00:33:57ID:Bsk3+HrZ0892動け動けウゴウゴ2ちゃんねる
2010/12/21(火) 00:34:21ID:BGMCfahMP 糞すぎワロタw
2010/12/21(火) 00:34:41ID:l29vDX2X0
◆SUAMA.Cbav5m ★
beポイント:5
登録日:2008-09-02
beポイント:5
登録日:2008-09-02
>>886
sakuられてね?
sakuられてね?
896あひるちゃん ◆z0WvbsWRgg
2010/12/21(火) 00:35:27ID:9XnUXfTx0 >>895
ぽいんとないでちゅねー
ぽいんとないでちゅねー
2010/12/21(火) 00:35:31ID:Px9MXEmL0
>>895
おちょくられてるNE
おちょくられてるNE
あらららら
2010/12/21(火) 00:37:16ID:oakhpcH90
いい加減、ポイントなんか止めたらどうだ?
現状で、ポイントが必要なのはスレ立てにポイントが必要な板だけだろ。
現状で、ポイントが必要なのはスレ立てにポイントが必要な板だけだろ。
900あひるちゃん ◆z0WvbsWRgg
2010/12/21(火) 00:38:04ID:9XnUXfTx0 ニュー速にポイントなんていらねーんだよな。
901( ● ^ ω ^ ● )
2010/12/21(火) 00:38:43ID:Bsk3+HrZ02010/12/21(火) 00:38:58ID:1vJJMlbH0
ポイントで儲けた金でシステムを一新して穴塞げよw
903動け動けウゴウゴ2ちゃんねる
2010/12/21(火) 00:40:24ID:vcvFgJtPP >>900
ν速自体いらない
ν速自体いらない
>>901
それ書いたらさらに悪用されるじゃん
それ書いたらさらに悪用されるじゃん
905( ● ^ ω ^ ● )
2010/12/21(火) 00:43:28ID:Bsk3+HrZ0 >>904
脆弱性の中身を知っている人間は既に多数いるのだから、
今は情報の拡散を防ぐよりも、情報を素早く伝達して穴を一刻も早く塞ぐことを考えるべき
そのためには誰がどういう情報を送ったのか、というのを正確に報告することが必要
後から来た人が追加情報を送信できるかもしれないし
脆弱性の中身を知っている人間は既に多数いるのだから、
今は情報の拡散を防ぐよりも、情報を素早く伝達して穴を一刻も早く塞ぐことを考えるべき
そのためには誰がどういう情報を送ったのか、というのを正確に報告することが必要
後から来た人が追加情報を送信できるかもしれないし
2010/12/21(火) 00:44:26ID:nVBFTQ670
これは罠だ
2010/12/21(火) 00:45:15ID:Px9MXEmL0
必要ならメールしなさい
2010/12/21(火) 00:47:39ID:cYGapwpP0
対応できる人がいないのも笑うな
アスカのアイコン作るように頼んどいてオッサンにも言ったけど
2010/12/21(火) 00:49:20ID:1vJJMlbH0
それっぽいところってまさかひろゆきのツイッターか
なわけねーよな
なわけねーよな
912あひるちゃん ◆z0WvbsWRgg
2010/12/21(火) 00:56:49ID:9XnUXfTx0 ロールバックするのはいいけど
モリタポ→chモリタポに変換したやつらもちゃんと戻しとけよ
マッチポンプでいくらでもモリタポ吸い取って
荒らしてロールバックができるんじゃどうしょもねえだろ
モリタポ→chモリタポに変換したやつらもちゃんと戻しとけよ
マッチポンプでいくらでもモリタポ吸い取って
荒らしてロールバックができるんじゃどうしょもねえだろ
2010/12/21(火) 00:59:11ID:JWweWI7q0
はやく穴ふさいでくれ
2010/12/21(火) 01:03:05ID:Q4Lge+ms0
あとdp.phpだっけ、それにもXSS残ってるんで修正願いますー
2010/12/21(火) 01:05:21ID:ZO7h0ufe0
こんな簡易的な2文字のパスワードにしてるのに訴えたって負けるだろ・・・
理不尽だわーww
俺が何をしたーて感じ
はー
俺が何をしたーて感じ
はー
2010/12/21(火) 07:35:34ID:t2ANkOBV0
それでロールバックはどうなってるんです?
減らされた人はそのままですか?
減らされた人はそのままですか?
こんなにいらない
2010/12/21(火) 08:37:02ID:OWBcS4Jq0
てかいつロールバックされるのよ
前はすぐされたのに
前はすぐされたのに
タラコ「I'll be back.」
2010/12/21(火) 18:11:56ID:tJOm2iDMP
せっかく2証で新株げとしたのに巻き戻りは困るなぁ
2010/12/21(火) 22:54:25ID:cYGapwpP0
ロールバックやるなら早くしろ
何時もとに戻るか不明だから取引がずっとできないで困っている
何時もとに戻るか不明だから取引がずっとできないで困っている
確かに。ロールバックあるのかないのかはっきりしないから怖くて森を移行できないよ。
2010/12/21(火) 23:13:31ID:JWweWI7q0
ロールバックあるかないかだけ早めに教えてくれよ
925動け動けウゴウゴ2ちゃんねる
2010/12/22(水) 10:44:32ID:bpuP58M+P ロールバックないと普通に森買って補充してる人は買うのが馬鹿らしくなるね。
2010/12/22(水) 10:52:45ID:TPPLyAW/0
補充するものでもなかったのにな
type2が悪いんや
type2が悪いんや
2010/12/22(水) 10:56:12ID:bpMGJV28P
絶対に不正できない堅牢なシステム作れなければもう森は買わない
928 【be:2】 ◆zlsCtWXZEa4L
NGNG はんだ男の
じんちゅう次スレはまだか(笑)
じんちゅう次スレはまだか(笑)
レス数が900を超えています。1000を超えると表示できなくなるよ。
ニュース
- 『フジの社員は“文春ひどい”と騒いでいる』 フジテレビの窮地に「菅田将暉もドラマ出演を断った」「CMが全く売れていない」 [冬月記者★]
- 増える「外国人消防団」 反対の声「乗っ取られる」の“誤解”と被災時に期待される役割とは [少考さん★]
- 「空飛ぶクルマ」東京都2027年度に一部地域での商用運航開始目指す [少考さん★]
- 日銀総裁、食料品値上がりを懸念 衆院委員会で「一時的でない」 ★3 [蚤の市★]
- 【米価】“消えた21万トン”流通目詰まりか…備蓄米放出へ 価格高騰に歯止めか ★5 [Ikhtiandr★]
- 【福島】闇バイトか 女性宅侵入、強盗傷害疑い 少年ら2人逮捕 [煮卵★]
- 【速報】Vチューバーバブル崩壊wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww [691850561]
- 八潮トラック「落ちたーー!道路の穴に落ちてしまったのですが」消防局「ちょっとそこで静かにしててくれる」 [691850561]
- 【悲報】ナザレンコさん、USAIDでウク信から目覚めたネトウヨたちにフルボッコ状態にされる [149414661]
- 【ネトウヨ激怒】政府「高額療養費制度、値上げします」→がん患者団体が速攻で13万人の署名を集め国を動かしてしまう [312375913]
- なにここ?友達と喋ればいいのに
- 🏡