09/12/17 17:27:29
なんだこれ
3:デフォルトの名無しさん
09/12/17 17:28:27
ついにプログラム板にまで来たか
4:デフォルトの名無しさん
09/12/17 17:29:31
なんだフロントエンドのスクリプトだけか
こんなの客に見えるページの情報だけだから流出に入らねぇよ
5:デフォルトの名無しさん
09/12/17 17:30:05
☆新情報まとめ☆
スレリンク(news4vip板:494番)
にてセブンのサーバーのデータが大公開されていることが発覚
(URL中に識別用の文字列は見られないので、文字通りの「公開」)
さすがのヤバさに10分程度で消されましたが、証拠はバッチリ保存済み
ZIP(ページ中段にダウンロードリンクがあるので、ページを開いて30秒ほど待ってから落としてください)
URLリンク(www.megafileupload.com)
魚拓
URLリンク(www.7netshopping.jp:443)">URLリンク(megalodon.jp))
URLリンク(www.7netshopping.jp:443)">URLリンク(megalodon.jp))
URLリンク(www.7netshopping.jp:443)">URLリンク(megalodon.jp))
URLリンク(www.7netshopping.jp:443)">URLリンク(megalodon.jp))
URLリンク(www.7netshopping.jp:443)">URLリンク(megalodon.jp))
☆これがあると何が起きるのか☆
今までのXSSやCSRFの脆弱性の原因がわかります。
つまり、これを見れば新たな脆弱性も発見できると言うことであり、非常に危険な状態です。
もしかしたら個人情報へのアクセスURLや、社員用パスワードなんかも保存してあったりしてw
あくまで予想(ってことにしてあります)ですw
6:デフォルトの名無しさん
09/12/17 17:32:01
>今までのXSSやCSRFの脆弱性の原因がわかります。
マジレスするとこれでは解らない
何もしてないように見えてもサニタイズ済みのデータをビューに渡しているかも知れない
まぁしてないだろうけど
7:デフォルトの名無しさん
09/12/17 17:33:49
セブンでクレカ登録したら約20万のブランド品やらなんやらネットショップで使われてた。
どうすりゃいいんだよ・・・一応被害届は出したけどさー、これってセブンに請求できんの?
8:デフォルトの名無しさん
09/12/17 17:33:50
パスワードはハッシュ化して保存するのが基本だろjk
何妄想しているんだ?
9:デフォルトの名無しさん
09/12/17 17:39:24
この程度で大騒ぎかよw
ここで相手されないような厨房が得意げに講釈でもたれたか?
10:デフォルトの名無しさん
09/12/17 17:44:11
それならvip厨房の講釈を論破すればいい
11:デフォルトの名無しさん
09/12/17 17:53:29
社員乙だの関係者乙だの言われるのが関の山
ニヤニヤしながら眺めてるのが吉
12:デフォルトの名無しさん
09/12/17 17:54:43
と論破できないIT土方が申しております
13:デフォルトの名無しさん
09/12/17 18:03:56
はぁ?
14:デフォルトの名無しさん
09/12/17 18:05:14
vipってまだあったのか
影薄いな
15:デフォルトの名無しさん
09/12/17 18:06:25
質問だが>>1だけではセブンが悪いとは言い切れないってことでいいのか?
16:デフォルトの名無しさん
09/12/17 18:08:12
ディレクトリ・トラバーサルを放置したセブンが悪い
17:デフォルトの名無しさん
09/12/17 18:08:42
>>15
こんなとこまで出張乙
巣に帰れ
18:デフォルトの名無しさん
09/12/17 18:11:46
959 名前:以下、名無しにかわりましてVIPがお送りします[sage] 投稿日:2009/12/17(木) 15:29:49.70 ID:oCfObREz0
なぁ、ソースみてたら面白いことになってるんだけどw
HTMLすら書けないのか?w
<table width="100%" border="0" cellspacing="0" cellpadding="1">
<tr>
<td><img src="/esb2004/images/clear.gif" width="583" height="1"></td>
<td width="47" align="center"><img src="/esb2004/images/clear.gif" width="92" height="1"></td>
</tr>
</table>
<?xml version="1.0" encoding="shift_jis"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"URLリンク(www.w3.org)">
<html xmlns="URLリンク(www.w3.org)" lang="ja-JP" xml:lang="ja-JP">
<head>
19:デフォルトの名無しさん
09/12/17 18:12:53
社員の対応早すぎだろwwww
20:デフォルトの名無しさん
09/12/17 18:14:28
>>15
明らかな誘導質問w
セブン社員か
21:デフォルトの名無しさん
09/12/17 18:24:55
何にも反応ないけど解析まだ?
名前だけの板で口だけ野郎ばかりなの?
22:デフォルトの名無しさん
09/12/17 18:26:43
プライドが高く凝り固まったIT土方の墓場ですから
23:デフォルトの名無しさん
09/12/17 18:27:28
社員の守備範囲がどんどん広がっていきますなw
24:デフォルトの名無しさん
09/12/17 18:29:43
そういや<!--あ-->はもう消えたの?
25:デフォルトの名無しさん
09/12/17 18:44:21
自動生成の土台に使うだけのHTMLファイルに構文もクソもないと思うんだけど
26:デフォルトの名無しさん
09/12/17 19:02:01
>>6でマジレスされてるのにスルーすんなよ
27:デフォルトの名無しさん
09/12/17 19:10:43
>まぁしてないだろうけど
たしかに>>6でマジレスしてるな
28:デフォルトの名無しさん
09/12/17 19:23:30
解析まだってのは社員だろw
自分たちで出来ないからw
29:デフォルトの名無しさん
09/12/17 21:26:39
つかここの社長ってSE出身じゃなかったっけ?
30:デフォルトの名無しさん
09/12/17 22:08:23
10年くらい前だと開発経験ないSEなんてざらにいたからな
31:デフォルトの名無しさん
09/12/17 22:23:09
今はいないと言える根拠は?
あ、今は開発環境が無料だっけね。
32:デフォルトの名無しさん
09/12/17 22:46:01
このスレッドは天才チンパンジー「アイちゃん」が
言語訓練のために立てたものです。
アイと研究員とのやり取りに利用するスレッドなので、
関係者以外は書きこまないで下さい。
京都大学霊長類研究所
33:デフォルトの名無しさん
09/12/17 22:53:28
>>31
今は居ないなんて誰も言ってないだろ
10年前は沢山いたって話だけで今については誰も何も言ってない
34:デフォルトの名無しさん
09/12/17 23:22:34
Webのソースが堂々と漏れるって珍しくね?
なんとなく眺めてるけど、*.html と *.jsp だけだね
深い部分がなくて、View層だけだと手探りじゃね?
35:デフォルトの名無しさん
09/12/18 00:14:44
漏れたというより誰でもアクセスできるようになってたからなぁw
36:デフォルトの名無しさん
09/12/18 00:43:23
JSPだけでやってんのか と思ったが
2001年頃ならそんなもんか
でも、最近のコメントもあるみたいだし
保守する人も大変だな
37:デフォルトの名無しさん
09/12/18 01:11:37
>>29
たしか富士通
38:デフォルトの名無しさん
09/12/18 06:47:35
WEB系に関しては得に学歴だけのエリートより
そこらの野良プログラマの方がよっぽど有用だったりするよな。
39:デフォルトの名無しさん
09/12/18 10:08:25
だな
40:デフォルトの名無しさん
09/12/18 10:31:57
業務知識あんま関係ないからな
41:デフォルトの名無しさん
09/12/18 11:28:00
監督がカメラ扱えなくても問題ないようなもんなのか?
42:デフォルトの名無しさん
09/12/18 12:52:02
>>41
言い得て妙だなw
43:デフォルトの名無しさん
09/12/18 13:00:13
映画試写会してみたらなんだかおかしい、画質が悪いと評判で、
撮影班によく聞いてみると8mmで撮影してましたみたいな感じか
44:デフォルトの名無しさん
09/12/18 13:03:02
一番分からないのはなぜWebProgに立てなかったのかと言うことだな
45:デフォルトの名無しさん
09/12/18 14:14:23
Vipperのやることだしな。
46:デフォルトの名無しさん
09/12/18 15:34:39
自社開発のシステムを得意気に語ってた社長さんカワイソスw
47:デフォルトの名無しさん
09/12/18 19:13:28
>>46
セブンインターネットラボのことを得意気に語っていたのにw
48:デフォルトの名無しさん
09/12/18 22:01:13
URLリンク(www.itmedia.co.jp)
49:デフォルトの名無しさん
09/12/18 23:43:36
システム君なんて言ってて碌なモンじゃなかったな
50:デフォルトの名無しさん
09/12/19 00:35:26
システム君「ぽくが悪いんじゃないもん(ToT)」
51:49
09/12/19 00:57:13
そうそうシステム君のせいじゃないよ
あの糞社長ぜんぶ他人のせいにしてんだろな
52:デフォルトの名無しさん
09/12/19 01:07:08
土日かぁ
53:デフォルトの名無しさん
09/12/20 23:33:24
【セブン&アイ】 クレカ住所本名漏洩問題を無かった事にしてマスコミも圧力で黙殺。そして新業態展開へ
スレリンク(news板)l50
セブンネットショッピングで楽しいお買い物生活
URLリンク(www.geocities.jp)
54:デフォルトの名無しさん
09/12/21 01:10:20
セブンネットショッピングの過去から存在していた脆弱性についての考察文献
URLリンク(d.hatena.ne.jp)
URLリンク(d.hatena.ne.jp)
【セブン&アイ】 クレカ住所本名漏洩問題を無かった事にしてマスコミも圧力で黙殺。そして新業態展開へ
スレリンク(news板)
セブンネットショッピングで楽しいお買い物生活
URLリンク(www.geocities.jp)
55:デフォルトの名無しさん
09/12/21 09:04:22
盛り上げた言って気持ちは十分伝わったからそろそろ余所でやれよカス
56:デフォルトの名無しさん
09/12/21 23:01:10
大変だな
57:デフォルトの名無しさん
09/12/28 01:01:43
585 おかいものさん New! 2009/12/27(日) 22:47:17
コミュニティーセンターに電話してみた。
Q.会員のお届け情報が丸見えだったって本当ですか?
A.はい
Q.それって個人情報漏洩ですよね?
A.住所等は公開されてません。
Q.なんの告知や謝罪の掲載もありませんが?
A.会社の決定です。
Q.サイトの閉鎖は考えてないんですか?
A.はい。会社の決定で閉鎖は考えていません。
以上が大まかな内容。
58:デフォルトの名無しさん
09/12/28 01:03:10
518 以下、名無しにかわりましてVIPがお送りします New! 2009/12/27(日) 16:50:52.55 ID:7WVbICncP
デビッドで引き落とされた分が放置されたままで2000円分の為替が送られてきた(´・ω・`)
おいおい勘弁してくれよ
頼むから俺の金返してくれよ!!
それとも紅茶送ってくれるのか???
とことんふざけた企業だぜ
59:デフォルトの名無しさん
09/12/29 23:52:20
338 以下、名無しにかわりましてVIPがお送りします New! 2009/12/29(火) 16:21:13.27 ID:M8b8UsNqP
>>331
個人情報公開の件は無視。
誤表記商品の注文は履歴を消去で無かったことに。
2kは送られる人、送られない人まちまち。
デビットカード組は履歴消去で引き落とされたことすら無かったことにされている人も。
もちろん社員は今日も元気。
許さない、絶対にだ。
339 以下、名無しにかわりましてVIPがお送りします sage New! 2009/12/29(火) 16:26:00.40 ID:ix3Wm8vkP
>338
今見たがまじで引き落としの履歴が消えてて驚いた
金は返金されてないのにどういうことよ?
60:デフォルトの名無しさん
09/12/30 00:20:34
83 おかいものさん New! 2009/12/29(火) 18:32:08
個別に対応=公にしたくない→注文履歴削除、誤表記謝罪文抹消
全ては無かったことにしたいのが見え見えw
84 おかいものさん New! 2009/12/29(火) 18:39:51
削除自体もありえないが、世間が休暇に入ってサイト視聴率が上がるであろうこの時期に謝罪文を削除する
っていうのが気に食わない。
88 おかいものさん New! 2009/12/29(火) 19:02:11
採用情報
求める人物像
● 自分中心の考え方を捨てて、
お客様を中心にお客様の立場で物事を考えられる人。
● お客様の満足を第一に考えて、良質なサービス提供に取り組める人。
へぇ~ww
89 おかいものさん New! 2009/12/29(火) 19:21:33
↑今現在そういう人物がいないから求めてるんだろw
61:デフォルトの名無しさん
09/12/31 23:52:49
255 おかいものさん sage 2009/12/31(木) 18:21:59
URLリンク(kakaku.com)
またこのショップを利用したいですか?
はい:7% (投稿数14件) 最近6ヶ月
ショップからの連絡や対応は適切でしたか?
はい:0%
62:デフォルトの名無しさん
09/12/31 23:57:12
272 おかいものさん New! 2009/12/31(木) 23:52:58
おい!クレカで引き落とされた分の金返せって送ったら
(<ご注文内容>
■ご注文日時:2009/12/0× ××
■お支払い方法:クレジットカード支払いで宅配
+
商品番号等)
ご注文いただきました上記の商品につきましては
すでにキャンセル扱いとなっておりますので
料金につきましても、弊社からクレジット会社へのご請求は行っておりません。
従って引落し手続きも行われていないはずでございますので、
再度ご確認いただければ幸いです。
お手数をおかけしてしまい誠に恐縮でございますが、
何卒ご了承いただけますよう、お願い申し上げます。
ってきやがった!!!!!
履歴に完全に引き落とされたのが残ってるのにいったいどういうことだよ
商品番号からクレカの中でもデビットですでに引き落とした事すら調べないで返信したのか?
それとも、それらの履歴すらも消したって言うのか?
契約は成立しているが錯誤も適応出来る可能性もあるから商品が届かない件に関しては争うつもりはないが
引き落とした分を返さないとなると話が全然違う
完全に振り込め詐欺だろ
安い商品で釣って、払わせた分の金を返さないなんて
63:デフォルトの名無しさん
10/01/01 00:11:33
【注文商品】その他 【注文時期】2009年11月頃
注文した商品が届かない
気がつかないうちに、注文履歴から消されてる
デビットカード先の口座の残高はひかれていてお金が消えただけの状態
問い合わせても音信不通でどうしようもありません
個人情報収集目的+集金目的の詐欺ショッピングです
利用しないように。
64:デフォルトの名無しさん
10/01/03 05:43:02
5%
URLリンク(kakaku.com)