11/01/06 20:38:55 発信元:114.160.23.32 0
>>759
hato サーバ止めた
761:がる
11/01/06 20:38:57 発信元:175.28.239.203 0
メールは_1130576283.txtを添付しただけですよ。
他の内容はこのスレのまとめ。
多分このcgiが問題になってると思います。
色々と。
>>759さんの認識で正しいはず。
762:名無しさん@お腹いっぱい。
11/01/06 20:38:58 発信元:220.111.160.12 0
>>757
これだけ止まっているのかな
それならhayabusa hato hibari になるけど
579 名前: ◆A/T2/75/82 [] 投稿日:2011/01/06(木) 18:12:46 発信元:114.160.23.32 0
raicho dso toki qb5 をやった
664 名前: ◆A/T2/75/82 [] 投稿日:2011/01/06(木) 19:36:34 発信元:114.160.23.32 0
したー yuzuru
666 名前: ◆A/T2/75/82 [] 投稿日:2011/01/06(木) 19:39:43 発信元:114.160.23.32 0
したー kamome
763:名無しさん@お腹いっぱい。
11/01/06 20:39:14 発信元:210.135.98.43 (70297) P
スクリプトが1個漏れて、そこから芋づるかあ。
・作成中とかバックアップとかのスクリプトファイル管理
・芋づるされてしまうプログラム仕様
・各種脆弱性で更に内部へ
・漏洩時に悪用容易なパスワードの平文保存
764:名無しさん@お腹いっぱい。
11/01/06 20:39:39 発信元:220.111.160.12 0
あ、qb6も
603 名前: ◆A/T2/75/82 [] 投稿日:2011/01/06(木) 18:29:12 発信元:114.160.23.32 0
>>601
やっぱ・・・
rootさんを待ちますか、
>>600
qb6やった
765:名無しさん@お腹いっぱい。
11/01/06 20:40:54 発信元:210.135.98.43 (97764) P
だれだそんな危険なスクリプト作った人は
766: ◆Coffee/dNk
11/01/06 20:42:22 発信元:118.22.103.235 0
hibariのlinux板もやられてますね
常駐スレが吹っ飛びました
767:がる
11/01/06 20:43:13 発信元:175.28.239.203 0 BE:1527528-2BP(6765)
まだ消えてなかった。
もう消してると思ってメールしたんだけど。
URLリンク(be.2ch.net)
今までのあれこれはこれを解析して出来るものばかりかなと。
そこから推測していけば被害の範囲がわかるかと。
768:名無しさん@お腹いっぱい。
11/01/06 20:43:32 発信元:210.135.98.43 (70297) P
元々、2chのスクリプトってどれもセキュリティとか気にしてないもんね。
その場しのぎで機能増減の繰り返し。
769: ◆IDaU21y6wI
11/01/06 20:44:08 発信元:119.245.57.45 0
>>760
hatoをstatsに登録しますかー?
770: ◆SUAMA.Cbav5m
11/01/06 20:45:20 発信元:210.135.98.43 (465020) P BE:137797722-2BP(5)
>>721
bbs.cgiのソースは流出した、ということか。
ここらもまずいよなぁ
771: ◆A/T2/75/82
11/01/06 20:46:07 発信元:114.160.23.32 0
>>762
ども、
hayabusa hibari もtest以下のcgiとめた。
残 hato
>>748 のアカウントのパスワード変更した。
しかし新パスワードを伝える手段はない
772: ◆A/T2/75/82
11/01/06 20:46:30 発信元:114.160.23.32 0
>>769
よろしくー
773:名無しさん@お腹いっぱい。
11/01/06 20:46:43 発信元:124.100.173.67 0
>>760
乙です。
774:名無しさん@お腹いっぱい。
11/01/06 20:46:51 発信元:116.82.83.44 0
sikasi.cgiというやつです
アカウント確認というところがありますが、
これはアカウントが有効だったら、INハッシュのあるキーに、アカウントに応じた値がセットされることになっています。
しかしこのINハッシュは、POSTデータが格納されるハッシュです。そこで、POST時にごにょごにょすると、
認証をスルーできるという脆弱性があります。
また、このCGIはOSコマンドインジェクションの脆弱性があります。
指定されたディレクトリのファイル一覧を見るコマンドがlsコマンドをパイプで起動しているので、これまたPOST時にごにょごにょを
送ると、任意のコマンドを実行できます。これで実行ユーザがアクセスできる如何なるファイルでも読み出し、また書き換えることができます。
>>770
先のOSコマンドインジェクションによりcatコマンドを起動すればbbs.cgiのソースを読み出すことができます。
775:名無しさん@お腹いっぱい。
11/01/06 20:47:25 発信元:60.237.113.242 0 BE:657005459-S★(514645)
>>721
加えて、モペキチ自身が気づいたときにはqb5は止められててなにも出来なかったけど
モペキチ以外の人がファイルをDLしてる可能性はあるって言ってたな。
776:● ◆ANGLERlqvM
11/01/06 20:47:56 発信元:121.2.113.58 0
>>770
む、qb6抜かれたんだっけ?
だったら、まずいかも?
777: ◆A/T2/75/82
11/01/06 20:48:32 発信元:114.160.23.32 0
>>767
be.2ch.net ?
それなに?
778:名無しさん@お腹いっぱい。
11/01/06 20:49:31 発信元:114.158.230.21 0
be鯖はひろゆきの管轄
779:名無しさん@お腹いっぱい。
11/01/06 20:50:23 発信元:210.135.98.43 (97764) P
やっぱりf22とかが置いてあるフォルダの権限止めたほうがよさげの気がする
780: ◆A/T2/75/82
11/01/06 20:50:32 発信元:114.160.23.32 0
>>778
即時に止めてもらってくださいー
781:名無しさん@お腹いっぱい。
11/01/06 20:51:09 発信元:60.237.113.242 0 BE:394203839-S★(514645)
あちゃー。そういやbeはまろの管轄だったんだなぁ。
782: ◆A/T2/75/82
11/01/06 20:51:26 発信元:114.160.23.32 0
>>779
何かよくないことがおこる予感がする?
783:名無しさん@お腹いっぱい。
11/01/06 20:51:30 発信元:116.82.83.44 0
>>777
まず、>>767のURLを突き止められた。(ブルートフォース?)
これを見ていくと、スレを他のサーバーに移動するコマンドがあり、ここで
移転先.2ch.net/test/sikasi.cgiを叩く処理が見える。
ここからsikasi.cgiのファイル名が漏れた。あとは、前述の脆弱性により各種改竄が行われた。
キャップパス取得、CGIソース取得etc...
784:名無しさん@お腹いっぱい。
11/01/06 20:52:09 発信元:210.135.98.43 (70297) P
キャップパスの保護なんて、
index.htmlを置いてファイル一覧を表示させない、
という技術的でない手法が頼りという。
まあ、誰かの資産を預かっているわけでなし、
セキュリティに気を使うのも面倒くせえという方針でやってきたんだから、
想定の内ってもんだろう。
785: ◆mami/ZczII
11/01/06 20:52:34 発信元:210.135.98.43 (43364) P
be鯖はサザン君が入れたはず、
786:名無しさん@お腹いっぱい。
11/01/06 20:54:00 発信元:219.127.9.25 0
巻き添えというものを体感してみる為には
しばらくそのままのほうがいいんじゃないですかね
787:名無しさん@お腹いっぱい。
11/01/06 20:54:10 発信元:210.135.98.43 (194614) P
Be鯖なんてとっくにチョされてる悪寒
788:名無しさん@お腹いっぱい。
11/01/06 20:54:35 発信元:119.245.57.45 0
>>771
メールで頂けるとありがたいです
southern@70.kg
>>785
探したんですけど見つからないんですよね、、
もうちょっと探してみます
789:名無しさん@お腹いっぱい。
11/01/06 20:55:08 発信元:210.135.98.43 (58100) P BE:103320555-PLT(20000)
>>780
ひ(ryは動かないんじゃないかと思うけど
入れそうな、SunOsさんとか南の若者がいるので対処してもらったほうがヨサゲ
790: ◆A/T2/75/82
11/01/06 20:55:33 発信元:114.160.23.32 0
もう五年前からメールは使っていないのよ、実は
791:● ◆ANGLERlqvM
11/01/06 20:55:55 発信元:121.2.113.58 0
スポ2鯖のキャップも全削除出来たら実施してほしい。
私じゃどうにもならない。
792:名無しさん@お腹いっぱい。
11/01/06 20:56:09 発信元:180.19.8.26 0
じゃーテレパシーで
793: ◆cZfSunOs.U
11/01/06 20:56:11 発信元:206.223.151.75 0
とりあえず _1130576283 を消しました @be
794:名無しさん@お腹いっぱい。
11/01/06 20:57:18 発信元:114.158.230.21 0
記念に貰っておきました
795: ◆A/T2/75/82
11/01/06 20:57:38 発信元:114.160.23.32 0
攻撃はこれから本格化するんでしょーねー
くわばらくわばら
796: ◆IDaU21y6wI
11/01/06 20:57:51 発信元:119.245.57.45 0
>>790
どうやって連絡すればいいですかね、、
とりあえず stats のパスは適当に変えておきました
797: ◆mami/ZczII
11/01/06 20:57:54 発信元:210.135.98.43 (43364) P
おつです>>793
798:がる
11/01/06 20:58:24 発信元:175.28.239.203 0
>>791
あっちでもいったけど対処してもらいました。
799:名無しさん@お腹いっぱい。
11/01/06 20:58:48 発信元:116.82.83.44 0
バックドアとか時限爆弾とかが仕掛けられていませんように。
800: ◆IDaU21y6wI
11/01/06 20:58:54 発信元:119.245.57.45 0
>>793
乙です乙です、
宜しくお願いします
801:● ◆ANGLERlqvM
11/01/06 20:59:06 発信元:121.2.113.58 0
>>798
了解です。
802: ◆A/T2/75/82
11/01/06 20:59:44 発信元:114.160.23.32 0
>>799
もう仕掛けられているでしょう
知らない.cgiがたくさんあった < hato
0バイトのやらなにやら
803:がる
11/01/06 21:01:21 発信元:175.28.239.203 0
>さざんたん
すぽ2のcgiも止めた方がいいかも。
804:● ◆ANGLERlqvM
11/01/06 21:01:32 発信元:121.2.113.58 0
やっぱ、まずはサーバ移転が一番先にすることなのかな?
/testのcgiを止めた状態で。
805:名無しさん@お腹いっぱい。
11/01/06 21:02:20 発信元:219.121.32.102 0
>>802
((((((@・。・))))))
ガクブル状態;;
806:名無しさん@お腹いっぱい。
11/01/06 21:02:23 発信元:210.135.100.132 (817910) P
攻撃の規模は
qb6のファイルをダウンロードした人間が居るか居ないか、に拠るだろうな
新年早々クラッキングされるとは、中々景気良いじゃないすっか
せっかくだし全体的にスマートにしていこうぜ、あと技術屋もうちょい増やそう
807:名無しさん@お腹いっぱい。
11/01/06 21:02:25 発信元:116.82.83.44 0
止めたほうがいいかもじゃなくて、sports2のsikasi.cgiはまだ起動できるから
即刻止めるべき
808:名無しさん@お腹いっぱい。
11/01/06 21:02:44 発信元:210.135.98.43 (70297) P
コマンドインジェクションで、鯖のどこにどんなプログラムが置かれたか
わかったもんじゃないやね。
FTPパス変えても意味ナスという。
809:名無しさん@お腹いっぱい。
11/01/06 21:03:37 発信元:14.128.110.60 0
>>804
移転てーか、ゼロスクラッチの方がいいと思うけど。
810: ◆SUAMA.Cbav5m
11/01/06 21:04:02 発信元:210.135.98.43 (465020) P BE:723435473-2BP(5)
まずはcgiを止めて、外から見えなくするのが先決
そのあとで開発用の鯖を用意して、dso等を移転
その上で新スクリプト群の開発じゃないですかね
811:● ◆ANGLERlqvM
11/01/06 21:04:06 発信元:121.2.113.58 0
>>806
そうだと思う。
間違いなく居ると思った方がいい。
812:名無しさん@お腹いっぱい。
11/01/06 21:05:39 発信元:219.121.32.102 0
>>809
それ以外無いべ・・・
移転とかでやってもどうせ・・・
813: ◆IDaU21y6wI
11/01/06 21:06:24 発信元:119.245.57.45 0
>>802
hato.2ch.net を stats.2ch.net に登録しました、
stats.2ch.net は、パスワード変更しておりますのでご留意を
>>803
止めましたー、
件のファイルだけでいいのかな、、、
814: ◆A/T2/75/82
11/01/06 21:07:50 発信元:114.160.23.32 0
>>813
bbs.cgi read.cgi 以外は全部とめよー
815:名無しさん@お腹いっぱい。
11/01/06 21:08:02 発信元:124.100.173.67 0
とりあえずはそれだけ止めれば凌げそうな
その先はまた考えるとして。
816:がる
11/01/06 21:09:00 発信元:175.28.239.203 0
キャップは消してあるはずなので、cgi止めてももう大丈夫なはず
>すぽ2
817:名無しさん@お腹いっぱい。
11/01/06 21:09:09 発信元:124.100.173.67 0
あ、まあ他の鯖も全部止めたんだから止めた方がいいか。
818:名無しさん@お腹いっぱい。
11/01/06 21:09:12 発信元:210.135.98.43 (58100) P BE:82656454-PLT(20000)
設定系も弄られているっぽいので止めたほがよろしかとー
>>814
それが一番
819:● ◆ANGLERlqvM
11/01/06 21:09:30 発信元:121.2.113.58 0
>>809
ゼロスクラッチですか。
確かにその方がより確実ですが、人的リソースが。
うーむ。。
820:名無しさん@お腹いっぱい。
11/01/06 21:10:36 発信元:210.135.98.43 (284672) P
見るだけで感染するウイルスとか
書き込みボタン押すと貞子が出てくるとか
強制ip表示とか
そういうのはカンベンしてください
821:名無しさん@お腹いっぱい。
11/01/06 21:11:51 発信元:210.135.98.43 (70297) P
ま、なんだかんだと言いつつ、2000年から大した技術革新がないまま
2020年を迎えるんだけどね。
822:名無しさん@お腹いっぱい。
11/01/06 21:12:13 発信元:180.146.47.179 0
>>819
やるしかないっしょー
>>820
>強制ip
この板じゃね?
823: ◆CPUinDOop.
11/01/06 21:12:22 発信元:220.145.37.61 0
>>820
蛍の光のmidi音源が流れるかも
824:名無しさん@お腹いっぱい。
11/01/06 21:12:41 発信元:211.1.219.214 0
結局クローズドで開発してたから、
ソースが漏れた→脆弱性!
ってことになるんだよなあ。。。
825:名無しさん@お腹いっぱい。
11/01/06 21:13:04 発信元:14.128.110.60 0
>>819
まじめな話、一度クラックされたシステムを使い回そうってのは正気の沙汰じゃないっす。
内容が信用できるファイルは現時点もはやサーバには存在しないと見なすべき。
826:名無しさん@お腹いっぱい。
11/01/06 21:13:07 発信元:219.121.32.102 0
まぁ金もらってやってるならアタックされてクラックされた鯖なら結局一から構築するしか無いけどw
その後なんかあったらクライアントから殺されるし^^
ボラでやってるとかだと、覚えがないcgi全部殺して、移転でいくしか無いのかも知れんな・・・
別に商売でやってるわけでも無かったか・・・
827:モーマン☆鯛。
11/01/06 21:13:18 発信元:222.158.20.17 0
ゼロスクラッチ…ちょっとwktkかも
ヾ(゚パ)ノ 生まれ変わりました!
) )
/ω>
みたいな。
828:名無しさん@お腹いっぱい。
11/01/06 21:14:15 発信元:220.210.188.201 0
>>823
1ch.tvのマネはいくない
829: ◆cZfSunOs.U
11/01/06 21:15:07 発信元:206.223.151.75 0
掲示板関連と思われる CGI のうち
read.cgi, offlaw.cgi 以外は全部止めました @be
830:名無しさん@お腹いっぱい。
11/01/06 21:15:16 発信元:210.135.100.132 (817910) P
スレリンク(nanmin板:683番)
何よこれ。こんな事もできるの
831:名無しさん@お腹いっぱい。
11/01/06 21:15:23 発信元:180.146.47.179 0
まず、キャップシステムを中央化しませんか
>>827
これは預かっておきます
つω
832: ◆CPUinDOop.
11/01/06 21:15:32 発信元:220.145.37.61 0
>>828
元ネタは2ちゃんなんだぜ?
833:名無しさん@お腹いっぱい。
11/01/06 21:15:42 発信元:219.121.32.102 0
>>825
金もらって管理してたら絶対あり得ないよねw
こっちも不安だから、頭切り替えて一から組み直すのが当たり前田のクラッカーだわ。
834: ◆A/T2/75/82
11/01/06 21:15:42 発信元:114.160.23.32 0
まぁ 特に期限もないし再構築がいいと思うなぁ
実際になにか不利益があるかというと・・・
書き込みログくらいですかー?
芋ほり機止めてこよう。
835:名無しさん@お腹いっぱい。
11/01/06 21:16:12 発信元:221.23.71.25 0
利用者の良心で成り立っていたのが2chであったのが
最近は変わってきたということでしょう
836:● ◆ANGLERlqvM
11/01/06 21:17:29 発信元:121.2.113.58 0
>>825
それは凄く分かる。
じゃあ、誰がやるかという話になるのですけど。
私の本職はハードウェアのメンテナンスエンジニアなので、
コードをすらすらと書けないのです。あうあー
837:名無しさん@お腹いっぱい。
11/01/06 21:17:33 発信元:210.135.98.43 (284672) P
>>830
全部掘れちゃうんじゃん
くぱぁ~した女神涙目。。
838:名無しさん@お腹いっぱい。
11/01/06 21:17:42 発信元:219.127.9.25 0
まー無闇なわんわんと無闇な規制が止まったのが
一番の棚ボタなんじゃないすかねー
839: ◆iu9AApzW1Q
11/01/06 21:17:55 発信元:60.56.55.44 0
一から書き直すのはいいと思うけど。。
840:名無しさん@お腹いっぱい。
11/01/06 21:19:02 発信元:180.146.47.179 0
>>834
書けず読めず位ですかね>不利益
全部捨てましょ、bbs.cgiとread.cgi以外
今までの膿を捨てるチャンス
841: ◆Coffee/dNk
11/01/06 21:20:29 発信元:118.22.103.235 0
再構築は必須ですなぁ
あめぞうウィルスみたいなことにならなければいいけど・・・
842:名無しさん@お腹いっぱい。
11/01/06 21:20:56 発信元:210.135.98.43 (239231) P
さて、誰が書き直す?
843:名無しさん@お腹いっぱい。
11/01/06 21:21:38 発信元:210.135.98.43 (58100) P BE:165312858-PLT(20000)
んだねぇ、急がないで作ったほうがいいと思うよ?
いろんなもの組み合わさってできてるんだろうから時間かかるでしょ
そんでちゃんと認証するところは認証、いらないもんはちゃんと捨てる
ってまとめた方がいい気がするー
844:名無しさん@お腹いっぱい。
11/01/06 21:21:50 発信元:180.0.86.190 0 BE:4212173298-PLT(21133)
この際だから旧ソースみんなzipで上げちまえよ
845:名無しさん@お腹いっぱい。
11/01/06 21:21:58 発信元:210.135.100.132 (817910) P
削除ログにもホストって記録されてんのかな…
キャップ+HOST周りが一番怖いわ
846:名無しさん@お腹いっぱい。
11/01/06 21:22:18 発信元:180.19.8.26 0
>>842
言いだしっぺのなんとやらで、し^-^)よろしく
847:名無しさん@お腹いっぱい。
11/01/06 21:22:28 発信元:220.210.188.201 0
>>832
あら失礼しました
スクラッチで作り直しとなると、まずは蛍の光の音源募集かな
MIDIより今風のフォーマットで
848:名無しさん@お腹いっぱい。
11/01/06 21:23:17 発信元:210.135.98.43 (239231) P
ごめん、無理っす。
849:モーマン☆鯛。
11/01/06 21:23:52 発信元:222.158.20.17 0
蛍の光をスクラッチで
850:名無しさん@お腹いっぱい。
11/01/06 21:25:04 発信元:180.0.86.190 0 BE:2047584375-PLT(21133)
スレリンク(unix板)
こいつらどうすんの
851:名無しさん@お腹いっぱい。
11/01/06 21:25:36 発信元:210.135.98.43 (97764) P
サザンさんかな
852: ◆TIGOI/DrzHH9
11/01/06 21:25:36 発信元:210.135.100.132 (680384) P
>>842
どーせ暇なんだし、モペキチにやらせればいいじゃんw
853:名無しさん@お腹いっぱい。
11/01/06 21:26:14 発信元:180.146.47.179 0
既に南十字星を背負った若者がトークンの話をしてましたが、まず各鯖で持ってるキャップリストをdelって、こんな感じが理想ですかね
名欄+目欄→(AES)→二次キー生成
キャップDBへ問い合わせ→権限判定(DB紐付け)
<権限許可>→キャップ権限でのスクリプト稼働許可
これらを3モジュールで実装
管理は一つの独立鯖(dsoと同居で良いんで無い?)で実施
854:名無しさん@お腹いっぱい。
11/01/06 21:26:16 発信元:219.121.32.102 0
>>852
それこそ何仕掛けるかわからないー^^
855: ◆CPUinDOop.
11/01/06 21:26:26 発信元:220.145.37.61 0
>>850
おー
そういえば、このスレの中にミクを買った人がいたようなw
856:名無しさん@お腹いっぱい。
11/01/06 21:26:43 発信元:49.156.206.174 0
ゼロベースで再設計ですか
いいですねぇ
人ごとですけど
857:名無しさん@お腹いっぱい。
11/01/06 21:26:53 発信元:180.19.8.26 0
>>849 ホ、ホ、ホタルノヒカリホタルホタル♪
\ ヒヒヒヒヒカヒカヒカヒカヒカヒカリ♪/
♪ (^Д^) ♪
_m9 )>_ キュッキュ♪
/.◎。/◎。/|
| ̄ ̄ ̄ ̄ ̄|
858: ◆CPUinDOop.
11/01/06 21:27:38 発信元:220.145.37.61 0
まさか2011年になってこれが始動するとは
サザン★クロス作戦 - いきいき Wiki
URLリンク(info.2ch.net)
859:モーマン☆鯛。
11/01/06 21:27:43 発信元:222.158.20.17 0
>>857
いいねえw
860:beebee2see.com
11/01/06 21:28:07 発信元:182.48.59.23 0
>>853
そういうレベルじゃねーだろ今やるべきことは
現在進行形で見えちゃいけないものが見えてるんだからまずはそれを何とかするべき
861:名無しさん@お腹いっぱい。
11/01/06 21:29:38 発信元:210.135.98.43 (239231) P
プログラム書ける人、募集する?ツイッターで。
862:名無しさん@お腹いっぱい。
11/01/06 21:30:10 発信元:61.89.15.136 0
今全部ログ呼んできた。
で、>>829ってsports2入れるの?
863:名無しさん@お腹いっぱい。
11/01/06 21:30:13 発信元:180.146.47.179 0
>>860
bbs.cgiとread.cgi以外を捨てる
次は認証系を再構築
その間に何がいる?
kwsk
864:beebee2see.com
11/01/06 21:30:20 発信元:182.48.59.23 0
募集しなくていいから
普通に今の運営陣で作れるレベルだから
865:がる
11/01/06 21:30:54 発信元:175.28.239.203 0 BE:6869489-2BP(6765)
>>855
ビクッ
866:beebee2see.com
11/01/06 21:31:02 発信元:182.48.59.23 0
>>863
今もログファイルみたいのが公開されてる
まずはそれらを削除
867:名無しさん@お腹いっぱい。
11/01/06 21:31:55 発信元:210.135.98.43 (336337) P
>>796
メッセージならモリタポで送る方法がありますよ。割れてない酉必須なのと相手が気づかないとそのままになるのがアレですが
868:名無しさん@お腹いっぱい。
11/01/06 21:32:02 発信元:180.146.47.179 0
>>866
それが見えるとどんな問題が起きそう?
869:名無しさん@お腹いっぱい。
11/01/06 21:32:05 発信元:61.89.15.136 0
まずいっそ鯖全部接続切ったほうがいいと思うけど無理なのかねえ
870:名無しさん@お腹いっぱい。
11/01/06 21:33:15 発信元:220.210.188.201 0
お、当事者がキタ
871:名無しさん@お腹いっぱい。
11/01/06 21:33:32 発信元:118.83.35.34 0
いっそのこと公開して、みんなでわいわいがやがやするとか
872:名無しさん@お腹いっぱい。
11/01/06 21:34:28 発信元:210.135.98.43 (97764) P
klistの話なのかな
あれなら別に誰も困らないからいいんじゃね?
873: ◆A/T2/75/82
11/01/06 21:34:57 発信元:114.160.23.32 0
あわてて稚拙なものを作るのが1番だめですなぁ
+にスレがなくなるから急いでキャップ設定とか・・・
874:名無しさん@お腹いっぱい。
11/01/06 21:35:01 発信元:219.121.32.102 0
>>860
あ・・・
やっとこっち来たか^^
875:名無しさん@お腹いっぱい。
11/01/06 21:36:05 発信元:180.146.47.179 0
>>873
キャップシステムは、ここで一旦方式を変えた方が良いです
突貫は危険
876:名無しさん@お腹いっぱい。
11/01/06 21:36:08 発信元:14.128.110.60 0
だから今回「本当に」困る可能性があるのはおいちゃん位だって。
877:● ◆ANGLERlqvM
11/01/06 21:36:18 発信元:121.2.113.58 0
ギク
878:名無しさん@お腹いっぱい。
11/01/06 21:37:25 発信元:111.89.20.23 0
サーバーをフォーマットして明日から爽やかな毎日
879: ◆A/T2/75/82
11/01/06 21:37:46 発信元:114.160.23.32 0
>>876
わしゃ何も困っていないけど?
880:真紅 ◆Sinku/ocvVmM
11/01/06 21:38:30 発信元:210.131.119.139 0 BE:90945353-PLT(27272)
>>873
どの道、+キャッポは再設定でしょー
881:名無しさん@お腹いっぱい。
11/01/06 21:38:48 発信元:219.121.32.102 0
>>879
だよねw
別に本業でも無いしw
882:名無しさん@お腹いっぱい。
11/01/06 21:39:09 発信元:61.89.15.136 0
まあキャップという仕組み事態はともかく、全CGIは書き直しだねえ。
とりあえずここ以外止めるのが一番確実だろうね。更に脆弱性見つけてゴニョゴニョする奴が出てくるかも試練。
883:beebee2see.com
11/01/06 21:39:51 発信元:182.48.59.23 0
オープンソースでやればいいんじゃないの?
そうすればファイルのパスが漏れないことに依存するとか
そういう滅茶苦茶な仕組みにしようとは思わないでしょ
884:名無しさん@お腹いっぱい。
11/01/06 21:40:06 発信元:114.175.48.194 0
>>864
お前は除外なー
885: ◆amidaMovTg
11/01/06 21:40:12 発信元:210.135.98.43 (500925) P
いっそソースを全部UNIX板に放り投げて・・・
886:名無しさん@お腹いっぱい。
11/01/06 21:40:20 発信元:14.128.110.60 0
>>879
困る人がいるとしたらって過程の話だから、おいちゃんが困ってないならだれも困る人はいないってことっす。
887:名無しさん@お腹いっぱい。
11/01/06 21:40:24 発信元:210.135.98.43 (56719) P
繋がらないhatoをどうにかしてほしい
888:名無しさん@お腹いっぱい。
11/01/06 21:40:24 発信元:180.0.86.190 0
>>883 オープンソースだったら逆に穴を探される
889:名無しさん@お腹いっぱい。
11/01/06 21:40:42 発信元:180.146.47.179 0
>>882
あるなら出し切れば良い>脆弱
890:名無しさん@お腹いっぱい。
11/01/06 21:40:58 発信元:210.135.98.43 (284672) P
一番困るのはアフィリで稼いでる広告荒らしだし
2ちゃんねる復旧基金に寄付してもらほう
891:名無しさん@お腹いっぱい。
11/01/06 21:42:05 発信元:111.89.20.23 0
素人だからよくわからないけど応急処置で変数の名前とかを変えたりはした方がいいと思うの
892: ◆A/T2/75/82
11/01/06 21:42:09 発信元:114.160.23.32 0
>>887
あれはもう駄目だ
みすてる
芋ほり機hatoを除いて停止したつもり
893:名無しさん@お腹いっぱい。
11/01/06 21:43:25 発信元:202.223.122.50 0
別にcgiなんて新しく書き換えなくていいんじゃない?
名前書き換えればいいだけじゃないの
894:名無しさん@お腹いっぱい。
11/01/06 21:43:39 発信元:210.135.98.43 (56719) P
>>892
了解です
895:名無しさん@お腹いっぱい。
11/01/06 21:43:40 発信元:61.89.15.136 0
>>889
一から書き直すんだから今までのコードの脆弱性なんて必要あるのか?
まあまた作らないようにするためには必要かもしれんが。
896:名無しさん@お腹いっぱい。
11/01/06 21:43:47 発信元:219.127.9.25 0
URLリンク(www.youtube.com)
New Permission Systemを使うといい予感
897: ◆neozeonpRpq8
11/01/06 21:43:49 発信元:123.108.237.28 (359416020590159) O
サーセン
898:名無しさん@お腹いっぱい。
11/01/06 21:44:21 発信元:219.121.32.102 0
>>892
その通りですー。
hato鯖は一番やばいだろうからなw
鯖全止めせんと危険だ。
899:名無しさん@お腹いっぱい。
11/01/06 21:44:56 発信元:61.89.15.136 0
とりあえず、新しいスクリプト置いたらせめてBASIC認証はかけようぜ。
900: ◆IDaU21y6wI
11/01/06 21:45:08 発信元:119.245.57.45 0
そういえば、sports2止めました
あとは軒並みパスワードの変更かな、
901:名無しさん@お腹いっぱい。
11/01/06 21:45:49 発信元:61.89.15.136 0
>>900
乙ですー。
そろそろ次スレの時期ですね。
立てておきますか?
902:名無しさん@お腹いっぱい。
11/01/06 21:48:06 発信元:211.1.219.214 0
>>888
クローズドソースで杜撰なコーディング→クローズドソースだから大丈夫^^
なんて言ってても、何かのきっかけでそれがバレれば結局今回と同じ。
そもそもセキュリティホールを作らないような方向性にしないと意味がない
903:名無しさん@お腹いっぱい。
11/01/06 21:48:29 発信元:49.156.206.174 0
書き直すのであればBEは切り離した方がいいんじゃないの
今回もBE関係から漏れたんでしょ?
904:名無しさん@お腹いっぱい。
11/01/06 21:48:59 発信元:61.89.15.136 0
>>903
Beは切り離したほうがいいだろうね。
今回はbe以外でも起こりうる問題だったけど。
905:名無しさん@お腹いっぱい。
11/01/06 21:49:41 発信元:111.89.20.23 0
そもそもなんでbe鯖に置いてあったのか謎
906:beebee2see.com
11/01/06 21:52:11 発信元:182.48.59.23 0
これだけ有能な人間が集まっていながらどうしてこの程度の脆弱性も気づかないのか
それとも気付いていても指摘できない上下関係だったりするの?
907:名無しさん@お腹いっぱい。
11/01/06 21:52:38 発信元:61.89.15.136 0
>>905
2005年10月29日(土) 17時58分3秒
この時間だしたぶんひろゆきがバックアップか何かしてそのままだったんじゃないの?
908:名無しさん@お腹いっぱい。
11/01/06 21:52:41 発信元:14.128.110.60 0
まろの人じゃないの?
909:名無しさん@お腹いっぱい。
11/01/06 21:53:50 発信元:114.159.49.63 0
>>906
放置してるんだよ
察しなさい
910:名無しさん@お腹いっぱい。
11/01/06 21:54:04 発信元:143.90.131.145 0
まろゆきの置き土産
911: ◆A/T2/75/82
11/01/06 21:54:27 発信元:114.160.23.32 0
>>906
自分のことじゃないしー
912:名無しさん@お腹いっぱい。
11/01/06 21:55:16 発信元:210.135.100.132 (762198) P
νカス糞尿情報が発端かνカス閉鎖だな。
913:名無しさん@お腹いっぱい。
11/01/06 21:56:13 発信元:61.89.15.136 0
スクリプトがどれだけ屑でも、外からじゃどうやったら破られるか・・・っていうのはわからない。まあこれだけで一般的には十分ではある。
ただスクリプトの中身がばれるってことは普通じゃありえないからなあ。
914: ◆IDaU21y6wI
11/01/06 21:57:30 発信元:119.245.57.45 0
>>906
完全な縦社会です、
915:名無しさん@お腹いっぱい。
11/01/06 21:57:30 発信元:111.89.20.23 0
2ch放置してもゼロの収入は大丈夫なのかw
916: ◆A/T2/75/82
11/01/06 21:57:38 発信元:114.160.23.32 0
ではお出かけしてきます
三日の日にお雑煮食べてしまい、それいらい胸焼けが続いて苦しかったんだけど
今日やっと収まった。
ゆっくり飲める。
917: ◆IDaU21y6wI
11/01/06 21:58:24 発信元:119.245.57.45 0
パスワードはどうなるんだろうか、、
918:beebee2see.com
11/01/06 21:58:40 発信元:182.48.59.23 0
>>913
それが全ての元凶だよ
「外からじゃ仕組みはわからんだろう。だから実質なんでも出来ちゃうコマンドを実装してもいいよね」
の結果が今回の騒動でしょ
919:名無しさん@お腹いっぱい。
11/01/06 21:58:49 発信元:180.146.47.179 0
>>906
んじゃ、存分に指摘してヒーローになってくんなまし
920:名無しさん@お腹いっぱい。
11/01/06 21:59:09 発信元:211.1.219.214 0
っていうか、任意のコマンドが実行可能状態、既に色々スクリプトなどファイルがばら撒かれている状態……
って、もうホスト自体信用できんだろ。
確実に信頼できるホスト以外、さっさとネットワークから切り離すのが常識だと思うんだけど、どーなのよ。
921:名無しさん@お腹いっぱい。
11/01/06 21:59:13 発信元:219.127.9.25 0
どうにかなるんじゃないすかね
922:名無しさん@お腹いっぱい。
11/01/06 21:59:28 発信元:219.121.32.102 0
>>916
(^o^)ノイテラターイ^^
923:真紅 ◆Sinku/ocvVmM
11/01/06 22:00:04 発信元:210.131.119.139 0 BE:181890656-PLT(27272)
FOXは迷った・・・
その時、bbs.cgiはもう、死んだも同然だった・・・
「俺がここで負けていいのか!!」
自分に言い聞かせた。
そして・・・時代が動いた。
(プロジェクト エーーークス!)
(゚Д゚) ってのはないですか?NHKさん?
924:名無しさん@お腹いっぱい。
11/01/06 22:00:51 発信元:111.89.20.23 0
>>923
時代はプロジェクトXではなくてタイムスクープハンターっすよ
925:名無しさん@お腹いっぱい。
11/01/06 22:01:02 発信元:180.19.8.26 0
>>918
で?っていうwww
って感じだな
問題が起きた時に対処すれば良いってのが本質だろw
926: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 22:01:21 発信元:210.135.100.132 (748008) P
こうしてssknの夜は更けてゆくのであった…
927:モーマン☆鯛。
11/01/06 22:02:11 発信元:222.158.20.17 0
>>923
それより絵巻の中の人をだな
928:名無しさん@お腹いっぱい。
11/01/06 22:02:17 発信元:219.161.247.10 0
おいちゃん、いっちゃうのか
929:名無しさん@お腹いっぱい。
11/01/06 22:02:29 発信元:210.135.98.43 (58100) P BE:123984656-PLT(20000)
私もそろそろ布団に入りながら見てよう♪
930: ◆A/T2/75/82
11/01/06 22:02:39 発信元:114.160.23.32 0
書き込みログもう掘れないと思うけど掘れてしまっているようだったらここで教えてねー
931:名無しさん@お腹いっぱい。
11/01/06 22:03:06 発信元:49.156.206.174 0
前から言われてることだけど
2ちゃんの敵はひろゆきか…
932:名無しさん@お腹いっぱい。
11/01/06 22:03:20 発信元:210.135.98.43 (164290) P
この状況で飲みに行くような人が一応管理しているんだから
どうなってもいいじゃんもう
933:beebee2see.com
11/01/06 22:03:57 発信元:182.48.59.23 0
>>925
> 問題が起きた時に対処すれば良いってのが本質だろw
それだと対応が後手後手に回って被害が大きくなるだろ
現状を見ればそれは明らか。何が本質だよ
934:名無しさん@お腹いっぱい。
11/01/06 22:04:07 発信元:219.127.9.25 0
放置でいいんじゃないすかね
935: ◆IDaU21y6wI
11/01/06 22:04:30 発信元:119.245.57.45 0
おいらも帰社します、
みなさんお疲れ様でした
936:名無しさん@お腹いっぱい。
11/01/06 22:04:42 発信元:14.128.110.60 0
もうまろゆきに損害賠償請求しようずw
937:名無しさん@お腹いっぱい。
11/01/06 22:05:02 発信元:219.121.32.102 0
>>935
お疲れさんどすえ。
938: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 22:05:03 発信元:210.135.100.132 (748008) P
皆で仲良く使ってね☆
939:名無しさん@お腹いっぱい。
11/01/06 22:05:44 発信元:219.127.9.25 0
サザン君お疲れー
940:名無しさん@お腹いっぱい。
11/01/06 22:06:15 発信元:114.175.48.194 0
やっぱり構ってもらえないモペであったw
941:名無しさん@お腹いっぱい。
11/01/06 22:06:27 発信元:219.121.32.102 0
●とBEは取りあえず置いておいて、無料で使ってるサービスなんだからさ。
管理人さんもボラなんだしさ。
何かあったら寝て待ってろ ってことなんだよw
気が向いたら直してねー^^
でいいじゃん?w
942:名無しさん@お腹いっぱい。
11/01/06 22:06:30 発信元:180.146.47.179 0
>>933
困ったら考える。これは2chの基本だぜい。
後手後手の何が悪いんだい?
943:名無しさん@お腹いっぱい。
11/01/06 22:08:12 発信元:202.212.71.18 0
自分がやった事がOfficeとかいうお馬鹿さんと同じだって分かってんのかねこの子は
944: ◆iu9AApzW1Q
11/01/06 22:08:15 発信元:60.56.55.44 0
>>935
乙でした。
945:名無しさん@お腹いっぱい。
11/01/06 22:08:21 発信元:219.127.9.25 0
現状で困っている人って誰かいるんですかね
946:名無しさん@お腹いっぱい。
11/01/06 22:08:47 発信元:220.21.34.39 0
ということで本日は放置して終了
のみに行くそうです
なにかあったら対処するそうです
947:名無しさん@お腹いっぱい。
11/01/06 22:09:32 発信元:14.128.110.60 0
おいちゃん帰っちゃったし、解散かしら
948: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 22:10:09 発信元:210.135.100.132 (748008) P
二次会は何所へ?
949:名無しさん@お腹いっぱい。
11/01/06 22:10:50 発信元:125.30.117.166 0
別に漏れて困る物はないと言うのが基本的なスタンスでしたしね。
正にノーガード戦法
950:名無しさん@お腹いっぱい。
11/01/06 22:10:56 発信元:180.19.8.26 0
何か勘違いしてるんだろうなー>>933
とりあえずお疲れ様でした
951:名無しさん@お腹いっぱい。
11/01/06 22:11:14 発信元:219.127.9.25 0
無闇なわんわんと規制が減るならそれに越した事はないね
うんうん
952:beebee2see.com
11/01/06 22:11:18 発信元:182.48.59.23 0
>>950
あ?言いたいことがあるならはっきり言えや
953:名無しさん@お腹いっぱい。
11/01/06 22:12:11 発信元:219.161.247.10 0
おいたん、大好き
954: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 22:12:50 発信元:210.135.100.132 (748008) P
受験ガンバレ?
955:名無しさん@お腹いっぱい。
11/01/06 22:12:56 発信元:49.156.206.174 0
本日は解散ですか
早めに普及するといいなぁ
お疲れ様
956:名無しさん@お腹いっぱい。
11/01/06 22:13:21 発信元:210.175.50.35 0
ROMっていたけど、当事者へ一言
>>933
転ばぬ先の杖は大切。そこはあんたの指摘が正しいよ
だけどな、何故行動してしまったの?してしまった今、あんたは白い目でしか見られない
別な表現の仕方があったんじゃないの?2バイト文字とか2バイト文字とか2バイト文字とか
957: ◆TIGOI/DrzHH9
11/01/06 22:14:21 発信元:210.135.100.132 (680384) P
>>952
まずは、センター試験に向けて勉強してくれw
958:名無しさん@お腹いっぱい。
11/01/06 22:20:04 発信元:210.135.98.43 (239231) P
>>952
親、泣かすなよw
959:名無しさん@お腹いっぱい。
11/01/06 22:22:16 発信元:219.121.32.102 0
>>949
基本、便所の落書きだからー^^
960:名無しさん@お腹いっぱい。
11/01/06 22:22:21 発信元:203.138.160.28 0
>>721
今回の騒動について (番組IDlv36756208) ‐ ニコニコ動画(原宿)
URLリンク(www.nicovideo.jp)
961: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 22:24:01 発信元:210.135.100.132 (748008) P
>>960
ニコだけは何時も頂きですな
962:名無しさん@お腹いっぱい。
11/01/06 22:24:56 発信元:219.121.32.102 0
ニコ動、今回のでプレミアム会員さん、増えたのかなかな?
963:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 22:28:04 発信元:60.37.159.70 0
ニコ動なんてポイント分の価値のない特典で金集めてるんだから
おせちグルーボンと一緒に法に引っかかってしこたまおこられればいいのに
964:名無しさん@お腹いっぱい。
11/01/06 22:37:28 発信元:202.222.48.3 0
Linux板もやられてるぅ。。。orz....
965:名無しさん@お腹いっぱい。
11/01/06 22:42:28 発信元:218.225.61.77 0
久しぶりに来たがサザンとか鼻ポキとかまだ居たんだな
966:だんしゃくねこ
11/01/06 22:53:49 発信元:119.242.55.188 0
│_A
│・-・) ちょっと見ていない間に、、
↓ ⊂) めずらしい話題ができてますねー
967:名無しさん@お腹いっぱい。
11/01/06 22:54:21 発信元:60.237.113.242 0 BE:219001853-S★(514645)
↑
968: ◆CPUinDOop.
11/01/06 22:56:06 発信元:220.145.37.61 0
さぼてんさぼってんな
言ってみたかっただけw
969:桶屋
11/01/06 22:58:27 発信元:116.82.75.74 0
自分個人に被害はなかったようだけど、
他に隠れたリスクがあったのかなかったのか、見積もることすら出来ない。(;^ ^
970:名無しさん@お腹いっぱい。
11/01/06 22:58:30 発信元:114.175.48.194 0
>>968
>>968
971:(●・ー・)うが ◆bubieKXPF2
11/01/06 22:59:30 発信元:219.121.32.102 0
>>968
972:名無しさん@お腹いっぱい。
11/01/06 22:59:51 発信元:61.197.48.214 0
2ch混乱 スレ乱立
URLリンク(headlines.yahoo.co.jp)
973:名無しさん@お腹いっぱい。
11/01/06 23:00:15 発信元:210.135.98.43 (59536) P
盗んできたログ貼るのは犯罪なんだよ
自首したほうがいいよ
974:がる
11/01/06 23:00:31 発信元:175.28.239.203 0
ex24のcgiがまだです。誰か!
あとsssディレクトリのパーミッション(ex24,be,spo2)も見えないように変えて!
975:名無しさん@お腹いっぱい。
11/01/06 23:00:55 発信元:60.237.113.242 0 BE:467203384-S★(514645)
>>968
えぇえええぇぇえぇぇぇっぇぇぇ…
976:名無しさん@お腹いっぱい。
11/01/06 23:05:12 発信元:180.146.47.179 0
>>974
触れる人は4-5人しか
---
beは一旦閉鎖が望ましいかな
977:未承諾広告※ ◆bbq.muteQGCV
11/01/06 23:05:21 発信元:219.117.239.35 0 BE:7841298-PLT(23505)
ひとまず規制系は大丈夫なのかな?@今喜多産業
978:名無しさん@お腹いっぱい。
11/01/06 23:05:25 発信元:180.30.207.219 0
liveplusは当面、株主優待復活させて記者募集なしでもいいだろ
>>.963がまた記者になると腐った板になるし
979:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 23:09:28 発信元:60.37.159.70 0
>>968
____
|_____| :⌒i
ヽ / , , , , ノ∵(\
ヽ__/ (三三三彡ノム )
 ̄ ̄" ̄” ̄” ̄”” ̄ ̄
980:名無しさん@お腹いっぱい。
11/01/06 23:10:03 発信元:180.146.47.179 0
>>977
登録所に入って登録等が出来ないようにすると安全かもです
一旦一番最初のbasic認証を潰してください
981:真紅 ◆Sinku/ocvVmM
11/01/06 23:12:22 発信元:210.131.119.139 0 BE:90945735-PLT(27272)
>>977
beメル送りましたー><
982:名無しさん@お腹いっぱい。
11/01/06 23:13:45 発信元:182.48.59.20 0
>>977
今のところ表立って問題は出てないですね。BASIC認証のおかげか。
スレタテそろそろっぽいので一度言ってみます。
983:名無しさん@お腹いっぱい。
11/01/06 23:15:21 発信元:27.231.64.189 0
あとメイン所で顔出してないのは誰かしら
984:名無しさん@お腹いっぱい。
11/01/06 23:15:49 発信元:180.146.47.179 0
>>829
beそのものを2chから切り離した方が良いと思われますが、
2chに悪影響が出ないようにbe.2ch.netを停止させる事は可能ですか
985: ◆mami/ZczII
11/01/06 23:17:03 発信元:210.135.98.43 (43364) P
BE鯖発だからBeメもやばいのではないかと、、、
986:名無しさん@お腹いっぱい。
11/01/06 23:18:33 発信元:182.48.59.20 0
どーん
ピロリがよく来る雑談スレ★3
スレリンク(sakhalin板)
987:名無しさん@お腹いっぱい。
11/01/06 23:19:01 発信元:180.146.47.179 0
ていうか速やかにbe鯖を停止→廃止した方が良いですお
beにぶら下がってるサービスも全部切り捨てる方が安全そうです
988:sakurazaka.jpn.ph
11/01/06 23:21:41 発信元:182.48.59.20 0
とりあえずBeはバグの元だし、他にあのまろゆきがどこにcgiを全世界に公開してるかわからんからシャットダウンしたほうがいいね。
989: ◆cZfSunOs.U
11/01/06 23:21:45 発信元:206.223.151.75 0
>>974 done.
990:真紅 ◆Sinku/ocvVmM
11/01/06 23:23:19 発信元:210.131.119.139 0 BE:145512083-PLT(27272)
>>977
(`ワ´ )ゞ ラジャ!
991:名無しさん@お腹いっぱい。
11/01/06 23:23:23 発信元:60.237.113.242 0 BE:146001252-S★(514645)
乙です。
992:未承諾広告※ ◆bbq.muteQGCV
11/01/06 23:24:14 発信元:219.117.239.35 0 BE:4574467-PLT(23506)
>>981
べめーる返しましたー♪
>>982
ひとまず大丈夫なのかな?んぢゃ寝て待とう♪
♯qb6の「開けゴマ」が変わったのね。。。
個人的に潰しておきたいディレクトリがあるので。。。
993:がる
11/01/06 23:24:31 発信元:175.28.239.203 0
>>989
おつですありがとうです!
994:名無しさん@お腹いっぱい。
11/01/06 23:26:59 発信元:27.231.64.189 0
個人的にはどこになにがあるか判らんから全部落としちゃってもいいと思うけど……
995:sakurazaka.jpn.ph
11/01/06 23:27:54 発信元:182.48.59.20 0
>>989
乙です。
せっかくだからキャップでBeシステムのように連絡取り合えるシステムなんて作っちゃえばいいんじゃないの?
Beはどうせ捨てないと難しいし。
996:真紅 ◆Sinku/ocvVmM
11/01/06 23:28:16 発信元:210.131.119.139 0 BE:36378432-PLT(27272)
>>992
ありでしたー^^
997:未承諾広告※ ◆bbq.muteQGCV
11/01/06 23:30:05 発信元:219.117.239.35 0 BE:2940293-PLT(23506)
Rock54は更新できるみたいねー♪
BBQはDNS山椒だから無問題かなかな?
998:sakurazaka.jpn.ph
11/01/06 23:31:48 発信元:182.48.59.20 0
>>997
sikasi.cgiが導入されてる鯖は全部バックドアが作られてる可能性があるんで、確認お願いします。
bbqとかbooとかそのへんには導入してるのかな・・・。
999:未承諾広告※ ◆bbq.muteQGCV
11/01/06 23:32:55 発信元:219.117.239.35 0 BE:1306962-PLT(23506)
>>996
いへいへ、よいお応えができず出申し訳なすびm(_ _)m深謝
1000:名無しさん@お腹いっぱい。
11/01/06 23:34:01 発信元:219.161.247.10 0
(´ω`)
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。