10/12/12 20:06:44 mm/y9LEm0
ちょっと見たところ,これは be 鯖の PHP スクリプトでなく
stock 鯖の DSO プログラムの穴を突かれてるようですね.
これはどうすればいいかな......
845:動け動けウゴウゴ2ちゃんねる
10/12/12 20:08:16 S0sl+c2W0
いったんBEを停止しませんか?
被害の拡大をまず防ぎましょう
846:動け動けウゴウゴ2ちゃんねる
10/12/12 20:14:40 nOSp6A4Q0
とりあえずbe止めろよ
847:動け動けウゴウゴ2ちゃんねる
10/12/12 20:19:29 eh+nfkMFP
どうなってんの?大丈夫か、おい
848:動け動けウゴウゴ2ちゃんねる
10/12/12 20:19:39 QtWenezmP
>>844
stock鯖のdsoプログラムは2証の仕様的にXSS対策をするのは不可能と思われます.
(購入時等のメッセージ参照)
よって,Beを停止,またはサービス終了させるのが妥当かと思われます.
849:動け動けウゴウゴ2ちゃんねる
10/12/12 20:20:06 /uLpBw8cP
FOXはstock鯖は放置するつもりらしいからrootさんに頼んでhttpd落としちゃえば
それかmaido3.comの中の人かPIEスタッフに頼んで電源断
850:動け動けウゴウゴ2ちゃんねる
10/12/12 20:24:36 vU7sjIWkP
どうなってんの
851:動け動けウゴウゴ2ちゃんねる
10/12/12 20:26:44 gcmx3qxZ0
石川OCNの人の出番だな
852:動け動けウゴウゴ2ちゃんねる
10/12/12 20:44:40 vU7sjIWkP
よくわかんなけど取りあえずパス変更した
853: ◆cZfSunOs.U
10/12/12 20:45:30 mm/y9LEm0
とりあえず応急処置しました.
854:動け動けウゴウゴ2ちゃんねる
10/12/12 20:49:17 lEgCOEH80
乙です
あとは狐さんに2証止めるように言えばいいのかな
855:動け動けウゴウゴ2ちゃんねる
10/12/12 20:55:20 KFjGraDm0 BE:910300782-PLT(20000)
.htaccessで串はじくとかしてないっぽい?
856: 【be:2】 ◆44auRI/3shvc
10/12/12 20:55:53 神 +F+j6TlH0 BE:299732562-PLT(34555) 株主優待
2証(笑)
>>851
ぴんぽんぴんぽんぴんぽんぴんぽ~ん(笑)
857:電子彗星 ◆......P6..
10/12/12 20:58:03 abrE3fZQ0 BE:1802382277-DIA(421735)
もう2証はサービス終了でいいんじゃないかな。
858:電子彗星 ◆......P6..
10/12/12 21:04:45 abrE3fZQ0 BE:662099663-DIA(421735)
2証のシステムが悪いんだろ?
859:動け動けウゴウゴ2ちゃんねる
10/12/12 21:05:21 h9/3jJpv0 BE:2593093695-S★(514731)
電子△
860:動け動けウゴウゴ2ちゃんねる
10/12/12 21:05:41 KFjGraDm0 BE:3072266069-PLT(20000)
Red Hat Linux で素IP抜くスクリプトとかも実装可能ですけど…
やらないですよね、この場合
861:電子彗星 ◆......P6..
10/12/12 21:07:19 abrE3fZQ0 BE:1103499465-DIA(421735)
>>859
ありがとうございます。
862:動け動けウゴウゴ2ちゃんねる
10/12/12 21:08:43 7QJ4xKjJ0
何言ってんだこいつ
863:動け動けウゴウゴ2ちゃんねる
10/12/12 21:09:25 7QJ4xKjJ0
あ,>>862は>>860に対してのレスね
864:
10/12/12 21:12:48 v8NZG3VR0
>>860
厨房はお帰りください
865:動け動けウゴウゴ2ちゃんねる
10/12/12 21:28:31 3ssWfkUWP
【news】ニュース速報運用情報677【ν】
スレリンク(operate板:34番)
34 名前: 投稿日:2010/12/12(日) 21:23:24 ID:v8NZG3VR0
>>32
ジャパンネット銀行のワンタイムデビットだよね
今回の件があったから今さっき申し込んだところ
これなら無限にカード番号生成できるから
866:
10/12/12 21:30:37 v8NZG3VR0
それが何か?
スレ違いだから自重した方がいいと思いますよ
867:動け動けウゴウゴ2ちゃんねる
10/12/12 21:34:05 3ssWfkUWP
>>866
40 名前: 投稿日:2010/12/12(日) 21:26:28 ID:v8NZG3VR0
>>39
?
49 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2010/12/12(日) 21:31:44 ID:7QJ4xKjJ0
>>40
Beのソースコードまだ持ってますか?
868:動け動けウゴウゴ2ちゃんねる
10/12/12 21:44:45 nKevzEjsP
>>65
糞尿家族な。
869:
10/12/12 21:46:31 v8NZG3VR0
>>867
JaneStyleつかってんJaneーよ
870:動け動けウゴウゴ2ちゃんねる
10/12/12 22:05:22 /T556cxg0
>>853
乙です
871: 【be:2】 ◆Yl2gaGQa88Q8
10/12/12 22:50:04 神 +F+j6TlH0 BE:874219875-PLT(34555) 株主優待
応急処置とかさその場しのぎを繰り返して被害は大きくなるという事を
だいぶ前にトリックのヴぁかには教えてやったが奴はま~だ理解出来ないようだね♪
あいつのお節介こそbeのヴぁぐだろぱ~あ(笑)
872:動け動けウゴウゴ2ちゃんねる
10/12/12 22:57:51 cvQmnp0IP
2証と似たようなことニコニコでもやってたけどそっちは平気なの?
873: [´・ω・`] d183.GchibaFL1.vectant.ne.jp
10/12/13 02:58:08 sJ4St3VD0
株全部投げ売るべきかな
874:動け動けウゴウゴ2ちゃんねる
10/12/13 11:58:00 pBDX/7cx0
森からch森は移行できないの?
今やったら虚空に消えたんだが
875:動け動けウゴウゴ2ちゃんねる
10/12/13 15:07:20 Ut/8BBBJP
認証成功
200モリタポを×××××のアカウントに移行しました
メッセージ送信完了
出来るね
876:動け動けウゴウゴ2ちゃんねる
10/12/13 15:13:59 XrCCBfXBP
俺は前回のリセットのとき1000モリが消えたので今後一切移動しない
877:動け動けウゴウゴ2ちゃんねる
10/12/13 19:59:35 zyjVEn4p0
補償されてなかったんだ?消えた分だけ森補充受けたって報告があった気がするけど
878:動け動けウゴウゴ2ちゃんねる
10/12/20 19:33:14 x6thSnGM0
まだ穴あるみたいだよ
早く直してくれよひろゆき
またロールバックあるとかと思うとモリタポ移動できない
【news】ニュース速報運用情報681【ν】
スレリンク(operate板:781番)
781 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/12/20(月) 19:23:49 ID:gRlXyCj30 ?S★(4294967295)
あ
793 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/12/20(月) 19:26:17 ID:gRlXyCj30 ?S★(4194304)
こんなもんか
816 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/12/20(月) 19:30:32 ID:gRlXyCj30 ?S★(1048576)
879:動け動けウゴウゴ2ちゃんねる
10/12/20 19:35:20 VzBR3YgJP
チクリ魔はえーw
880:動け動けウゴウゴ2ちゃんねる
10/12/20 19:36:19 x6thSnGM0
チクリというよりモリタポ移動できねーじゃん
こないだだって返還されなかったし
881:動け動けウゴウゴ2ちゃんねる
10/12/20 19:41:21 XfD97U6l0
裁判でもおこしてろかす
882:動け動けウゴウゴ2ちゃんねる
10/12/20 19:44:12 x6thSnGM0
>>881
そんな金持ってねーよ
883:動け動けウゴウゴ2ちゃんねる
10/12/20 19:45:16 XfD97U6l0
そうか、死ね
884:動け動けウゴウゴ2ちゃんねる
10/12/20 22:41:48 JL5Bkm0ZP
νカス閉鎖しろ
νカスは2ちゃんねるのお荷物
νカスは鼻くそ
νカス速は・・・クラッカーのすくつ
885:動け動けウゴウゴ2ちゃんねる
10/12/20 22:44:32 JL5Bkm0ZP
ポイントあげます
スレリンク(be板)
886:● ◆SUAMA.Cbav5m @SUAMA ★
10/12/21 00:27:55 0 BE:930132239-PLT(25123)
sakuスクリプトのpassが割れた予感
何とか出来そうな人のところにメールすればいいんかな?
887:動け動けウゴウゴ2ちゃんねる
10/12/21 00:30:37 zOetUTuj0
さっさと送っとけ
888:動け動けウゴウゴ2ちゃんねる
10/12/21 00:31:31 /lJOxzwh0 BE:819033672-S★(4000000)
>>886 URLリンク(be.2ch.net)
889:あひるちゃん ◆z0WvbsWRgg
10/12/21 00:31:52 9XnUXfTx0
>>886
余計なチクリいれるな馬鹿
こんだけ塞いでも対策できねーんだからムリ!
890:動け動けウゴウゴ2ちゃんねる
10/12/21 00:32:02 Px9MXEmL0
遅すぎて泣いた
891:( ● ^ ω ^ ● )
10/12/21 00:33:57 Bsk3+HrZ0
>>886
まずは詳細をここに書けよ
何とかできそうな人はここも見てるんだから
>>390 >>524 >>823
892:動け動けウゴウゴ2ちゃんねる
10/12/21 00:34:21 BGMCfahMP
糞すぎワロタw
893:動け動けウゴウゴ2ちゃんねる
10/12/21 00:34:41 l29vDX2X0
◆SUAMA.Cbav5m ★
beポイント:5
登録日:2008-09-02
894:動け動けウゴウゴ2ちゃんねる
10/12/21 00:34:56 KMVFqaJo0 BE:657660252-2BP(0)
>>886
sakuられてね?
895:● ◆SUAMA.Cbav5m @SUAMA ★
10/12/21 00:34:58 0 BE:482291227-2BP(5)
>>886
それっぽいところに送っておいた
>>888
別にスレとか立てる気ないんでね、ポイントとかどうでもいいんですわ
>>890
誰もここに書いてなくて泣いた
896:あひるちゃん ◆z0WvbsWRgg
10/12/21 00:35:27 9XnUXfTx0
>>895
ぽいんとないでちゅねー
897:動け動けウゴウゴ2ちゃんねる
10/12/21 00:35:31 Px9MXEmL0
>>895
おちょくられてるNE
898:動け動けウゴウゴ2ちゃんねる
10/12/21 00:36:02 3bXRhjNE0 BE:992574353-2BP(0)
あらららら
899:動け動けウゴウゴ2ちゃんねる
10/12/21 00:37:16 oakhpcH90
いい加減、ポイントなんか止めたらどうだ?
現状で、ポイントが必要なのはスレ立てにポイントが必要な板だけだろ。
900:あひるちゃん ◆z0WvbsWRgg
10/12/21 00:38:04 9XnUXfTx0
ニュー速にポイントなんていらねーんだよな。
901:( ● ^ ω ^ ● )
10/12/21 00:38:43 Bsk3+HrZ0
>>895
だから詳細をなぜここに書かない?
お前がどういう内容で送ったのか書かなければ、
後から来た人がメールを送るべきか送らないべきか迷うだろ
902:動け動けウゴウゴ2ちゃんねる
10/12/21 00:38:58 1vJJMlbH0
ポイントで儲けた金でシステムを一新して穴塞げよw
903:動け動けウゴウゴ2ちゃんねる
10/12/21 00:40:24 vcvFgJtPP
>>900
ν速自体いらない
904:動け動けウゴウゴ2ちゃんねる
10/12/21 00:40:41 Q4Lge+ms0 BE:1826312047-2BP(0)
>>901
それ書いたらさらに悪用されるじゃん
905:( ● ^ ω ^ ● )
10/12/21 00:43:28 Bsk3+HrZ0
>>904
脆弱性の中身を知っている人間は既に多数いるのだから、
今は情報の拡散を防ぐよりも、情報を素早く伝達して穴を一刻も早く塞ぐことを考えるべき
そのためには誰がどういう情報を送ったのか、というのを正確に報告することが必要
後から来た人が追加情報を送信できるかもしれないし
906:動け動けウゴウゴ2ちゃんねる
10/12/21 00:44:26 nVBFTQ670
これは罠だ
907:動け動けウゴウゴ2ちゃんねる
10/12/21 00:45:15 Px9MXEmL0
必要ならメールしなさい
908:動け動けウゴウゴ2ちゃんねる
10/12/21 00:47:39 cYGapwpP0
対応できる人がいないのも笑うな
909:動け動けウゴウゴ2ちゃんねる
10/12/21 00:49:11 Cpx3OBo8P BE:1152486645-2BP(0)
アスカのアイコン作るように頼んどいてオッサンにも言ったけど
910:動け動けウゴウゴ2ちゃんねる
10/12/21 00:49:20 1vJJMlbH0
それっぽいところってまさかひろゆきのツイッターか
なわけねーよな
911:● ◆SUAMA.Cbav5m
10/12/21 00:51:59 8Q6RGnyT0 BE:206696423-2BP(5)
>>910
reply飛ばしたけどそれだけじゃないよw
912:あひるちゃん ◆z0WvbsWRgg
10/12/21 00:56:49 9XnUXfTx0
ロールバックするのはいいけど
モリタポ→chモリタポに変換したやつらもちゃんと戻しとけよ
マッチポンプでいくらでもモリタポ吸い取って
荒らしてロールバックができるんじゃどうしょもねえだろ
913:動け動けウゴウゴ2ちゃんねる
10/12/21 00:59:11 JWweWI7q0
はやく穴ふさいでくれ
914:動け動けウゴウゴ2ちゃんねる
10/12/21 01:03:05 Q4Lge+ms0
あとdp.phpだっけ、それにもXSS残ってるんで修正願いますー
915:動け動けウゴウゴ2ちゃんねる
10/12/21 01:05:21 ZO7h0ufe0
こんな簡易的な2文字のパスワードにしてるのに訴えたって負けるだろ・・・
916:動け動けウゴウゴ2ちゃんねる
10/12/21 02:25:45 xAs4XCDoP BE:1663603878-2BP(0)
理不尽だわーww
俺が何をしたーて感じ
はー
917:動け動けウゴウゴ2ちゃんねる
10/12/21 07:35:34 t2ANkOBV0
それでロールバックはどうなってるんです?
減らされた人はそのままですか?
918:動け動けウゴウゴ2ちゃんねる
10/12/21 08:31:54 /VZBYBXTP BE:1987416656-S★(3993350)
こんなにいらない
919:動け動けウゴウゴ2ちゃんねる
10/12/21 08:37:02 OWBcS4Jq0
てかいつロールバックされるのよ
前はすぐされたのに
920:動け動けウゴウゴ2ちゃんねる
10/12/21 12:05:45 Cpx3OBo8P BE:1728729465-PLT(20000)
タラコ「I'll be back.」