09/10/20 19:49:34 .net
spamが来たんだが、資料請求のCGIのとこのファイルが丸見え。
今は俺の入れたテストデータしかない。
誰か通報しる。
spam より
> 【無料資料請求】
> アクトマッチの詳しい資料をご希望の方は
> URLリンク(seehu.sakura.ne.jp)
> 【お問い合わせ】
> セエフ(Seehu Co.,Ltd.)
> 大阪府大阪市中央区南船場1-13-21オクダビル
> プロモーショングループ 前川彩(Aya Maekawa)
388:名無しさん@お腹いっぱい。
09/10/20 19:51:39 .net
そのspamの全文はこれ。
URLリンク(smaildb.seesaa.net)
389:名無しさん@お腹いっぱい。
09/10/20 20:31:01 .net
通報しても、表面的な対処だけで
ファイル名を直に指定したら見れそう……
390:名無しさん@お腹いっぱい。
09/10/20 21:05:28 .net
>>387
鯖缶には連絡着ているので大丈夫
見ればわかるがメール返事張ってあるよ
391:名無しさん@お腹いっぱい。
09/12/13 05:37:42 .net
セブンネットショッピング、注文者の個人情報がダダ漏れ?
スレリンク(news板)
セブンネットショッピング、注文者の個人情報がダダ漏れ?
スレリンク(news板)
392:名無しさん@お腹いっぱい。
09/12/13 09:05:48 .net
【領収書2枚目】セブンネットショッピング、注文者の個人情報がダダ漏れ?
スレリンク(news板)
393:名無しさん@お腹いっぱい。
10/01/03 15:32:30 .net
【流出】深夜の『アメーバブログ』芸能人パスワード流出事件! その流れを解説
スレリンク(newsplus板)l50
394:名無しさん@お腹いっぱい。
10/04/02 04:57:04 .net
メッセサンオー通販、エロゲ購入者の個人情報大流出
スレリンク(hgame板)
395:名無しさん@お腹いっぱい。
10/04/02 10:01:26 .net
269 名前:名無しさん必死だな[sage] 投稿日:2010/04/02(金) 09:51:45 ID:nikg0sMB0
メッセが導入してるcgi自体がかなりザルみたいだね
同じcgiを導入してる別の通販サイトも検索すれば顧客情報がみれるらしいよ
396:名無しさん@お腹いっぱい。
10/04/02 10:08:16 .net
"1234以外を設定してください"
で検索したらこんなの出てきた。
<td width='30%' bgcolor="$color_r"><b>注文ログのCSVファイル(注文)</b></td>
<td bgcolor=#FFFFFF>
<input STYLE='ime-mode:disabled;' type="text" SIZE=50 name="info31" value="$info31"><br>
<font color="#ff0000">※./csv_lock/(難しいファイル名1).csv など。店固有のファイル名を付ける。</font>
397:名無しさん@お腹いっぱい。
10/04/02 10:15:36 .net
785 名前: 画架(アラバマ州) Mail: sage 投稿日: 2010/04/02(金) 10:11:17.65 ID: H2kchzGb
order_sale.csv と order_user.csvで検索してみれば分かるけど、これメッセサンオーと同じシステム使ってる会社は悉く流出してる可能性あるぞ
いろんな会社の管理ページが出てくる
【個人】エロDVDショップの顧客情報が超絶大放出!!【漏洩】
スレリンク(news4vip板)
2006年のスレだけどここも同じシステムだったようだ
398:名無しさん@お腹いっぱい。
10/04/02 10:20:26 .net
今回の件、4年前にも同じ事件起きてたんだな。
URLリンク(www.pine.mynetwork.org)
399:名無しさん@お腹いっぱい。
10/04/02 11:04:37 .net
元々のシステムに脆弱性があって狙われたんだけど、直接被害を受けなかった他ユーザーは対策をされてなくて今さら問題がって話?
大丈夫!
同じシステム使ってるユーザーもそろそろ狙われる頃だからそうなれば随時対策されます
これなら安心ですよね
400:購入厨憤死ww
10/04/07 00:56:46 .net
_____
/::::::::::::::::::::::::::\ あ…ありのまま 今 起こった事を話すぜ!
/:::::::::::::::::::::::::::::::::::::::\
|:::::::::::::;;;;;;|_|_|_|_|
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ 『お、おれはネットショップで、か、買ったと
/´ |::( 6∪ ー─◎─◎ ) 思ったら個人情報がいつのまにか晒されていた』
/' |ノ (∵∴ ( o o)∴
,゙ /)| ∪< ∵∵ 3 ∵> な… 何を言ってるのか わからねーと思うが
|/_/ \ ⌒ ノヽ おれも何をされたのかわからなかった
// 二二二\_____/:::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 頭がどうにかなりそうだった…
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ
ノ ' / ノ:::::`ー-、___/:::::// ヽ } ロマンシング だとか キンタマ だとか
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ そんなチャチなもんじゃあ 断じてねえ
もっと恐ろしいメッセサンオーを味わったぜ…
239 kB (1.315 sec.) [ 2ちゃんねる 3億PV/日をささえる レンタルサーバー \8
401:名無しさん@お腹いっぱい。
10/04/07 23:32:18 .net
よく移植できたね
402:名無しさん@お腹いっぱい。
10/04/14 04:10:37 .net
index parent directory anweb
で、ググる。
403:名無しさん@お腹いっぱい。
10/04/16 02:34:24 .net
543 : チョーク(新潟県):2010/04/02(金) 20:31:12.26 ID:cRxEYSB6
購入厨爆死wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
588 : チョーク(東京都):2010/04/02(金) 21:03:16.43 ID:TAOV0baX
>>585
これに比べればデスクトップ晒されたのなんて軽すぎるw
金払って買ったのに割れ厨より酷い目にあってんだよww
117 スケッチブック(三重県) [] 2010/04/01(木) 23:16:30.78 ID:ilrmIhgN
URLリンク(www.google.co.jp)○○
こうした方がやばい
個人情報+何買ったか丸分かり
※IDやパスを入力しているわけではなく
検索エンジンで公開されている情報なので
開いても不正アクセスにはならない
住所、名前、電話番号はもちろん勤務先まで丸見え。
割れウィルスよりもひどい
404:名無しさん@お腹いっぱい。
10/05/08 16:59:43 .net
購入厨は金も個人情報も失う(笑)
405:名無しさん@お腹いっぱい。
10/05/09 04:24:30 .net
URLリンク(ojytyfsj.co.cc)
406:名無しさん@お腹いっぱい。
10/05/24 00:27:53 .net
【個人情報】就活サイト「エンジャパン」運営のサービスから就活生情報がダダ漏れ
スレリンク(news板)
407:購入厨逮捕祭
10/05/26 14:38:44 .net
ロマンシングの馬鹿は逮捕されるし
購入厨は個人情報流出だしwwwwwwwwwwwwwwww
408:名無しさん@お腹いっぱい。
10/05/26 17:26:37 .net
_____
/::::::::::::::::::::::::::\ あ…ありのまま 今 起こった事を話すぜ!
/:::::::::::::::::::::::::::::::::::::::\
|:::::::::::::;;;;;;|_|_|_|_|
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ 『お、おれはネットショップで、か、買ったと
/´ |::( 6∪ ー─◎─◎ ) 思ったら個人情報がいつのまにか晒されていた』
/' |ノ (∵∴ ( o o)∴
,゙ /)| ∪< ∵∵ 3 ∵> な… 何を言ってるのか わからねーと思うが
|/_/ \ ⌒ ノヽ おれも何をされたのかわからなかった
// 二二二\_____/:::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 頭がどうにかなりそうだった…
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ
ノ ' / ノ:::::`ー-、___/:::::// ヽ } ロマンシング だとか キンタマ だとか
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ そんなチャチなもんじゃあ 断じてねえ
もっと恐ろしいメッセサンオーを味わったぜ…
409:名無しさん@お腹いっぱい。
10/05/26 20:54:47 .net
スレリンク(download板)
410:名無しさん@お腹いっぱい。
10/05/26 22:48:45 .net
購入厨爆死wwwwwww
411:名無しさん@お腹いっぱい。
10/06/26 05:31:45 .net
四国の風俗店が個人情報流出中 4人目
スレリンク(news板)
412:名無しさん@お腹いっぱい。
10/07/04 18:44:37 .net
四国の風俗店、個人情報流出だって
スレリンク(ms板)
関連スレ
【全国制覇ヘ】鳴門工業
スレリンク(hsb板)
【良】リゾートトラスト【悪】
スレリンク(hotel板)
四国の風俗店がブログで個人情報流出 → 削除依頼へ(証拠隠滅して責任逃れ)
スレリンク(news板)
【データ流出】企業の顧客データもろみえ その16
スレリンク(sec板)l50
仁義なきキンタマ ウイルス情報 Part90
スレリンク(download板)
金曜日の妻たち[徳島店]② 四国チャンネル(← new!! 顧客達の掲示板)
URLリンク(459ch.com)
まとめです。
URLリンク(uproda11.2ch-library.com)
413:名無しさん@そうだ選挙に行こう
10/07/10 03:58:39 .net
これだな
URLリンク(image01.wiki.livedoor.jp)
414:名無しさん@お腹いっぱい。
10/09/29 17:49:07 .net
某美容整形サイトパスワード載ってやがる
でも現状は404なので影響皆無
415:名無しさん@お腹いっぱい。
10/09/29 18:58:22 .net
意味不明
416:名無しさん@お腹いっぱい。
10/10/25 03:31:18 .net
iPhoneで人の情報丸見え…閲覧ソフト原因
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった―。
アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。
トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、
氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。
(2010年10月25日03時10分 読売新聞)
URLリンク(www.yomiuri.co.jp)
417:名無しさん@お腹いっぱい。
10/12/10 00:19:09 .net
おいおい、コムまでAahoo!BBみたいな事やったのかよ
URLリンク(www.ntt.com)
明日、0120-506506に凸電して聞いてみようぜ
418:名無しさん@お腹いっぱい。
10/12/10 01:45:54 .net
またか
419:名無しさん@お腹いっぱい。
11/01/18 21:15:08 .net
URLリンク(panasonic.co.jp)
420:名無しさん@お腹いっぱい。
11/01/19 03:05:35 .net
乙
421:名無しさん@お腹いっぱい。
11/02/20 00:57:52.90 .net
購入した結果がこれだよ…orz
422:名無しさん@お腹いっぱい。
11/03/10 14:55:22.64 .net
【グルーポン】個人情報を含むノートパソコンの紛失に関するご報告とお詫び
スレリンク(owabiplus板)
423:名無しさん@お腹いっぱい。
11/04/06 11:30:40.75 .net
購入厨ざまあwwwwwwwwwwwwwwwwwww
424:名無しさん@お腹いっぱい。
11/04/27 18:44:06.59 .net
ただのゲーム機だと…プレステ、情報管理に注意
URLリンク(www.yomiuri.co.jp)
プレステ・オンライン、会員情報流出か 侵入され改ざん
URLリンク(www.asahi.com)
ソニー:プレステ個人情報7700万人分流出 ネット侵入
URLリンク(mainichi.jp)
プレステ情報流出:「ハッカー集団とトラブル」専門家分析
URLリンク(mainichi.jp)
425:名無しさん@お腹いっぱい。
11/04/27 21:10:53.16 .net
>>423
PS3の件で大丈夫だった?
426:名無しさん@お腹いっぱい。
11/05/05 20:57:41.54 .net
/⌒ヽ
( ^ω^) バッ
〔ノ二二,___ ・ | ・ __,二二ヽ〕
|:::::::::::::::::::::::::::ヽ 顧 /::::::::::::::::::::::::::/
〉::::::::: :::::::::::::〉 客 〈:::::::::::::: ::::::::〈
|:::::::::::::::::::::::::/ 情 ヽ::::::::::::::::::::::/
〔:::::::::::::::::::::/ ノ報 ヽ::::::::::::::::::|
ヽ:::::::::::::::::/ /::::::::::::\ ):::::::::::::::::::ゝ
ノ:::::::::::::::::::| |_~─~-| |~~~/
427:ななし。
11/07/27 15:42:51.32 .net
カ オ ス ラ ウ ン ジ ゆ る せ な ぁ い ー
428:名無しさん@お腹いっぱい。
11/10/15 15:14:32.13 .net
【情報漏えい】SB版iPhone4Sで他人の銀行決済情報やAppleIDメールが届く事例が発生中? @masason
スレリンク(news板)
iPhone4S ソフトバンクで情報登録遅れ 数日利用できず
スレリンク(news板)
429:名無しさん@お腹いっぱい。
12/07/14 07:30:24.23 .net
URLリンク(internet.watch.impress.co.jp)
カルピスの個人情報流出か 管理委託先の不正保管で9万5689件
カルピス株式会社は13日、外部に管理を委託していた個人情報9万5689件が約5カ月間、
ネット上で検索可能なサーバーに置かれていたことを明らかにした。同サーバーには外部
からのアクセスも確認されており、個人情報が流出した可能性もあるとしている。
検索可能だったのは、カルピスが2009年に実施した「’09年秋のHAPPY REFRESHキャン
ペーン」の参加者の情報。2月3日から7月5日まで、メールアドレスのほか、5万4266件は
氏名、郵便番号、住所、電話番号などがネット上で閲覧可能な状態だった。
個人情報はキャンペーン完了後3カ月以内に廃棄処分されるもので、個人情報管理を委
託していた企業から廃棄証明書を受領していたという。しかし、委託先の担当者が個人情
報を会社貸与のPCに複製して不正に保有し、2月3日にレンタルサーバーにデータを移した
ため、検索可能な状態となったとしている。
個人情報を削除した7月5日の直近3カ月間の同サーバーへの外部からのアクセス件数を
調査したところ、7月2日から5日までに87件のアクセスが確認されており、この間に個人
情報が流出した可能性がある。個人情報が不正に使用された事実は確認されていないとい
うが、関係当局に報告して個人情報の不正使用防止に努めるしている。
カルピスは13日、今回の件に関する専用の問い合わせ窓口を開設。閲覧可能だった個人
情報の対象者には順次、お詫びと経緯の説明を行う。
関連情報■URL
プレスリリース
URLリンク(www.calpis.co.jp)
(増田 覚)
2012/7/13 14:19
430:名無しさん@お腹いっぱい。
12/07/14 09:06:52.33 .net
重要なデータはオフラインPCに入れとけ。
ネットに接続するな。
431:名無しさん@お腹いっぱい。
12/09/08 00:53:50.15 .net
スレリンク(scienceplus板)
【暗号技術】DEFCON参加の専門家、「MS-CHAP v2」をクラックするツールを発表
1 :ケンシロウとユリア百式φ ★:2012/08/02(木) 23:51:47.51 ID:???
暗号技術の専門家であるMoxie Marlinspike氏が米国時間7月28日、Microsoftのアルゴリズム「MS-CHAP V2」に基づく
一般的な暗号プロトコルを用いたワイヤレスネットワークやバーチャルプライベートネットワーク(VPN)内の
パスワードを簡単にクラックするツールをDEFCONで公開した。
このツールは、PPTP(Point-to-Point Tunneling Protocol)で保護されたネットワークを利用している企業や組織が
使っているWPA2(Wi-Fi Protected Access 2)パスワードやVPNパスワードをクラックするものだ。このPPTPが認証に
MS-CHAP V2を使用している。
「ChapCrack」はMS-CHAP V2ハンドシェークをキャプチャし、 「CloudCracker」に送信可能なトークンに変換する。
同サービスはDES(Data Encryption Standard)キーをクラックしたうえで、 ChapCrackに別トークンの形で結果を返す。
これに1日とかからない。 このデータを使用すると、企業の電子メールやパスワードなどの機密情報も含め、Wi-Fiネット
ワーク全体を流れるすべての情報を第三者が見ることができる。明らかになったパスワードを使用して企業ネットワークに
ログインすることも可能だ。
このツールは、侵入テストやネットワーク監査の担当者を対象として設計され、WPA2で保護されたネットワークやVPNの
セキュリティをチェックするために用いるものだが、データを盗み出してネットワークへの不正アクセスを行いたい人に
よって使われる可能性もある。
ソース:CNET(07/30 15:00) URLリンク(japan.cnet.com)
画像:Moxie Marlinspikes氏 URLリンク(japan.cnet.com)
参考リンク:MS-CHAPv2クラックのアルゴリム解説(英文) URLリンク(www.cloudcracker.com)
432:名無しさん@お腹いっぱい。
12/09/08 11:49:47.62 .net
Security TechCenter > セキュリティ アドバイザリ > マイクロソフト セキュリティ アドバイザリ (2743314)
マイクロソフト セキュリティ アドバイザリ (2743314)
カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる
公開日: 2012年8月21日
バージョン: 1.0
概説
概要
マイクロソフトは、Microsoftチャレンジ ハンドシェイク認証プロトコル version 2 (MS-CHAP v2) の既知の脆さに対する、
詳細な悪用コードが公開されていることを認識しています。MS-CHAP v2 プロトコルは Point-to-Point トンネリング プロト
コル (PPTP) ベースの VPN 接続をする場合の認証メソッドとして広く使用されています。
マイクロソフトは現在この悪用コードを使用する攻撃が行われていること、または現時点でのお客様への影響は認識して
いません。マイクロソフトはこの状況を積極的に監視し、お客様に情報を提供し続け、また必要であればお客様のための
ガイダンスを提供します。
問題を緩和する要素:
PPTP 接続で MS-CHAP v2 認証を唯一の認証メソッドとして依存している VPN ソリューションのみが、
この問題の影響を受けます。
推奨する対応策:. 詳細情報は、このセキュリティ アドバイザリの「推奨するアクション」の欄を参照してください。
433:名無しさん@お腹いっぱい。
12/09/08 12:04:27.43 .net
MS-CHAP V2プロトコルの破綻
URLリンク(www.lac.co.jp)
434:名無しさん@お腹いっぱい。
12/10/10 17:05:10.24 .net
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
435:名無しさん@お腹いっぱい。
12/10/26 18:28:07.17 .net
_____
/::::::::::::::::::::::::::\ あ…ありのまま 今 起こった事を話すぜ!
/:::::::::::::::::::::::::::::::::::::::\
|:::::::::::::;;;;;;|_|_|_|_|
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ 『お、おれはネットショップで、か、買ったと
/´ |::( 6∪ ー─◎─◎ ) 思ったら個人情報がいつのまにか晒されていた』
/' |ノ (∵∴ ( o o)∴
,゙ /)| ∪< ∵∵ 3 ∵> な… 何を言ってるのか わからねーと思うが
|/_/ \ ⌒ ノヽ おれも何をされたのかわからなかった
// 二二二\_____/:::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 頭がどうにかなりそうだった…
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ
ノ ' / ノ:::::`ー-、___/:::::// ヽ } ロマンシング だとか キンタマ だとか
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ そんなチャチなもんじゃあ 断じてねえ
もっと恐ろしいメッセサンオーを味わったぜ…
436:名無しさん@お腹いっぱい。
13/09/21 16:55:18.01 .net
('ε'*)(ノ-_-)ノ~┻━┻
437:名無しさん@お腹いっぱい。
14/11/27 02:20:40.52 .net
URLリンク(pastebin.com)
とか
>>105
の情報を合法で現在確認する方法はないのでしょうか?
切実に探している人がこの情報があれば見つかるかもしれないのです。