★複数板BEのメアドと認証コードが漏れるURLを張る人報告スレ
■ このスレッドは過去ログ倉庫に格納されています
BEのXSS脆弱性を利用しアドレス・認証コードを暴くURLを張る人を報告するスレです
a) URLは危険なので張りません
b) 規模頻度 かなり多め。
c) 爆撃範囲 かなり広範囲。
d) 継続性 2007/11/28
◆報告の注意
http://info.2ch.net/wiki/pukiwiki.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0
書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。
◆書式
最新の書式はwikiを確認してください。
http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
書式4を推奨します。時系列で記述してください。曜日は削除してください。
1報告10URL。半角スペースで区切ってください。
書式4での報告例(スペースは半角)
http://etc4.2ch.net/test/read.cgi/male/1121845453/327 2005/07/20 17:53:52
http://etc4.2ch.net/test/read.cgi/male/1121845453/328 2005/07/20 17:53:53
http://etc4.2ch.net/test/read.cgi/male/1121845453/329 2005/07/20 17:54:06
http://etc4.2ch.net/test/read.cgi/male/1121845453/330 2005/07/20 17:54:14
※複数の鯖にまたがる場合は、鯖別にレスを分けて報告して下さい。
※報告は一レス 10個程度でお願いします。
※時系列でまとめてください。
※あらしがおさまってからまとめて報告してください。だらだら報告禁止。
※2度目以降の報告には過去の報告や規制の経緯を必ず書き添えてください。
また、ある程度報告がたまるか,規制人の指示があったら
それまでの報告とログ開示の経緯を詳しくまとめてください。(まとめなきゃ何もおきない)
※曜日表示は消去して報告して下さい。 どこにあるのか??WWWWWWWWWWWWwwwwwWWWWWWWwwwWw↑→ スレ違いだけど人のbe使う人
ID:+5tTSbpk0 >>5
それはこっちじゃ確認取れないわ
それとも自分のやつ? >>6
うん俺のも使われてるよー
俺は副垢だからいいんだけど
>>13
それのどこがBEのメアドと認証コードが漏れるURLなの? >>16
ニュー速にbeてけて書めたら大丈夫
俺焼かれたwwwwwwwwwwwwwwwwww >>20
抜かれていたずらされたのかな
でもそういう報告あったよ
おれは
ERROR:焼かれた be は使えません!
ホスト
名前:
E-mail:
内容:
テス
★ アクセス規制中でも書ける板たち ★
--------------------
書込み中・・・
--------------------
ERROR!
ERROR:焼かれた be は使えません!
^^; 踏んでないのに焼かれてるから困る^^;
と、思ったら今は全部出るらしい 実はbe全体が焼かれているのでわでわ
/(^o^)\ナンテコッタイ こいつのおかげで、踏んじゃいました。
175 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:19:03 ID:sr+KF0+g ?DIA(299004)
http://z.la/t4b0m
ここか
URL貼りわすれました。
ttp://etc6.2ch.net/test/read.cgi/be/1195965947/l50 「メアドと認証コードが漏れるURLを張る人」あらしです。
http://etc6.2ch.net/test/read.cgi/be/1195965947/l50
>>175
すいません、書式がなってないので書き直しました。
>>31で、URL貼ってしまいました、ごめんなさい。 自治スレでやれ。
URL貼る規模によりけりだし、対策されているのなら収まるだろうよ。 BEのメアドと認証コードが漏れるURLを踏んだ人が自己申告するスレ
はここですか? > 826 名前:動け動けウゴウゴ2ちゃんねる[] 投稿日:2007/11/28(水) 09:12:15 ID:64fnJpBb0
> 手順は
> 1
> > http://be.2ch.net/test/editprof.php
> > まず、パスワードを変更してください。
>
> 2
> > んで、再ログイン
>
> ・Webブラウザはこれで完了
>
> 3
> 宣撫らに使う新認証コードはWebブラウザのクッキーを見るか
> http://be.2ch.net/test/regist.html
> でメアド+新パス入力して送ってもらう
>
> でおkかな?
申告はいらないみたいです
踏んだ人はこの手順でパスと認証コードを変更すればおkらしい ここではランクの低いグロクエだけど、ここの生妊婦シリ?ズは
俺が見る限り妊婦?正だよ。撮ってるのは女体料理やだるま中出しのあのおっさん。
あと、同じおっさんので桃の人妻シロウトにもあった様な気がする。
まぁ、信じる信じないは任せる。
妊娠中のセックスについては↓この辺参照?(^^;)
http://www.%6B%65%6C%65%38%38%2Ecom/av/
マルチでもしないと情報集まらんね
かなり広範囲だから >>41
何を言おうが、マルチポストはマルチポストだし。 外部ちゃんねるに書いたやつだけど
[ z.la/ms0k2 ]を検索しました(あと387モリタポ) 34スレ中 1〜34スレ目 0.70秒
[ kat.cc/276ec1 ]を検索しました(あと377モリタポ) 12スレ中 1〜12スレ目 0.32秒
[ z.la/t4b0m ]を検索しました(あと367モリタポ) 21スレ中 1〜21スレ目 0.65秒
[ boo80.swx?boo80=%3Cscript% ]を検索しました(あと397モリタポ) 10スレ中 1〜10スレ目 0.17秒
[ oppai.zz.tc/zip ]を検索しました(あと357モリタポ) 1スレ中 1〜1スレ目 0.27秒
[ addb.cgi?act=new&mail= ]を検索しました(あと337モリタポ) 2スレ中 1〜2スレ目 0.12秒
[ /z.la/t4b0m ]を検索しました(あと327モリタポ) 22スレ中 1〜22スレ目 0.39秒
計102
2007/11/27/2:16時現在
こんな漢字だった、重複分除いてないけど >>45
誰もそんな事言ってないが・・・。
ミイラとりがミイラになってどーすんだって話だ。 イヤ既に踏んでしまったわけだが…
人大杉って出たけど どうやって調べるの?
最近2ちゃんから離れてたからさっぱりわかんなくて… beにログインしておらず、かつ、2ch関係のクッキーをすべて消した状態で
下記のURLを踏むと自分の持っているbeアカウントは公開beとして
公開されてしまうのでしょうか?
http://moyashi.sosite.jp/xss/write.pl
※絶対に踏まないでください。 ■ このスレッドは過去ログ倉庫に格納されています