ニュース速報
http://hato.2ch.net/news/
前スレ
【news】ニュース速報運用情報675【ν】
http://qb5.2ch.net/test/read.cgi/operate/1292021115/
http://qb5.2ch.net/test/read.cgi/sakud/1131629475/561
> 561 名前:FOX ★[sage] 投稿日:2007/06/07(木) 20:18:27 ID:???0
> 「嫌なら出てけ」
http://qb5.2ch.net/test/read.cgi/operate/1181680138/387
> 387 名前:ひろゆき@どうやら管理人 ★[] 投稿日:2007/06/14(木) 19:53:42 ID:???0 (PC) ?S★(1001111)
> ネタスレ・クソスレ・実況は不可
> アニメ、声優などのオタスレも不可
> ゲームはアニメ、声優ネタなら不可
> zip、クレクレ等、偽装スレも不可
> ただし、スレタイの遊びは、エロ、差別、アニメ、声優ネタ以外は許容
>
> 一行ソースでも重要性の高いニュースならOK
> スポーツ、芸能もOK
> アンケートスレはスレタイの遊びの範囲ならOK
> アンケートのために適当なニュースソースを張ってる場合は不可
探検
【news】ニュース速報運用情報676【ν】
■ このスレッドは過去ログ倉庫に格納されています
1雪 ★
2010/12/11(土) 21:47:36ID:???0 短縮ってケツに+つけたら詳細見られるんじゃねえの
少なくともbitlyはそうだた
少なくともbitlyはそうだた
725動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:10:51ID:GgP3HvPc02010/12/12(日) 17:10:51ID:bFSAIydQP
石川さんは繋ぎ変えの速さが凄い
その石川って人は10秒以内で止められるのか?
2010/12/12(日) 17:11:55ID:xBZPXr2K0
>>723
できたらとっくにやってるわ
できたらとっくにやってるわ
2010/12/12(日) 17:12:23ID:EHGkXIgw0
730あひるちゃん ◆z0WvbsWRgg
2010/12/12(日) 17:12:27ID:DgsRyR500 石川県レスもはええよな。最近遭遇してない
2010/12/12(日) 17:12:49ID:8HG5GOP10
>>717
はがない偽装だろ
はがない偽装だろ
2010/12/12(日) 17:13:17ID:iIRN2rl3P
嫌ならν速見なければいいじゃない
何でそこまで粘着してるんだか
何でそこまで粘着してるんだか
733動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:13:52ID:lEgCOEH80 >>727
石川は昨日民ストしようとして失敗してたよw
石川は昨日民ストしようとして失敗してたよw
2010/12/12(日) 17:14:22ID:DGDn4U+T0
危険URLのマルチポストはやめろマジで
うっかり踏みそうになった
うっかり踏みそうになった
2010/12/12(日) 17:15:56ID:qtW8IWFH0
石川式民スト
2010/12/12(日) 17:16:18ID:pwYSM/I60
何でsakuならないの?
740動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:17:06ID:+zdkb4ww0 【速報】Be ch森無限生成復活キタ━━━━━━(゚∀゚)━━━━━━ !!
http://hato.2ch.net/test/read.cgi/news/1292140478/
早く止めろよ、スレスト仕事し無すぎだろ
http://hato.2ch.net/test/read.cgi/news/1292140478/
早く止めろよ、スレスト仕事し無すぎだろ
2010/12/12(日) 17:17:22ID:W2UsnfXT0
2010/12/12(日) 17:17:27ID:etkbX+pz0
最近のニュー速はグダグダだね
2010/12/12(日) 17:17:33ID:pwYSM/I60
saku回避ってまだできるの?
俺をスレ立てられるようにしろ
浄化してくる
浄化してくる
認証コードって変えられるの?
2010/12/12(日) 17:19:23ID:v8NZG3VR0
>>745
パスワード変更すれば認証コードも変わる
パスワード変更すれば認証コードも変わる
2010/12/12(日) 17:20:42ID:DGDn4U+T0
ID:tu/RKgb+P
こいつの規制を頼む
こいつの規制を頼む
>>746 thx 速攻で変えたよ
メアド公開とかいらないから。
こんばんは
認証コードって頑張ればメルアドから生成出来そうだよね、ってかできてんのかもしれんが
752動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:24:23ID:CWzvB4eWP Be.2chにSQLインジェクションの脆弱性が発見されました.
下記のリンクを押すと体験出来ます.
なお,このサンプルではch森を999999999に出来ます.
詳細はURLに書いてある
http://arc.mo-e.info/doc/be_sql.html
http://www.dotup.org/uploda/www.dotup.org1295972.jpg
下記のリンクを押すと体験出来ます.
なお,このサンプルではch森を999999999に出来ます.
詳細はURLに書いてある
http://arc.mo-e.info/doc/be_sql.html
http://www.dotup.org/uploda/www.dotup.org1295972.jpg
2010/12/12(日) 17:25:43ID:iIRN2rl3P
ここでくだらないことやってる暇があったらスレの1つくらい立てろよ
2010/12/12(日) 17:26:14ID:/xLB9T7c0
なんか運用家族が避難されてるね・・・・
2010/12/12(日) 17:26:22ID:084ipdl90
すげーホントに999999999になったw
2010/12/12(日) 17:27:06ID:v8NZG3VR0
BE鯖の抱える表面的な問題点
・Cookieが一時的なものではなく、パスワードを変えない限り半永久的に使えてしまう
・Cookie中のデータが暗号化されていない。メールアドレスは平文のまま、
認証コードの生成式も流出しているのでパスワードの逆算も可能
・サーバーサイドスクリプトが穴だらけでXSSの温床
根本的な問題点
・Cookie「のみ」で認証していること
例えばIPアドレスも含めて認証するようにすれば第三者が成りすますことは困難になる
そこら辺はここでも指摘されている
http://blog.livedoor.jp/dankogai/archives/50959103.html
Cookieのみで認証する仕組みを変えれば、前述した表面的な問題点はある程度無視できる
XSSを根絶やしにするよりもよっぽど現実的な策であるはず
・Cookieが一時的なものではなく、パスワードを変えない限り半永久的に使えてしまう
・Cookie中のデータが暗号化されていない。メールアドレスは平文のまま、
認証コードの生成式も流出しているのでパスワードの逆算も可能
・サーバーサイドスクリプトが穴だらけでXSSの温床
根本的な問題点
・Cookie「のみ」で認証していること
例えばIPアドレスも含めて認証するようにすれば第三者が成りすますことは困難になる
そこら辺はここでも指摘されている
http://blog.livedoor.jp/dankogai/archives/50959103.html
Cookieのみで認証する仕組みを変えれば、前述した表面的な問題点はある程度無視できる
XSSを根絶やしにするよりもよっぽど現実的な策であるはず
結構積もりましたね
2010/12/12(日) 17:30:04ID:/xLB9T7c0
be所有者のアカウント メアド ip パスが公開される 速攻パス変えとけ
http://hato.2ch.net/test/read.cgi/news/1292142465/
こういうの立てると余計ややこしくなる
http://hato.2ch.net/test/read.cgi/news/1292142465/
こういうの立てると余計ややこしくなる
2010/12/12(日) 17:30:05ID:/e2Z/8Pp0
つまり設計者が無能ってことだな。小学生以下の頭脳。ひろゆきさんか?設計は。
なんだ生成式漏れてんのか
無能だな
無能だな
あーあーテステス
2010/12/12(日) 17:31:28ID:v8NZG3VR0
例えばCookieに ip=[暗号化したipアドレス]をセットさせるんだよ
んで書き込み時はbbs.cgiのどっかでREMOTE_ADDRと[復号化したipアドレス]が一致するかチェック
一致しなければ成りすましと判断してログイン画面に戻す
暗号化のキーがバレたらすぐに変更する
ってだけでいいのに
んで書き込み時はbbs.cgiのどっかでREMOTE_ADDRと[復号化したipアドレス]が一致するかチェック
一致しなければ成りすましと判断してログイン画面に戻す
暗号化のキーがバレたらすぐに変更する
ってだけでいいのに
766あひるちゃん ◆z0WvbsWRgg
2010/12/12(日) 17:32:44ID:DgsRyR5002010/12/12(日) 17:33:03ID:/xLB9T7c0
あひるちゃんってわかってて混乱させるようなスレ立ててるの?
2010/12/12(日) 17:33:25ID:JJp+HnaRP
結構早いプロキシが見つかって大変満足なう
2010/12/12(日) 17:34:17ID:bFSAIydQP
焼かれてるのはカスや
え?トラップかと思ったけど今度の無限増殖ガチなのか?
連続トラブルでbe制度が終わりそうなレベルまできてるように感じる
連続トラブルでbe制度が終わりそうなレベルまできてるように感じる
2010/12/12(日) 17:35:14ID:xrG9mB3F0
VIP警察みたいに運営家族で民スト組合でも作れば良いじゃない
2010/12/12(日) 17:35:18ID:/xLB9T7c0
2010/12/12(日) 17:36:55ID:OAXuamRd0
【速報】Be ch森無限生成復活キタ━━━━━━(゚∀゚)━━━━━━ !!
http://hato.2ch.net/test/read.cgi/news/1292140478/
ニュースでもなんでもないsakuれ
http://hato.2ch.net/test/read.cgi/news/1292140478/
ニュースでもなんでもないsakuれ
2010/12/12(日) 17:37:11ID:D9L83OMm0
よっしゃニューカス民ざまあ
2010/12/12(日) 17:38:41ID:pwYSM/I60
d_e_n_s_h_i@これって電子彗星のアド?
なんで金銭のからんでるbeシステムがこんなに脆弱なんだよ
あちこちの穴つかれまくりじゃないか
あちこちの穴つかれまくりじゃないか
2010/12/12(日) 17:39:30ID:nbEEXrfA0
beなぞやってるやつは情弱
779動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:39:41ID:MtkDdEsm0 クッキーがぬかれるのか
メアド片っ端からググったら面白そう
2010/12/12(日) 17:40:43ID:k6zkDidM0
beのパスっってどうやって変えるんだっけ
2010/12/12(日) 17:41:00ID:pwYSM/I60
d_e_n_s_h_i@のIPが群馬だったから電子のか
783動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:41:09ID:xO1GgUfR0 無限増殖可能だったらすぐにS★の奴がわんさか沸いてくるだろうに
クレカ情報がマジで心配だわ
2010/12/12(日) 17:41:42ID:084ipdl90
2010/12/12(日) 17:41:51ID:iIRN2rl3P
どうせBe用に取得してるメアドだから何も出てこないだろ
2010/12/12(日) 17:42:15ID:JV0hcssZ0
イカ娘最終話やら無限増殖やら、餌とURLだけ変えてるけど
中身は同じ脆弱性で何度も何度も
もうわざと引っかかった上で警察に通報するのがいいような気が
中身は同じ脆弱性で何度も何度も
もうわざと引っかかった上で警察に通報するのがいいような気が
2010/12/12(日) 17:42:23ID:07pNm+Tv0
2010/12/12(日) 17:42:55ID:X0WNos4f0
2010/12/12(日) 17:42:59ID:pwYSM/I60
認証コードでどうやってハックするの?
791動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:43:31ID:MtkDdEsm0 >>790
かんたんだよ
かんたんだよ
2010/12/12(日) 17:43:53ID:D9L83OMm0
貴様らニューカス民に我々運用家族は止められない
ニュー速は我々のものだ
ニュー速は我々のものだ
2010/12/12(日) 17:45:25ID:BT3ka5mr0
これって、be登録してる人全員なの?
794あひるちゃん ◆z0WvbsWRgg
2010/12/12(日) 17:45:34ID:DgsRyR500 こんだけ穴ついてもbe止めないんだから
ひろゆきも頑張るよな。
ひろゆきも頑張るよな。
無限生成した人のBEは全sakuしといてくださいね
今回は悪気があって自ら増やしてるわけだから言い訳できないよ
ロールバックも必要なし
今回は悪気があって自ら増やしてるわけだから言い訳できないよ
ロールバックも必要なし
2010/12/12(日) 17:45:53ID:pwYSM/I60
>>791
やりかたおしえて><
やりかたおしえて><
認証コードとメルアドからパスワード出してそのメルアドとパスワードを色んな所で試されたら大変そうですねー
2010/12/12(日) 17:46:44ID:D9L83OMm0
連日多発しているbeシステムのクラッキングはひろゆきのスキルじゃもはや止めることも復帰させることも無理になってるっぽいな
最終手段のシステム完全停止を断行するのは時間の問題かも
最終手段のシステム完全停止を断行するのは時間の問題かも
2010/12/12(日) 17:49:28ID:nbEEXrfA0
あの人がそんな英断をするわけがない
(つω⊂)みえないみえないきこえなーい
こんなかんじだろ
(つω⊂)みえないみえないきこえなーい
こんなかんじだろ
802動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:50:01ID:vMcXMUP3P モペキチさんがカリスマすぎてあこがれちゃう
2010/12/12(日) 17:50:01ID:EHGkXIgw0
2010/12/12(日) 17:50:03ID:D9L83OMm0
だからもうBeなんていらねーんだよ
失敗を認めたくないからなくさないだけ
なんの役にも立ってないってのをかわすためにN速のスレ立てに使ってるだけ
失敗を認めたくないからなくさないだけ
なんの役にも立ってないってのをかわすためにN速のスレ立てに使ってるだけ
>>801
顔文字かわええw
顔文字かわええw
2010/12/12(日) 17:50:54ID:BT3ka5mr0
あひるちゃんが、また余計なことしたの?
2010/12/12(日) 17:50:53ID:JV0hcssZ0
一旦ニュー速を閉鎖して新しいポイントシステム作れば?
もう無理でしょBEは
システム直したとか言っても乗っ取られる
暫定的に必要ポイント数上げても乗っ取る側は特に関係なし
もう無理でしょBEは
システム直したとか言っても乗っ取られる
暫定的に必要ポイント数上げても乗っ取る側は特に関係なし
2010/12/12(日) 17:51:15ID:aApih8K00
Beパス忘れちゃった
踏んで無いけど
踏んで無いけど
810動け動けウゴウゴ2ちゃんねる
2010/12/12(日) 17:51:17ID:abrE3fZQ0 beもうやめます。
2010/12/12(日) 17:51:30ID:X0WNos4f0
>>804
うん。失敗を認めたくない。それが顔に表れているよね。彼の場合。
うん。失敗を認めたくない。それが顔に表れているよね。彼の場合。
精神的に向上心のない者は馬鹿だ
2010/12/12(日) 17:53:54ID:DvhossS+0
2chはもう●限定で気分によってSakuればいいんじゃないかと思う
それでも現状と変わらないしな
運営としても儲かるし人が少なければ鯖代も安く手間もかからないからウハウハ
攻撃も極端に少なくなって困ることもない
いい事だらけ
それでも現状と変わらないしな
運営としても儲かるし人が少なければ鯖代も安く手間もかからないからウハウハ
攻撃も極端に少なくなって困ることもない
いい事だらけ
2010/12/12(日) 17:53:57ID:pwYSM/I60
電子彗星たいほされちゃうの?
2ちゃん関係にクレカ晒してる奴は不正利用されても文句言えないぞ
正確には言えるけど言っても無駄だよね
こいつら金の管理は適当だし裁判出ないし
正確には言えるけど言っても無駄だよね
こいつら金の管理は適当だし裁判出ないし
2010/12/12(日) 17:54:43ID:egTNolzPP
7月に東日本にハッキングされた時もBeパスとか漏れてたんじゃ無いの?
2010/12/12(日) 17:55:10ID:XUyDbTfw0
今回のXSS自体はFOXの作ったスクリプトが原因だけどな
2010/12/12(日) 17:56:46ID:XUyDbTfw0
今回のXSS自体はFOXの作ったスクリプトが原因だけどな
やっぱり民事じゃなくて刑事にしないと
なにもしてない空気な俺に死角は無い
2010/12/12(日) 17:58:29ID:XUyDbTfw0
今回のXSS自体はFOXの作ったスクリプトが原因だけどな
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【鹿児島】5キロ2000円台ではコメ作りを続けられない――生産者不在で乱高下する米価。消費者も納得できる適正価格は実現するのか?★6 [シャチ★]
- 「タトゥーで料理不潔」「海なし県なのに海鮮やるな」25歳女将が語る誹謗中傷への本音「じゃあ日本でフランス料理食べられませんね」★3 [muffin★]
- 【神奈川】日産城下町がゴーストタウンになりかねない 「工場閉鎖」で大揺れの横須賀・追浜 商店街からは祈るような声が [ぐれ★]
- SNSで暴れる“読解力のない人”の実態。「読めない」のではなく「書いていないことを読んじゃう」ワケ [少考さん★]
- 【函館】運転免許試験場でブチ切れ 女性警察官の顔面を消毒液ボトルで殴る 18歳無職女を逮捕 [シャチ★]
- 永野芽郁「どんなことがあろうとファイティングポーズをとりながら向き合っていこうかな」はにかみながら誓った“女優継続スピーチ”★2 [Ailuropoda melanoleuca★]
- インディカーシリーズ2025 インディ500 Part6
- とらせん
- 【ATP】テニス総合実況スレ2025 Part 92【WTA】
- 勝て勝て勝て勝て実況やぞ!ガンバ大阪実況 ★2
- FC東京実況
- 巨専】
- (´・ω・`)目が覚めてしまった
- 中1になる妹、iPhoneが欲しすぎて姉激怒 基本的な理由は「Androidはダサいから」 [279254606]
- 【大票田】非効率すぎて儲からず!コメ農家の75%が、たった2ヘクタール(100m×200m)の農地。なぜ、安倍や自民党は放置してきたのか? [219241683]
- 💩🤥うんこミュージアム開催中🤥💩
- ロシア「一緒に日本叩きましょう!」 中国「ン…拒否するゥ」 対日けん制を中露共同声明から削除 [271912485]
- 昔僕「日本兵は国の為に戦ってしんだ!」