10/04/03 17:32:54.23 kJizm0TM
ツールバーじゃなくて、Google Analytics とかから流出(クロール対象にマークされ)とは考えられないのだろうか
707: ラチェットレンチ(アラバマ州)
10/04/03 17:33:33.66 tlI1Ba9D
22 名前:名無したちの午後[sage] 投稿日:2010/04/03(土) 17:13:59 ID:tkLZoqOQ0
俺の情報が流出orz
-------------------------------------------------------
夜分遅くに失礼いたします。
個人情報流出、お疲れさまです。
個人情報が漏れてしまった皆様にぜひお聞きしたいことがあります。
お答えいただければ幸いです。
こちらからお答えください。
ご意見、ご感想をお知らせください。
→xxxxxxxxxxxxxxxx@xxxxxx.com
以後この類のメールを私から受信したくない方は上記メールアドレスまで件名に【配信停止希望】と記入の上お知らせください。
ただ、あなたのメールアドレスは流出してしまったので、他の人からメールが来るかもしれませんが。
------------------------------------------------------------------
ご愁傷様だ
708: ドライバー(富山県)
10/04/03 17:35:33.59 CPSqsMd9
_({})
ノノノ小ヽ
川`;ω;´) < 沼田! 出ていらっしゃい!
,ノ゙゙゙゙゙ハヽ、
`~ェ-ェー'′
709: 和紙(東京都)
10/04/03 17:35:59.96 jIJ/42vb
なあ・・・この事件から得られる教訓ってのは糞会社に個人情報与えて取引するなってことなのか?
もしかしたらどこかでこんな風に流出してると考えるとかなり心配になるんだが
710: 土鍋(catv?)
10/04/03 17:36:03.26 xURVWUGO
>>704
つまりお前の中ではある仮定自体が疑わしいなら何の根拠もない出鱈目な例えを用いるだけで全てを否定できるということですね
よくわかったわごめんごめん^^
711: 二又アダプター(長屋)
10/04/03 17:36:33.21 78HsHxjA
>>700
Google以外は、https: のページをクロールしないとかじゃね?
712: クレヨン(東京都)
10/04/03 17:38:03.46 FXjV0k5g
そんだけGoogleBotが優秀ってことだろ
シェア一位は伊達じゃない
713: 石綿金網(東京都)
10/04/03 17:39:23.71 +FFgoyQT
>>710
>つまりお前の中ではある仮定自体が疑わしいなら何の根拠もない出鱈目な例えを用いるだけで全てを否定できるということですね
googleがツールバーでクロールしないのは「事実」
何の根拠もない仮定を猿のように顔真っ赤にしながら必死に持ち出してるのは「お前」
俺の文章を否定したいのなら、お前がその「仮定」とやらを「事実」にすればいいだけの話。
なんでやらないの?できないの?w
よくわかったわごめんごめん^^^^
714: 飯盒(アラバマ州)
10/04/03 17:40:02.30 G/JTLQuk
>>706
可能性としてはいろんなところから流出がありえるだろうな。
ミスは誰だってやる。ユーザー(ショップ運営者)は
システムは素人なのだから、どこかのブログに間違って
リンクを張ってしまう事だってあるだろう。
だがURLにパスワードを入れるなんて
ミスの初歩の初歩だ。
システムの問題が一番大きい。
715: 土鍋(catv?)
10/04/03 17:40:28.00 xURVWUGO
>>703
そういえば俺この漏洩事件がどんな感じで起こったのか良く知らないわ
getにパスワードがそのままセッションの代替のように貼り付けられてたんだよね
どの辺が>>697がわかってないのかkwsk教えて
716: 石綿金網(東京都)
10/04/03 17:42:16.17 +FFgoyQT
>>715
自分で調べろと書いたはずだが?w文章読めないの?w
そもそも、お前に対して書いたレスじゃないわけだが、なんでお前が必死になってんの?w
717: 両面テープ(福井県)
10/04/03 17:42:24.97 kJizm0TM
URLにパスワードは論外にしても
グーグルに対しては、クロール対象とするに至った最初のトリガーが何であったか
説明を求めるべきだとは思う。
ツーバー?
Google Analytics?
まさか Gmail の本文はないよね?
グーグルに対する不信感ばかり募る。
718: 土鍋(catv?)
10/04/03 17:42:57.06 xURVWUGO
>>716
丁寧に頼んだつもりなんだけど必死に見えたらごめんね
719: 石綿金網(東京都)
10/04/03 17:44:26.40 +FFgoyQT
>>718
意味不明な仮定を持ち出して発狂するキチガイ自演が丁寧にレスを返してもらえる思ってんの?w
720: 吸引ビン(埼玉県)
10/04/03 17:45:23.32 mzB7tfF1
今来たら平行線の議論を延々とされているのだが、
ID:xURVWUGO ツールバーにUALを入れるとGoogleボットの行動に影響する。
例 リンクを張るとすぐ来る。(ツールバーの話ではない)
ID:+FFgoyQT ツールバーにURLを入れてもGoogleボットの行動に影響しない。
主張 なんらかの統計や調査に使われるかもしれないけど、すべてのリアクションに全て対応しきれない。もしくは対応するのは労力的に現実的ではない。
例 リンクを張るなどのリアクションにはGoogleボットは反応する。
ツールバーにURL直打ちはブラウザのブックマークで飛ぶのと同じ扱い。
これでいいのか?
721: 土鍋(catv?)
10/04/03 17:45:25.35 xURVWUGO
>>717
ありえるとしたらログインが面倒な奴が個人的なページにURL貼ったとか
それ以外だと本当にもうツールバーとかからの収集くらいしかないんじゃね?
722: クレヨン(東京都)
10/04/03 17:46:25.85 FXjV0k5g
>>715
Googlebotはリファで次のクロール先を見付けているのではなく、
リンクを踏んで見付けている
沼田ちゃんがやらかしたパス付リンクから、注文一覧への導線があれば、
当然そのページからリンク先を根こそぎクロールする
723: 両面テープ(福井県)
10/04/03 17:47:47.10 kJizm0TM
>>721
グーグルが、このURLの最初の1つ目を取得するに至った経緯が知りたいと純粋に思うよ。
個人的に、ストリートビューあたりからグーグルに対しては、警戒している。
Chrome も入れる気が起きない。
724: 石綿金網(東京都)
10/04/03 17:47:59.60 +FFgoyQT
>>720
まぁ、俺のはそんなところだね。
ツールバーとか言ってる奴はID:xURVWUGOも含めて全員池沼と言い切っていいレベル。
725: 土鍋(catv?)
10/04/03 17:48:00.50 xURVWUGO
ID:xURVWUGO ツールバーにURLを入れるとGoogleボットの行動にするかどうかはどうでもいい
例 リンクを張るとすぐ来る。(ツールバーの話ではない)
例 SEOというのはbotがどうとかではない。(ツールバーの話ではない)
726: クレヨン(東京都)
10/04/03 17:48:34.92 FXjV0k5g
>>720
ID:+FFgoyQT個人の妄想でなく、
Google公式の発表だという所が重要
ID:xURVWUGOが言っているのはただの妄想
727: 石綿金網(東京都)
10/04/03 17:48:50.20 +FFgoyQT
721 名前: 土鍋(catv?) [sage] 投稿日: 2010/04/03(土) 17:45:25.35 ID:xURVWUGO
それ以外だと本当にもうツールバーとかからの収集くらいしかないんじゃね?
どうでもいいとかいいながら、ツールバーから収集される仮定wを持ち出す池沼土鍋w
728: 吸引ビン(埼玉県)
10/04/03 17:49:58.05 mzB7tfF1
とりあえず ID:+FFgoyQT が天動説の人なことは判った。
だからって宗教の話じゃないぞ。
729: 石綿金網(東京都)
10/04/03 17:49:59.70 +FFgoyQT
>>726
妄想ってか、俺の実験結果だから。
あと、googleからも公式発表されてるのはまぁ言うまでもない。
何も実験せずキャンキャン吠えてるキチガイ土鍋catvとは違うよw
730: 飯盒(アラバマ州)
10/04/03 17:50:48.08 G/JTLQuk
>>715
> getにパスワードがそのままセッションの代替のように貼り付けられてたんだよね
そうそう。
管理者がパスワードを使ってログインする。
そうすると、URLの中にパスワードが含まれている。
ここにサンプルがあるから試してみるといいよ。
URLリンク(wb-i.kir.jp)
GETでパスワードを引き回しているから、最初のページだけじゃなく、
顧客情報へのリンクなど、管理に関するすべてのページへのリンクに
パスワードがくっついてしまっている。
つまり、一ページだけでもパスワード付きURLがばれてしまうと、
そこから、すべてのページがクロールされてしまうって事。
そうやってメッセサンオーでは次々に顧客情報がクロールされたのだろう。
731: 土鍋(catv?)
10/04/03 17:50:49.27 xURVWUGO
>>727
それが真か偽かはともかく考えられる原因を羅列するなら当然だろう
732: 石綿金網(東京都)
10/04/03 17:51:32.47 +FFgoyQT
>>728
なんだ、お前も妄想だけで語るタイプかw
何もわからず周りの雰囲気だけで魔女狩りに参加しちゃうタイプだよなお前w
733: クレヨン(東京都)
10/04/03 17:53:05.93 FXjV0k5g
土鍋の話はもういいから、
メッセサンオーのサイトが
Googleからもヤフーからも
検索出来なくなるのをニヤニヤしながら見守るスレにしようぜ
734: 飯盒(アラバマ州)
10/04/03 17:53:07.80 G/JTLQuk
サンプルを見ると、どうやら最近のシステムでは、
クッキーを使って、ログイン&ログオフの仕組みを作っているのがあるようだ。
だがクッキーったシステムでも、URLにパスワードを入れたら
それでログインできてしまうというwww
うむ。何も解決していない。
735: 石綿金網(東京都)
10/04/03 17:53:11.58 +FFgoyQT
>>731
自分の仮定発言は真か偽かはともかくとか言うくせに、他人の仮定(これもお前が脳内妄想で勝手に言ってるだけだがw)
の真か偽かはハッキリさせないと気が済まないんですね?w
やっぱりキチガイみたいだなお前w
736: 土鍋(catv?)
10/04/03 17:55:29.13 xURVWUGO
>>735
そりゃ明らかなものと不明なものだったら
明らかなものは真偽をはっきりさせるのは当然だろう
俺はgoogleがそういったからそうなんだってのをそのまま信じられないわ
737: 吸引ビン(埼玉県)
10/04/03 17:56:01.38 mzB7tfF1
URLリンク(www.sem-r.com)
>>726
判った。
>>728の認識が間違っていることは判った。
でも双方ヒートアップしていて、問題点が整理されていなく、主張が視野の狭い人みたいな論調に成っているのは残念。
738: 石綿金網(東京都)
10/04/03 17:58:31.44 +FFgoyQT
>>736
SEOが本当に出来るかどうかも「ともかく」だと思いますけど?w
なに気の狂ったように絡んできてたの?wやっぱり知恵遅れのキチガイなの?w
739: ジューサー(catv?)
10/04/03 17:59:59.56 0OIni5px
パートナー企業からも謝罪キタ―(゚∀゚)―!!
URLリンク(www.cardservice.co.jp)
URLリンク(www.mog-mmy.com)
URLリンク(www.ichiryuimono.com)
740: 土鍋(catv?)
10/04/03 18:01:20.40 xURVWUGO
>>738
>クロールされなかったらそもそもページが検索結果に現れないんだからSEOの一段階目にすらならないわけ
って言ってる以上ともかくではなく明らか。
741: ジューサー(catv?)
10/04/03 18:01:59.01 0OIni5px
今更お詫びキタ―(゚∀゚)―!!
この度、PCソフト館の個人情報の一部がグーグルのキャッシュから
閲覧可能な状態となってしまいました事をお詫びいたします。
漏洩していた個人情報は、PCゲーム通販部からの個人情報となります。
漏洩した内容は、名前、メールアドレス、性別、住所、年齢、携帯電話番号、
一般加入電話番号、注文商品の一部で、「クレジットカード番号や銀行口座」などの
信用情報は含まれておりません。
現在、該当のサーバーを休止し、流出経路、原因を調査中です。
経過が分かり次第、追って告知させて頂きます。
この度はお客様に多大なご迷惑をお掛け致しまして誠に申し訳ありません。
メッセサンオー代表取締役社長
志村昇次郎
URLリンク(www.messe.gr.jp)
パートナー企業各社
URLリンク(www.cardservice.co.jp)
URLリンク(www.mog-mmy.com)
URLリンク(www.ichiryuimono.com)
742: ダーマトグラフ(長崎県)
10/04/03 18:02:20.08 EkaDWa+I
あちこちでタダ漏れが起きてるみたいだな
743: ダーマトグラフ(東京都)
10/04/03 18:03:20.94 RCsz+bdI
>>739
ウイルス反応するようなサイト貼るな
お前を通報するぞ
744: 吸引ビン(埼玉県)
10/04/03 18:04:29.09 mzB7tfF1
そういえば、どっかのサイトの深部にGoogleボットが入り込み、サイトにメモとして保管されていた資料の削除コードを実行してしまったなんていうのを、去年辺りどこかで読んだ。
745: 石綿金網(東京都)
10/04/03 18:04:44.59 +FFgoyQT
>>737
低能のキチガイをおちょくるのに視野が狭いも広いも無いだろw
746: 土鍋(catv?)
10/04/03 18:05:26.41 xURVWUGO
>>737
低能のキチガイをおちょくるのに視野が狭いも広いも無いだろw
747: マジックインキ(長屋)
10/04/03 18:05:27.17 Q8Au1p/2
URLリンク(wb-i.net)
> セキュリティーについて
> 各種のデータファイルは、外部からのアクセスが出来ないよに、
> .htaccessにより保護されています。
こえーなw
あと、タイトル要素に注目w
748: ダーマトグラフ(岐阜県)
10/04/03 18:09:21.37 LdOJ5CwM
ん?よくわからんがgoogleツールバー入れても表に出さないURLが漏れるとか無いぞ
その辺は多分かなり大勢が実験してると思う
749: ダーマトグラフ(青森県)
10/04/03 18:12:40.17 Abg76Wcu
>>734
ソースをチラ見したけど、GETでパスワードが入ってなかったらCookieの優先順位になってるくさい
この開発者の頭の中にはセッションIDやその管理の概念はないんだろうか・・・
まあ、いまどきjcode.plとか使うのもどうかと思うけど
750: オーブン(USA)
10/04/03 18:12:44.90 Me4xzFfU
>>741
> 「クレジットカード番号や銀行口座」などの
> 信用情報は含まれておりません。
___
|___ミ⌒ヽペタン
| ⌒)ノ ペタン
._ノ ) ((
| .・∀| ( 嘘ヽ
|__| | ̄ ̄ ̄|
/ > . | |
""""""""""""""""""""
751: ガスクロマトグラフィー(長屋)
10/04/03 18:12:59.78 ajdlNigq
メッセサンオーとインベンター の従業員がけんかしていると聞いてやってきました
752: ダーマトグラフ(愛知県)
10/04/03 18:16:01.40 YZ4ouFRv
エロゲオタたちは犠牲になったのだ・・・・・
753: 厚揚げ(東京都)
10/04/03 18:18:35.38 9hRJ6mRD
>>751
WEBインベンターは個人事業家です。
754: 万年筆(神奈川県)
10/04/03 18:20:33.56 jaVQl6fS
そろそろGoogleツールバーについて言いたいことは出きったのかね?
ブラウザにGoogleツールバーを入れる
許諾に情報集めてGoogleに送るぞって書いてあるよな?
↓
ブラウザで見たページのURL(例えば今回は管理画面のURL、ID、パスを引きずってる)を
ツールバーがGoogleに送信
ブラウザのアドレスバーに入ってるかどうかではなく、ブラウザがサーバーにhttpリクエストしたURLが
収集されている
↓
集めたURL(人が良く利用するURLとしか見てないだろうけど)をクロール対象にする
当然このURLに含まれるIDとパスはGoogleからしてみればURLの文字列としか認識してない
↓
botがクロールする
↓
キャッシュする
↓
後は分るよな?
755: レポート用紙(アラビア)
10/04/03 18:24:43.07 LqmPOfhZ
興味深いな
756: ファイル(関西地方)
10/04/03 18:28:54.58 /bVbna8G
グーグルで見れなくなったな
757: 吸引ビン(埼玉県)
10/04/03 18:29:04.15 mzB7tfF1
>>754
それを誰かが見つけてアクセスを試みる。
↓
その結果をGoogleが収集。
↓
botがクロールする
↓
キャッシュ
で、そのブロックにあった約1400人の情報が流出か……
758: 鏡(アラバマ州)
10/04/03 18:29:34.42 aPFInZXI
ぶっちゃけRefererの問題じゃなくて
ログイン、セッション管理の基本ができてないだけ
こんなの使い回しだからSIerならライブラリとしてもってそうだけどw
1997,8年頃の掲示板CGIでもパスのGET渡しはやらないように修正されていってたのにw
759: ファイル(長屋)
10/04/03 18:32:31.92 gq9QNvNp
>>756
まだ見れる。探し方が悪いだけ。
760: ペーパーナイフ(関東・甲信越)
10/04/03 18:33:34.68 QrVnTjbZ
>>749
URLにIDとパス埋め込んで、それを直リンクで踏んだら入れてしまうシステムなんて
10年前でもありえないよな…
761: ラチェットレンチ(アラバマ州)
10/04/03 18:39:26.78 tlI1Ba9D
>>747
htaccess 設定してるから大丈夫って、セキュリティーって言えるほどのもんじゃないな。
ちょっと酷すぎね?
762: インク(関東・甲信越)
10/04/03 18:39:32.89 X4Z7cfnw
ホント、中小企業の客のITに関するレベル低いよ
言語の種類の知識もない
763: 飯盒(アラバマ州)
10/04/03 18:40:22.28 G/JTLQuk
>>760
セッションIDの間違いだろうけど、
このシステムの管理者にIDはありません。
(もちろんカートの顧客にはIDはある)
管理者は一人です。パスワードも一つです。
ま、小規模店舗向けのシステムだから、管理者のIDはなくてもいいと思うが。
764: ホールピペット(dion軍)
10/04/03 18:44:47.10 MG9vaVEM
こんな小学生レベルのCGIでも金取れるのか
765: レポート用紙(アラビア)
10/04/03 18:44:58.00 LqmPOfhZ
>>763
一応セッションID使う頭はあるんだ。
なのになんでパスワードまでくっつけるんだろう…
766: 飯盒(アラバマ州)
10/04/03 18:49:52.20 G/JTLQuk
>>765
いやいやw
セッションIDはありません。
管理者のIDもありません。ということ
IDといわれると、ユーザーID(アカウント名)と
思ってしまうんで。
767: ペンチ(アラバマ州)
10/04/03 18:50:17.48 F6fwYcQa
今となってはフレームワークが整ってきていて楽になったけど、安価なクラスタリングを視野に入れた設計にするのならこの方法が最も楽だと思う。
768: 虫ピン(京都府)
10/04/03 18:51:42.71 JHxtc4m6
4 名前:名無したちの午後 [sage] 投稿日:2010/04/03(土) 16:17:33 ID:WdekuOUj0
■現在の主な被害
・注文していない宅配ピザが届ku
・嫁と子供が家から出て行った
・会社の同僚や学校の同級生にエロゲオタだとバレる
・ひっきりなしにかかってくる無言電話&迷惑電話&イタズラ電話
・大量のスパムメール(一部の該当者はメアドの変更を迫られる事態に)
・パスワード流出により、他のサイトも同じパスワードにしていた人は変更を余儀なくされることに
・怪しい業者から怪しいDMが届く(名簿がすでに名簿業者やP2Pに流れている可能性あり)
・結婚を前提に付き合っていた彼女に「しばらく話したくない」と言われた
・2ちゃんねる、全鯖に渡る大規模規制で無関係な人も巻き添えに
5 名前:名無したちの午後 [sage] 投稿日:2010/04/03(土) 16:31:42 ID:qK15NSN70
■現在の主な利益
・注文していないエロゲが届く。しかも支払い済みだという。
・嫁と娘と毎日やりたいほうだい。
・姉や妹と毎日やりたいほうだい。
・会社の同僚や学校の同級生とやりたいほうだい。
・ひっきりなしにかかってくるセフレ希望電話。
・大量のセフレ希望メール。(一部の該当者はメアドの変更を迫られる事態に)
・怪しい業者から実用的DMが届く。(名簿がすでに名簿業者やP2Pに流れている可能性あり)
・結婚を前提に付き合っていた彼女に「結婚なんてしなくてもいいから奴隷にして」と言われた。
・2ちゃんねる、全鯖に渡る大規模規制で自分への荒らしも止む。
769: 大根(長屋)
10/04/03 18:51:47.38 BNy/tymR
おい、発明家のページが更新されとるぞ。
URLリンク(mag.wb-i.net)
> ※クッキーを使ったログイン機能と指定したIPアドレス(複数指定可能)
> からのみ管理プログラムにアクセスできる機能を搭載予定(上記のサンプ
> ルではIPアドレスを指定していません)。
770: ラチェットレンチ(アラバマ州)
10/04/03 18:52:10.28 tlI1Ba9D
メニュー画面の機能のリンクでもパスワード埋め込んでいるっぽいな。
これ、管理画面の静的 html が流出しただけでもかなりやばそうだな。
<li><a href="$script_u?mode=title&pass=$in{'pass'}"><font class='link_color'>タイトル画像のUPロード(PC用Xタイプ)</font></a></li>
<li><a href="$script_u?mode=title_G&pass=$in{'pass'}"><font class='link_color'>タイトル背景画像のUPロード(PC用G/Cタイプ)</font></a></li>
<li><a href="$script_u?mode=mainpic&pass=$in{'pass'}"><font class='link_color'>メイン画像のUPロード(PC用)</font></a></li>
<li><a href="$script_u?mode=ktitle&pass=$in{'pass'}"><font class='link_color'>タイトル画像のUPロード(携帯gif)</font></a></li>
<li><a href="$script_u?mode=jtitle&pass=$in{'pass'}"><font class='link_color'>タイトル画像のUPロード(携帯png)</font></a></li>
<li><a href="$script_u?mode=movie&pass=$in{'pass'}"><font class='link_color'>TOP動画のUPロード(携帯3gp,3g2,amc,jpg)</font></a></li>
<li><a href="$script_u?mode=class&pass=$in{'pass'}"><font class='link_color'>分類説明HTMLのUPロード</font></a></li>
771: 飯盒(アラバマ州)
10/04/03 18:52:21.01 G/JTLQuk
>>767
ダメだろw
作るのが楽だからって、脆弱な設計を選ぶとか。
それはクラスタリングじゃなくて、単にサーバーがたくさん。じゃないのか?
772: 裏漉し器(アラバマ州)
10/04/03 18:57:04.43 rCVQnXe5
沼田は規制に巻き込まれて書き込めない。 規制だと削除板も無理?
773: ペンチ(アラバマ州)
10/04/03 18:57:37.58 F6fwYcQa
で、エロゲーを買った人のリストはどこで見れるの?
774: 飯盒(アラバマ州)
10/04/03 18:59:13.91 G/JTLQuk
>>769
> クッキーを使ったログイン機能
セッションID使わないで、クッキーに生パスワードが含まれているだけだったりしてなw
GET/POSTでログインできないのなら、まだましだが。
今度はクッキーがhttpページにも、別サブドメイン(共有SSLとか)にも
送信されてしまうという脆弱性が残りそうだが、
まあこれを悪用するのは大変だ。
775: 飯盒(アラバマ州)
10/04/03 19:00:17.27 G/JTLQuk
>>773
もう消えた。
しかし、意外と早かったな。
どこかに申請するページあるんだっけ?
削除の仕方は知りたい。
776: 裏漉し器(アラバマ州)
10/04/03 19:03:24.12 rCVQnXe5
リストは消えたけど不正アクセスを知らない中国人とかが大量に持っていっただろうね
P2Pに出回るのも…!
777: 千枚通し(北陸地方)
10/04/03 19:05:19.99 AZ3aan/o
なんか個人情報保護法も糞もないな
購入者の個人情報は速やかに消去してもらったほうがよっぽど保護的だわ
てゆうか、規制でどのスレも人いなくてつまらん
778: 丸天(長屋)
10/04/03 19:08:05.20 PAZz7p2i
>>775
まだ消えてない。ググり方が悪いか、注意力が足りないで気付かないだけ。
779: 飯盒(アラバマ州)
10/04/03 19:10:05.60 G/JTLQuk
>>778
まだ残ってんのかw
いや、こんなの時間つぶしてまで探しまくることじゃないんで、
前見れたやつが、見れなくなったから消えたんだと思っていた
780: パステル(長屋)
10/04/03 19:11:22.53 7mP3Ms1l
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
781: ハンマー(アラバマ州)
10/04/03 19:13:56.67 W47/I5Vi
>>776
マジレスすると不正アクセス法を知らない以前に日本はアメリカと韓国としか
国際間の犯罪者引き渡し条約を結んでいないお馬鹿な国なので、
この2国以外からアクセスされてたら現地の司法組織に何かしてもらうしかない泣き寝入りの国。
前にEU加盟国やイギリス辺りの国に住む人に銀行のメールを装って口座が変更されたので
次からの入金はこちらってメールをアフリカの国の中学生くらいの少年が出したのよ。
そして結果として彼は2億数千万の金を稼いでしまったw
でもそんな国とこんな条約交わしてる国もなく現地の司法組織の手で裁かれて、
彼はその国の法律で決まってる最高金額の罰金を払う羽目になった。
しかし収入の少ない国なのに罰金も安くて相変わらず2億以上の金が彼に残ったw
その国では親族全部含めて300人以上が死ぬまで遊んで暮らせる金がwwwwwwwという実話もあったり。
なのでたかが不正アクセス程度じゃ海外に送り込むこともできないので好きにやり放題よ。
782: ダーマトグラフ(長屋)
10/04/03 19:17:44.56 1CeyIbs1
webショップサイトなんて素人でもフリーCGIで作れるんだから
一人専属のSEを雇えばそれなりのもの出来るだろう
わざわざ別の会社に頼む企業ってアホなのか?
783: 飯盒(アラバマ州)
10/04/03 19:19:26.06 G/JTLQuk
釣きたー(AA略)ー!
784: ダーマトグラフ(青森県)
10/04/03 19:20:26.89 Abg76Wcu
>>782
SEといってもピンキリ
Web発明家よりも酷いのもいたりするから
785: 墨壺(アラバマ州)
10/04/03 19:21:25.20 IutiVOVi
おいノートン先生が怒ったぞ
786: ダーマトグラフ(北海道)
10/04/03 19:25:07.84 HQHgRG/F
>>713
>googleがツールバーでクロールしないのは「事実」
ソース
787: ペンチ(アラバマ州)
10/04/03 19:25:23.73 F6fwYcQa
>>781
アメリカとそんな条約結んでたっけ???
見せてみろよ。
788: ダーマトグラフ(アラバマ州)
10/04/03 19:27:55.60 9u6X3m4S
どんな契約か知らんが発注システム開発した会社が賠償して終了だろ
789: ダーマトグラフ(北海道)
10/04/03 19:29:13.35 HQHgRG/F
>>725
>例 SEOというのはbotがどうとかではない。(ツールバーの話ではない)
???
790: 吸引ビン(埼玉県)
10/04/03 19:30:57.02 mzB7tfF1
>>780
コード貼ってなにがしたいん
791: 飯盒(アラバマ州)
10/04/03 19:32:26.88 G/JTLQuk
>>788
このシステムを使ってなんかおきても
一切責任は問いません。
シェアウェアでよくある契約www
そんな一方的な契約、消費者契約法があるから無効です。
WEBインベンターには損害賠償を請求しましょう!
792: 土鍋(catv?)
10/04/03 19:39:06.17 xURVWUGO
>>789
わかんねーのが普通なんだよ
793: ダーマトグラフ(北海道)
10/04/03 19:39:26.63 HQHgRG/F
>>790
ウイルスチェックに引掛させたいんだろ
794: ダーマトグラフ(北海道)
10/04/03 19:41:29.84 HQHgRG/F
>>792
SEOでクローラーが関係ないと言うことはないだろ。
795: 鉛筆削り(大阪府)
10/04/03 19:43:08.13 30lYSMBo
>>754
吐き気がしてきた
796: 飯盒(アラバマ州)
10/04/03 19:44:21.15 G/JTLQuk
メッセサンオーとか、素人のパソコンマニアとかいそうだからな。
そういうのに限って、安いシェアウェアつかって
自分たちでショップサイト作ってしまおうとか考えてしまう。
パソコン使っているだけで詳しくなったマニアと
プログラミングをしているプロの差は大きい。
もっとも、今回のはシステム作ったやつがプログラミング少年が
大人になった程度だったというオチだが。
プログラミング少年と、大規模なシステムを構築しているプロとの差もまた大きい。
797: スプリッター(アラバマ州)
10/04/03 19:44:56.71 jjRTtC1R
常に一夜漬けで100点取れるようにしろ
798: 吸引ビン(埼玉県)
10/04/03 19:45:55.66 mzB7tfF1
>>793
なるほど。
判っているのは関係ないだろうけど、怯む人もいるんだろうなぁ。
ノートン先生が五月蠅かったけど、透明あぼんすると黙ってくれるんだな。
799: 土鍋(catv?)
10/04/03 19:52:15.11 xURVWUGO
>>794
クロールされることがSEOというのなら
その辺のコンサルが一生懸命いってるSEO対策するべきです!!なんてのは楽だな
まあSEOなんての自体ある程度までは楽なんだけど
800: 飯盒(アラバマ州)
10/04/03 19:55:15.02 G/JTLQuk
SEOなんて飾りですよ。
商品を売るための努力をしないやつが
やることです。
801: ダーマトグラフ(北海道)
10/04/03 19:55:25.94 HQHgRG/F
>>799
クロールされなければ、何をしてもムダだろ。
802: 土鍋(catv?)
10/04/03 20:01:34.68 xURVWUGO
>>800
その通り最低限のSEOさえしておけば後は商品の魅力のみ。
その上で取りこぼしが惜しかったら
コンサルにかね払うよりGoogle AdSenseにかね払ったほうが費用対効果高いわな
>>801
それはSEO以前の問題
803: クレヨン(東京都)
10/04/03 20:10:29.84 FXjV0k5g
サーチエンジンに対してサイトを最適化する事がSEOなんだから
クロール出来るようにする事も立派なSEOだ
804: ハンマー(アラバマ州)
10/04/03 20:21:07.76 W47/I5Vi
>>787
URLリンク(ja.wikipedia.org)
日経ブラジル人が日本に出稼ぎに来て日本で犯罪犯し、
警察の捜査の手が伸びてくる前にブラジルに戻り、
犯人が特定されてるのに手が出ないってニュースでたまにやってるだろ。
805: ダーマトグラフ(青森県)
10/04/03 20:22:55.14 Abg76Wcu
メッセサンオーのgr.jpトップがGoogleから消えたような
806: クレヨン(東京都)
10/04/03 20:31:39.90 FXjV0k5g
>>805
俺の検索結果には残っているが、
まあ時間の問題だろうね
robots.txtにそうするように記述したわけだから
807: クレヨン(東京都)
10/04/03 20:36:35.42 FXjV0k5g
大事な事だから二回記述したのだろうか
URLリンク(www.messe-sanoh.co.jp)
808: 吸引ビン(埼玉県)
10/04/03 20:37:50.27 mzB7tfF1
>>805
本当だ。アクセスは出来るみたいだけどね。
gooはトップに出る。
809: 裏漉し器(アラバマ州)
10/04/03 20:39:07.73 rCVQnXe5
ウィルス貼った奴はweb発明家(笑)だなw
810: 両面テープ(catv?)
10/04/03 20:39:59.53 H11Tkyte
>>807
クソワロタwww googlebot相当憎んでるな
811: 万年筆(神奈川県)
10/04/03 20:40:36.43 jaVQl6fS
>>807
実はrobots.txtが.htaccessで参照出来ない様になってるとか…
812: ダーマトグラフ(東京都)
10/04/03 20:41:30.66 RCsz+bdI
>>811
いや思いっきり見れたけどw
813: 吸引ビン(埼玉県)
10/04/03 20:43:46.94 mzB7tfF1
>>807
<meta name="google-site-verification" content="TX5vGqTvxmrh2yOaVYXCiyVDeNuMAFtQ5Rr7uazVdR4" />
このメタタグも?
814: クレヨン(東京都)
10/04/03 20:44:33.63 FXjV0k5g
・今回の件で懲りたので、WEB通販を辞める
・設定の意味を理解せず適当に記述したため、
全検索エンジンから検索出来なくなり、
売り上げが大幅にダウン、大目玉を食らう
次の展開はどっち?
815: 指錠(catv?)
10/04/03 20:46:46.37 sp66MwVL
第三回葉鍵板最萌トーナメント ブロック戦 Round6!!
スレリンク(leaf板)
4/3
<<坂上智代>> vs <<美坂栞>>
投票時間 00:00:00~23:00:59
・コード発行所
URLリンク(tcode.sakura.ne.jp)
※発行待ち時間 5分
816: ダーマトグラフ(東京都)
10/04/03 20:47:11.66 WKedTug6
>>814
メタタグとか気にしない中華検索エンジンにはそのまま筒抜けで
エロDMの貴重なソースであり続ける
817: まな板(宮城県)
10/04/03 20:47:20.89 CBEw78Qg
エロゲやりたい
818: 厚揚げ(東京都)
10/04/03 20:48:34.33 9hRJ6mRD
>>805
出なくなったな。そして他の各通信販売も新規受付を停止中だ。
メッセサンオーガールズカードゲームショップ
URLリンク(www.messe.gr.jp)
2010/04/02 19:26 更新
現在アクセスが集中していますため、各情報ページへのリンクを縮小させて頂いております。
ご迷惑お掛けして誠に申し訳ございません。
再開時期は決まり次第こちらにて告知させて頂きます。
株式会社メッセサンオー 代表取締役社長 志村昇次郎
通常業務に関するお知らせ
2010/04/02 更新
現在新規ご注文はWEB上よりお受けできない状況ですが、既にご注文済みの商品は通常通り
発送させて頂きますので、ご安心下さい。
819: クレヨン(東京都)
10/04/03 20:49:27.68 FXjV0k5g
>>813
インデックス削除申請するために、
ウェブマスターツール使う必要があって、
Googleのサイト確認に必要なコードみたいだから
それはまあ良いんじゃないかな
820: 吸引ビン(埼玉県)
10/04/03 20:50:15.32 mzB7tfF1
<meta name="robots" content="noindex">
これだっけ?
公開部分するべきトップに貼ってどうするのだろう?
821: クレヨン(東京都)
10/04/03 20:51:28.10 FXjV0k5g
>>820
そうそれ
やっぱりWEBサイト自体もうたたむ方針なのかねえ
822: ダーマトグラフ(東京都)
10/04/03 20:52:21.97 RCsz+bdI
というかさ・・・
専門スタッフなり雇った方がいいよなw
分かってない人がぐぐって行き当たりばったりでやったところで絶対穴残すぞw
823: 千枚通し(アラバマ州)
10/04/03 20:53:26.50 a8wpkV9B
ダウソ板を勢いでソートすると
エロゲスレが上位5、6にいつもあるが
今回個人情報流れた人らはガチの購入者なんだから
もっと堂々としてりゃいいよ
824: エビ巻き(関東地方)
10/04/03 20:56:25.48 KbvjusdR
↓たぶん今後はこんな感じ
「おい!2ちゃんで書いてあったけど、ロボッツテキストっていうのを置けば、通販を再開できるらしいぞ!はやく置け」
「意味はよくわかりませんが置いてみました」
URLリンク(www.messe-sanoh.co.jp)
User-agent: *
Disallow: /
User-agent: Googlebot
Disallow: /
「よし!これで対策は完璧!明日から通常通り通販再開だ!」
825: マジックインキ(ネブラスカ州)
10/04/03 20:56:36.58 ESQSQtFF
昨日の朝からの進展御業で
826: ハンマー(アラバマ州)
10/04/03 20:57:38.13 W47/I5Vi
>>823
しかし店頭で買うとニコに動画をうpられる危険があり、通販で買うとネット上に個人情報が漏れる危険がある。
完全に自己責任において処理できるのがp2pだけってのは皮肉にもならない……。
827: ダーマトグラフ(沖縄県)
10/04/03 21:00:07.01 99jPYuT2
ダウソ販売が正解なんじゃね?
828: ダーマトグラフ(東京都)
10/04/03 21:01:35.81 ZajiIXw9
>>822
ただしその専門家もちゃんとした人雇える保証はないけどな
なんちゃって技術者かちゃんとした人か判断できる人なんか
メッセの中にいるとは思えないわw
829: 吸引ビン(埼玉県)
10/04/03 21:03:48.32 mzB7tfF1
>>824
本当にそんな感じなのかも。
830: じゃがいも(catv?)
10/04/03 21:10:41.95 JoEQd/ky
>>819
googleが「サイトの管理者ですね、確認しました、もう削除していいよそのタグ」
って言ったらゴミコードになるけどな
831: ハンマー(アラバマ州)
10/04/03 21:11:11.43 W47/I5Vi
>>827
エロゲのダウソ販売だとクレカの情報漏れないか?
それともダウソ販売使ったことないけどWebMoneyなど匿名で購入できるもので支払える?
18歳以上かのチェックがあるような気がするのだが。
832: エビ巻き(関東地方)
10/04/03 21:12:48.80 KbvjusdR
~再開後~
検索エンジン経由で客がぜんぜん来ねえんだけど、どういうこと?
「おい!2ちゃんで書いてあったけど、ロボッツテキストっていうのを消せば、客が沢山来るらしいぞ!はやく消せ」
「意味はよくわかりませんが消してみました」
「よし!これで対策は完璧!」
↓
再度流出
833: ダーマトグラフ(沖縄県)
10/04/03 21:14:30.61 99jPYuT2
>>831 bitcashEX? ビットキャッシュEX?って店頭で18歳以上認証して
販売してくれるwebマネーがあったと思う。
携帯まとめて支払いでE-idだったかな。電子マネーが購入できるサイトがあって
ビットキャッシュEXを最初の一度だけ店頭で購入して
ひらがなこーどを登録しておけばあとは必要な都度に携帯サイトから
電子マネーを買ってそれつかえばいいんじゃないのかな。
834: ハンマー(埼玉県)
10/04/03 21:15:43.08 VTN6c52F
ロボッツテキストがあってもなくても客なんてもう来ないんだから気にする必要ないのに
835: 吸引ビン(埼玉県)
10/04/03 21:16:09.15 mzB7tfF1
>>807>>820>>824>>832
こういったの読んでから貼った方がいいんだろうね。
SEO対策に重要なMETAタグについて
URLリンク(reference.fc2web.com)
836: ハンドニブラ(長屋)
10/04/03 21:19:00.38 LnWH+gpi
grandprix21.com
同じパターンで漏れてるね。キャッシュはされてないが、漏れてる。
837: 万年筆(神奈川県)
10/04/03 21:20:53.91 jaVQl6fS
>>836
同じシステムの利用者でcsvファイル見えてるのも何社かいるよ
838: ダーマトグラフ(長屋)
10/04/03 21:24:50.70 K5ZJCurs
どおすんのよ。発明家の責任だろ。
839: エビ巻き(関東地方)
10/04/03 21:25:14.58 KbvjusdR
>>836
「本田F1」 か・・・
840: 万年筆(神奈川県)
10/04/03 21:29:08.46 jaVQl6fS
いちおうフレーム使って見えないフリはしてるのね
841: 白金耳(アラビア)
10/04/03 21:35:37.87 lKMXG2Rf
むかし京大のoffice氏がセキュリティイベントで個人情報ばらまいて逮捕されたときに
ヨセフなんちゃらいうWEB制作会社が公式サイトで色々言い訳してたの思い出した.
842: ダーマトグラフ(不明なsoftbank)
10/04/03 21:35:53.94 oR+lKK/d
全力で追い込めよ
843: 万年筆(神奈川県)
10/04/03 21:37:06.32 jaVQl6fS
>>841
あー、何かあったな
デモでやっちゃったやつだっけ?
844: ドライバー(アラバマ州)
10/04/03 21:37:55.76 nruiTUKA
とにかく商品をお金払って買ってる
正しい購入者なんだから、そんなに恥ずかしがることない。
オナホだろうがエロゲだろうが
845: お玉(長屋)
10/04/03 21:38:07.37 iaDjR1nh
>>769
つまらん議論終わりそうになかったのでしばらく離れてたが、
WEBインベーダーのHP更新きてたのね
>※クッキーを使ったログイン機能と
>指定したIPアドレス(複数指定可能)からのみ
>管理プログラムにアクセスできる機能を搭載予定
>(上記のサンプルではIPアドレスを指定していません)。
次回予告:
「修正版プログラムに入れ替えたら、
店長PCが固定IPアドレスじゃなかったので
管理画面にアクセス出来なくなったでござる」
の巻
846: ダーマトグラフ(東京都)
10/04/03 21:41:32.80 T2YExUe+
ひでーこれ
近頃の同人屋のサイトの方が余程セキュリティ強固だな
847: 厚揚げ(東京都)
10/04/03 21:45:25.54 9hRJ6mRD
しかし、WEBインベンターのサイトの上で笑みを浮かべてる人とサイドメニューで人差し指を立ててる人は
どっから画像持ってきたんだろう?
848: ダーマトグラフ(埼玉県)
10/04/03 21:47:21.21 Nvab0VsY
Welcome to WEBインベンター!
ショッピングカート、メールフォームなど
オリジナリティーあふれるCGIスクリプトの開発
顧客情報がネット上にあふれるなんて
オリジナリティありすぎだろw
849: バカ
10/04/03 21:50:11.76 sPmQQt7A
>>836
URLリンク(payment.kuronekoyamato.co.jp)
洒落になってない
850: ゆで卵(兵庫県)
10/04/03 21:52:48.08 +eifUomd
>>849
それ何?
851: 飯盒(アラバマ州)
10/04/03 21:53:02.26 G/JTLQuk
>>847
え・・・AAキボン
852: 金槌(仏)
10/04/03 21:54:01.61 dkC/aeGj
ただの通販ですらこのありさまじゃ DL販売なんかしたらすげーことに
853: 色鉛筆(独)
10/04/03 21:54:07.67 gQ5INR1N
>>850
URLにクロネコヤマトってかいてあるだろ
854: 吸引ビン(埼玉県)
10/04/03 21:56:52.03 mzB7tfF1
猫は困る。
猫のドライバーが実家・仕事場・自宅を暗記しているくらいだからな。
自宅にいるっていっているのに、実家に届けようとするなよとか。
宛先は仕事場。
855: 冷却管(アラバマ州)
10/04/03 21:59:00.54 6iTwzYFn
何だ猫か
俺死んだな
856: ダーマトグラフ(大阪府)
10/04/03 22:00:53.74 gOuddYrH
a
857: じゃがいも(catv?)
10/04/03 22:02:34.10 JoEQd/ky
>>851
\(^o^)/安心決済
配送サービス
858: じゃがいも(catv?)
10/04/03 22:04:05.98 JoEQd/ky
安価間違ったははは
859: テンプレート(山陰地方)
10/04/03 22:06:30.46 0+pvxK7J
ああ、そこか。俺も終わったかもしらん
860: 吸引ビン(埼玉県)
10/04/03 22:06:31.71 mzB7tfF1
あせったぞ
猫決済じゃなくてホンダF1の決済に猫っていうだけじゃないか。
釣られてしまった。
861: お玉(長屋)
10/04/03 22:09:36.31 iaDjR1nh
猫は一応システム子会社もってるからなぁ
いくらなんでもさすがに発明家はつかわんだろw
862: インク(関東・甲信越)
10/04/03 22:11:37.59 X4Z7cfnw
今回の事件、分かりにくいので、聖闘士星矢に例えて教えてくれ
863: 万年筆(神奈川県)
10/04/03 22:13:05.02 jaVQl6fS
>>862
その前に聖闘士星矢をドラゴンボールに例えてくれ
864: ろうと(アラバマ州)
10/04/03 22:15:26.31 bdby0UjV
カイジで例えると艱難辛苦
865: ダーマトグラフ(東京都)
10/04/03 22:16:09.39 begBcEKD
[流出]エロゲ購入者一覧(メッセサンオーより、2010年4月3日現在).zip
866: 二又アダプター(大阪府)
10/04/03 22:19:42.00 oHWD2mz6
猫
867: 吸引ビン(埼玉県)
10/04/03 22:19:46.05 mzB7tfF1
お詫びメールの際に、通販ユーザー全員のメールリスト付けて送信したら凄いだろうな。
868: ダーマトグラフ(大阪府)
10/04/03 22:20:18.85 gOuddYrH
消すな
869: 二又アダプター(大阪府)
10/04/03 22:20:51.03 oHWD2mz6
犬
870: ダーマトグラフ(静岡県)
10/04/03 22:24:29.03 M6V9jex7
死にたい
871: ビュレット(東京都)
10/04/03 22:25:09.94 /b28iusO
>>77
>フォームの送信にGETを使うという脆弱性
脆弱性っていい言葉だな
スキルが脆弱なだけだろ
872: エビ巻き(関西地方)
10/04/03 22:29:35.64 ZPdLk04L
>>836、CSVの置き場所はちゃんとしてるっぽい
魚拓取得にあり得るURL突っ込んだけどエラー出た
873: 金槌(仏)
10/04/03 22:31:18.72 dkC/aeGj
>>871
情弱なだけ
874: ダーマトグラフ(アラバマ州)
10/04/03 22:32:00.44 StfylB6x
>>871
90年代によくあったよな、GETでもフォーム送信できる奴は。
昔は掲示板にGETパラメーター付きのURLが貼ってあって、それにアクセスさせる
トラップが流行っていたものだった。
875: 飯盒(アラバマ州)
10/04/03 22:32:27.79 G/JTLQuk
情弱性
876: エビ巻き(関西地方)
10/04/03 22:32:32.79 ZPdLk04L
情弱性か
877: 飯盒(アラバマ州)
10/04/03 22:33:23.63 G/JTLQuk
ジャスト5秒の勝利!
878: オーブン(東京都)
10/04/03 22:34:16.01 o0neTAvH
本当に弱そう
879: エビ巻き(関西地方)
10/04/03 22:38:14.01 ZPdLk04L
負けたw
コンマ以下一緒かよw
880: ダーマトグラフ(埼玉県)
10/04/03 22:38:48.42 xS3R4MZy
おおー消えたか
よかったなお前ら
881: エビ巻き(関西地方)
10/04/03 22:42:32.12 ZPdLk04L
>>880
キャッシュは消えたけどP2PでCSVが絶賛拡散中
ただ1400人程度の分しかP2Pには流れてないけど数年間分の個人情報も閲覧可能だったからなあ
それが流れてないけど裏で売られたりして使われてる可能性がある
882: 万年筆(神奈川県)
10/04/03 22:44:08.14 jaVQl6fS
>>881
Googleキャッシュを根こそぎローカルに保存して斧に上げた奴がいたはず
まだ残ってるんじゃね?
883: ウィンナー巻き(東京都)
10/04/03 22:49:08.80 i1NmARyf
これ開発業者ってわけじゃなくて、半分アマチュアが作った
たかだか数万のシェアウェアのCGIカートを買ってきて自分で設置した事故だろ。
セキュリティの意味もわからず、動けばいいやと適当に設置したのかね。
まともな通販やりたいんだったら、まともなシステム屋にちゃんと頼むべきだという
教訓だね。
だからうちに仕事ください。
884: ドリルドライバー(東京都)
10/04/03 22:49:32.01 bD8+aSd7
ここの会社、文章からして???な部分があるし、多分外国人が作ってる。
885: 鍋(東京都)
10/04/03 22:50:03.46 pAf4FDlA
90年代CGI配布サイトがシェア版も売ってたけど
その延長で企業しただけって感じだな
886: ジムロート冷却器(宮城県)
10/04/03 22:50:50.51 hrFSb0Ql
>>883
直接店に出向いたらw?
887: メスシリンダー(アラバマ州)
10/04/03 22:51:29.15 oHk8xwXu
メッセもこの知恵遅れ企業の被害者か
888: ダーマトグラフ(アラバマ州)
10/04/03 22:52:52.48 StfylB6x
>>883>>885
今回はあらゆるものが90年代レベルって感じだな。
よくこれまで事故にならなかったのが不思議なくらいで、実は今回の騒動の前に
既にかなり出回ってる可能性があるんじゃないのかな。
889: オーブン(東京都)
10/04/03 22:53:12.14 o0neTAvH
>>883
お前メッセサンオーにいって営業してこいよw
890: 鍋(東京都)
10/04/03 22:53:31.95 pAf4FDlA
90年代はスクリプト配布してあとは設置する側の責任みたいな感じだったしなー
そんな感覚のまま今もやってるんだろうな・・・
891: ウィンナー巻き(東京都)
10/04/03 22:53:37.78 i1NmARyf
>>886
営業に言っとくわ。
>>887
プログラム自体に欠陥があった可能性もあるけど、
設置自体を自分でやってミスってる可能性も高い。
892: ジムロート冷却器(宮城県)
10/04/03 22:54:12.08 hrFSb0Ql
>>888
2006年に同じ事やってるよ
確かアダルトビデオショップだったような
893: ドリルドライバー(東京都)
10/04/03 22:54:13.81 bD8+aSd7
>>888
まあその分安いからな。
安かろう悪かろうということで。
894: 万年筆(神奈川県)
10/04/03 22:55:57.50 jaVQl6fS
内部管理と外への販売を同じ仕組みでやっちゃぁいけないのにやっちゃってるってのがなぁ
895: ドライバー(東京都)
10/04/03 22:56:13.03 Z7z6vBFF
最低限、社内IP以外のアクセス禁止しておけよ
896: マジックインキ(ネブラスカ州)
10/04/03 22:56:44.83 ESQSQtFF
漏れが取った魚拓はちゃんと消されてるのな
897: ダーマトグラフ(神奈川県)
10/04/03 22:57:37.95 5sDVTc+9
web制作依頼すると数十万取られるの当たり前だからな
898: ジムロート冷却器(宮城県)
10/04/03 22:58:23.13 hrFSb0Ql
というかまず気になったのは、なんで通販システムが店舗別なんだよ?
一元管理しろよ
899: ダーマトグラフ(アラバマ州)
10/04/03 22:59:49.35 StfylB6x
>>897
うちの会社だと、定期的にセキュリティチェックで数十万業者に払ってる。
これでもまだ全然安心出来ないのがこの世界だからな・・・
最初にこの話し聞いたとき、またXSSかSQLインジェクション?と思ったが、
余りにもアレなんでマジ脱力したわ・・・
900: ウィンナー巻き(東京都)
10/04/03 23:00:11.85 i1NmARyf
>>897
まともなカートだと普通最低で100マソスタートだよ。
デザインや静的ページは別立てで。
商品追加もシステムで行うとその2~3倍くらいが普通。
901: ろうと台(長屋)
10/04/03 23:00:49.15 GmNfVuNM
>>872
探し方が悪い。ちゃんと漏れてる。Googleに。
902: 集魚灯(西日本)
10/04/03 23:00:57.71 i0FpdXO1
>>897
製作してる人間から言わせてもらうと
物販とかするなら、ちゃんと作ってもらった方が、確実に売れやすくはなるよ
商材にかなり左右されるし、製作屋の知識&技術ももちろん絡むけれど
903: 鍋(東京都)
10/04/03 23:01:02.03 pAf4FDlA
鯖の設定やら設置はメッセの人がやったんじゃない?
で、周りからパソコン詳しいって言われるレベルのど素人だったとか
904: ジムロート冷却器(宮城県)
10/04/03 23:03:29.67 hrFSb0Ql
数百万で済むなら良いだろよw
今回で何千万の機会損失したか分かんねーぞ
もはや試算のしようもない
あと鯖管は本社が用意しなよ
対応が無知さらけ出しで馬鹿みたいだぞ
905: ドライバー(東京都)
10/04/03 23:06:02.26 Z7z6vBFF
店長が真っ先にやったのが2chへの削除依頼だからな
ちょっと酷い
906: ダーマトグラフ(アラバマ州)
10/04/03 23:06:28.12 StfylB6x
>>904
4万軒注文があったと言われているわけで、1件1万円で4億だからな。
実際にはもっと上の金額だろう。
これから失った損失は計り知れないな。
907: エビ巻き(関西地方)
10/04/03 23:07:03.53 ZPdLk04L
>>901
マジで?
でも初期設定位置じゃないよな
908: テンプレート(アラバマ州)
10/04/03 23:07:19.81 25FfRzDA
これどの位金とられたんだろな
素人が作ったレベルのシステムで
909: ダーマトグラフ(埼玉県)
10/04/03 23:08:19.88 L0PFBAZ7
これ、中の人日本人?
言い回しが微妙なんだけど
910: ジムロート冷却器(宮城県)
10/04/03 23:08:30.21 hrFSb0Ql
他所のサイトだとパーミッションきちんと設定してあるみたいだから
これは設置者のミスかな
cgiが吐く段階で設定してくれるのが一番だろうけど
911: ウィンナー巻き(東京都)
10/04/03 23:10:17.26 i1NmARyf
>>908
値段
URLリンク(wb-i.net)
最高でも148000円
912: ダーマトグラフ(アラバマ州)
10/04/03 23:12:29.25 StfylB6x
>>911
安かろう悪かろうの典型だな・・・マトモな業者のセキュリティチェック1回分にもなりやしない。
913: 飯盒(アラバマ州)
10/04/03 23:13:02.14 G/JTLQuk
>>895
> 最低限、社内IP以外のアクセス禁止しておけよ
それ無理。
この程度のシェアウェアを使うレベルのところに、
社内IPなんてものは存在しない。
普通のプロバイダを使っているはず。
動的IPアドレスだ。
914: 鍋(東京都)
10/04/03 23:13:45.39 pAf4FDlA
小規模店舗向きのショッピングカート小規模店舗向きのショッピングカート
SP-Final_NE(10,000円)非会員制
SP-Final(17,000円)
高機能ショッピングカートWEB上からカスタマイズ可能な高機能カート
(⇒スタイルシートによるカスタマイズ)
reserve(25,000円)カートのスタンダード
epsilon-NPZ(33,000円)画像変換機能(⇒詳細)イプシロン・ゼウス・NP後払い(⇒詳細)
Multi-AFF(43,000円)アフィリエイト付き(⇒詳細)
超高機能カート
PCtoMobile(58,000円)PC携帯連動・人気NO.1(⇒詳細)
PCtoMobile-2(78,000円)複数送付先対応(⇒詳細)
PCtoMobile-U(88,000円)Unicode版(⇒Unicode対応)
PCtoMobile-U$(88,000円)Unicode版 (ドル表示)(⇒ドル表示板)
Contents-Cart(72,000円)コンテンツ販売(⇒詳細)
Contents-Mall(148,000円)コンテンツモール(⇒詳細 使用実例⇒成功情報市場)
アフィリエイトで小遣い稼ぎ(⇒詳細)
Affiliate-Cart(10,000円)(使用実例⇒紳士道)
オンラインブックcgiWEB出版(⇒詳細)
Member's Online Book(10,000円)(使用実例⇒心のサプリメント)
915: お玉(長屋)
10/04/03 23:15:17.42 iaDjR1nh
>>913
激しく同意。そして次回予告へと続くw
>>845
916: ジムロート冷却器(宮城県)
10/04/03 23:15:42.54 hrFSb0Ql
固定IPなんか1000円からサービスあるだろ
くだらんことケチった結果がこのザマだよ
917: 飯盒(アラバマ州)
10/04/03 23:16:14.90 G/JTLQuk
>>910
パーミッション関係ないよ。
システム自体の脆弱性だから。
設置者にもミスがあったのだろうが、
システムが脆弱なのは大問題。
少なくとも開発者は設置者より詳しいはずなんだから。
918: ダーマトグラフ(東京都)
10/04/03 23:17:04.37 iwTmKnUC
F1グッズ専門店若干漏れてるね
919: ジムロート冷却器(宮城県)
10/04/03 23:18:26.92 hrFSb0Ql
>>917
ああ、パーミッションってCSVの話な
このクズCGI運用してる他のサイトでもCSV自体は漏れてないじゃない
920: 万年筆(神奈川県)
10/04/03 23:18:32.19 jaVQl6fS
>>918
漏れてるね
921: オーブン(東京都)
10/04/03 23:19:01.71 o0neTAvH
熱帯魚だったけな?同じシステム使おうとしていたところのも丸見えだった
販売準備段階か途中で放棄したかで稼動はしてなかったけど
922: ジムロート冷却器(宮城県)
10/04/03 23:20:25.58 hrFSb0Ql
商品更新ページやらなにやら見えてるな
ああいわんこっちゃない
923: ダーマトグラフ(アラバマ州)
10/04/03 23:21:09.96 rYJvhqc6
稲越なんか言えよ
924: ダーマトグラフ(埼玉県)
10/04/03 23:24:14.97 RagcF3+T
顧客情報が洒落で流れてると聞いてとんできた
925: 吸引ビン(埼玉県)
10/04/03 23:24:31.86 mzB7tfF1
>>914
損害賠償請求されたら破産申請かトンズラで終わるんだろうな。
926: ウィンナー巻き(東京都)
10/04/03 23:24:37.91 i1NmARyf
あまりこのCGI業者は叩きたくは無いけどね。
個人でやってるWEB屋なんかは、この手のシェアウェア使って
るとこも多いだろうし。
それに、この手のを使ってもちゃんと知識がある人が設置すれば
そうそう酷い事にはならない。駄目CGIはそもそも選ばれないし。
でもまあ、CSVをドキュメントルート下に置くというのは
最近では考えられないけどね。
927: ダーマトグラフ(アラバマ州)
10/04/03 23:26:14.10 StfylB6x
>>926
億単位の商売やるシステムでこの扱いはメッセサンオー酷すぎってところだな。
928: ダーマトグラフ(青森県)
10/04/03 23:28:11.99 Abg76Wcu
>>900
マジで?
Railsベースでかなりフリーダムなカスタマイズもできるカートを50マソでやったことがありますorz
929: 綴じ紐(アラバマ州)
10/04/03 23:29:03.72 gBkUHUF4
>926
いやこのクソCGI業者が諸悪の根源だろう
素人騙して地雷売りつけてるわけで
こういう詐欺まがいのところは潰れたほうが世のため。
930: 万年筆(神奈川県)
10/04/03 23:31:49.02 jaVQl6fS
少なくとも顧客情報を外から見えるサーバに置いてる時点でかなり危ない代物だよ
サーバがクラックされた時点で終了だし
931: エビ巻き(関西地方)
10/04/03 23:33:11.74 ZPdLk04L
>>930
クラックも糞もないと思うがw
932: 万年筆(神奈川県)
10/04/03 23:34:39.42 jaVQl6fS
>>931
個人情報ファイルをDocument_root下に置かなくても、って意味で
933: ウィンナー巻き(東京都)
10/04/03 23:35:37.10 i1NmARyf
>>929
設置自体誰がやったのか判らないからなんとも言えないけど、
もしCGIを買ってきて、設置はメッセが行ったとして、
ちゃんとマニュアル通りに設置していなかったのなら訴えても無駄だと思う。
ただこの業者でも設置代行(5千円!?)もやってるから、
それなら損害を丸々請求できるだろ。
まあどっちにしてもこのCGIの評価は地に落ちたけどな。
中身についてはソースも見てないからワカラン。
見る気にもならん。
934: ダーマトグラフ(長屋)
10/04/03 23:35:52.54 6OL6ACPo
ミニカー屋さんキャッシュで管理画面入れるんだけど・・・
935: ダーマトグラフ(東京都)
10/04/03 23:36:02.35 pSVWup3U
そういえばフィーネ萌えーってどうなったの
936: ダーマトグラフ(東京都)
10/04/03 23:36:35.58 M5ZTw+RQ
今来たけどメッセのGoogleキャッシュはもう削除されたの?
937: エビ巻き(関西地方)
10/04/03 23:38:28.99 ZPdLk04L
>>936
キャッシュは消えた
P2PではCSVが絶賛拡散中
938: ダーマトグラフ(東京都)
10/04/03 23:38:29.78 M5ZTw+RQ
>>918
え?マジで?
939: エビ巻き(関東地方)
10/04/03 23:39:13.31 KbvjusdR
>>929
そうはいうけど、一度Perlの本でも読んでみろよ。
・CSVをドキュメントルートに置くな
・CSVのパーミッションを開放するな
こんなことは、CGI製作会社がマニュアルに書くとか書かないとか以前に、
どんな素人向けのCGI(perl)解説書にも間違いなく 100% 書いてあるぞ。
それを一切やらなくて本格稼動させたメッセが悪いよ。
セッション関連は政策会社も悪いが、それを見抜けなかったメッセもバカ
940: 吸引ビン(埼玉県)
10/04/03 23:39:18.85 mzB7tfF1
>>883>>891
今更だけど、メッセよりこれ使っている他業者回った方がいいような。
メッセだとこれからどうなるか。下手すると代金取り損ねる。
941: 万年筆(神奈川県)
10/04/03 23:41:39.80 jaVQl6fS
URLリンク(www.nyhash.info)
URLリンク(www.sharedb.info)
942: 音叉(アラバマ州)
10/04/03 23:44:02.68 5jpW8TQz
>>941
おいばかやめろ
俺\(^o^)/オワタ
943: ダーマトグラフ(埼玉県)
10/04/03 23:44:56.35 Po1POSOy
>>941
Torrentに輸入頼むわ
944: 万年筆(神奈川県)
10/04/03 23:46:27.65 jaVQl6fS
>>943
Macだからnyも洒落もやってないので入手できまへん
945: ダーマトグラフ(東京都)
10/04/03 23:47:08.02 M5ZTw+RQ
>>941
上は0Bで下も100kBくらいじゃん
1400人の個人情報にしては小さすぎるから偽ファイルじゃないの?
946: エビ巻き(関西地方)
10/04/03 23:52:41.49 ZPdLk04L
>>945
Nyは知らんがハッシュはshareは同じハッシュで本物だったよ
1400人分の方
サイズは100KBぐらい
あと個人情報が無いほうもある
コピーミスったみたいだけどw
[20100402] メッセサンオーの流出CSV.zip 26,705 9d28fa587897e82b88118e5a73cdb908e9b5e9d9
947: ダーマトグラフ(東京都)
10/04/03 23:55:31.71 M5ZTw+RQ
>>946
そうか、本物なのか
ファイルサイズ小さいから瞬く間に拡散しそうだな
948: ジムロート冷却器(宮城県)
10/04/03 23:59:01.58 hrFSb0Ql
お前ら鬼だな
949: ダーマトグラフ(埼玉県)
10/04/03 23:59:16.06 xS3R4MZy
メッセは被害者だったんだね
950: 豆腐(東京都)
10/04/04 00:01:14.66 9hRJ6mRD
>>949
いや、被害者じゃないだろう。
自業自得、当然の報いというやつだ。
951: ボールペン(神奈川県)
10/04/04 00:01:25.12 543ljDFs
メッセサンオーはネタエージェントにでも大金積んで何とかするしかないかもね
952: オープナー(関東・甲信越)
10/04/04 00:02:57.96 ma9V+t4l
>>941
これはヒドいww
953: 昆布(兵庫県)
10/04/04 00:03:36.53 SFHlcYGH
これでメッセの通販事業は終わっただろうな。
954: 釜(東京都)
10/04/04 00:07:44.89 wZGW9gQZ
Google App Enginでカートシステム作ってメッセに買ってもらうか・・・
955: 二又アダプター(埼玉県)
10/04/04 00:09:28.31 mzB7tfF1
体勢改めてシステムも他のもう少しマシな所に変える。
特典商法を頑張る。
これで少しは持ち直せないかな。
いや、だからってユーザーに対するお粗末な対応をもう少しどうにかしないとね。
956: ムーラン(アラバマ州)
10/04/04 00:10:42.52 5GANiwYK
ちょおお F1のパスワードわかってしまった!
957: ろう石(東京都)
10/04/04 00:10:46.96 XRcxrb3C
>>905
その前にスクリプトでスレつぶし忘れてるお
958: 電子レンジ(愛知県)
10/04/04 00:12:29.92 h0Vktsfx
F1はメッセの件を聞いてとりあえず対策済みなんじゃないかな
959: ろう石(不明なsoftbank)
10/04/04 00:12:37.17 SsI1h4Aw
>>956
960: ムーラン(アラバマ州)
10/04/04 00:13:24.33 5GANiwYK
でもパスワード認証では試してないw さすがにアレだからね
961: ボールペン(神奈川県)
10/04/04 00:13:52.69 543ljDFs
>>958
顧客の情報は漏れてないっぽい
あくまでも商品情報だけ
962: 豆腐(東京都)
10/04/04 00:14:32.76 drYReBjt
>>957
朝から悪天候で客が来ないのをいいことに店の奥で一人パソコンに熱中する店長であった・・・
963: リービッヒ冷却器(宮城県)
10/04/04 00:15:26.84 WfIxaEfn
>>958
件を聞いて…ないかもよ
このクソ会社が行儀よく連絡入れているだろうか
このCGI選んじゃうくらいの人間がそんなアンテナ広げているだろうか
964: レーザーポインター(アラバマ州)
10/04/04 00:16:15.79 pORwg6gy
F1ならメッセほどダメージでかくないだろ
趣味で通せるから
965: そろばん(福岡県)
10/04/04 00:16:47.38 ZwJn3MAi
あれ?さっき感謝祭しょこたんスレがスクリプトで落ちたんだけど
こっちにはスクリプト来てない?
なんか教のアレは意味のわからんスクリプトだったなあ
966: インパクトドライバー(長屋)
10/04/04 00:19:00.36 4ZoUjbP1
メッセは通販業務から撤退すべき
967: のり(アラバマ州)
10/04/04 00:21:55.84 4g7DVtq+
通販やめろやめろ言ってる奴のなかに
ライバル業者はどれくらいいるんだろうかw
968: 二又アダプター(埼玉県)
10/04/04 00:22:43.83 IpPdn4Le
>>960
流石に相手が悪いわな。
969: ろう石(東京都)
10/04/04 00:35:58.96 B0PNt1lH
>>963
住所で絞り込んだらいくつかヒットしたけど
キャッシュは全部削除されてたから大丈夫だと思う
970: ろう石(ネブラスカ州)
10/04/04 00:36:17.02 k4VF+fSc
>>956
どうやった?googleクローラーにパス付きURL取られてたのか?
971: ろう石(北海道)
10/04/04 00:37:31.61 qHWs9mob
これから1405人に対してメッセはなんかするのかね
500円くらいはくれるんか
972: ノギス(長屋)
10/04/04 00:40:00.97 XeruaSrx
>>963
メッセサンオーの個人情報流出とWEBインベンダーのカートの脆弱性
URLリンク(blog.livedoor.jp)
>現時点でGoogleにパスワードごとキャッシュが漏えいしているサイト
>(サイト管理者に連絡済み)
このブログ主が連絡してるみたいだから、
なんらかの対処はしてそうだが・・・
973: ボールペン(神奈川県)
10/04/04 00:40:17.45 543ljDFs
>>970
site:xxxxxx/shop/ pass=
974: 豆腐(東京都)
10/04/04 00:41:40.43 drYReBjt
>>971
正直、ネットのニュースだけじゃ弱いよな。
どっかの週刊誌に取材させないと・・・
975: 落とし蓋(アラバマ州)
10/04/04 00:41:51.37 XmBc7kFH
フリーソフトも提供しているみたいだから
ソース見ようと思って参考までにアクセスしてみたが
本家でもしっかり使っているんだな。当たり前かw
URLリンク(wb-i.net)
管理画面のcgiはsetup.cgiみたいだからここにアクセスしてみたが、
Contents-Cart Ver10.00ってのが今本家で一番自信作なのか?
URLリンク(wb-i.net)
ダウンロードするには会員登録が必要なのか?
ソースみたいなー。誰かダウンロードした人いる?
あ、登録するときは匿名でw
976: るつぼ(滋賀県)
10/04/04 00:42:40.67 50JpUTj+
別に通販やめなくてもいいけど、しっかりした業者のシステムに変えろ
最低限その位はしてくれよ
977: クレパス(東京都)
10/04/04 00:45:35.52 t6hb8Han
このままrobots.txtの設定ミスに気付かなかったら
どのみち採算取れなくなって通販終了じゃないの
978: ボールペン(神奈川県)
10/04/04 00:46:50.73 543ljDFs
>>975
>>128で探すとDirまで公開しちゃってるサイトがゴロゴロ出てくる
979: 落とし蓋(アラバマ州)
10/04/04 00:46:59.71 XmBc7kFH
おっ、ここのはログインしなくて落とせるじゃないか
URLリンク(wb-i.net)(一番下)
URLリンク(wb-i.net)
ニヤニヤしながら見てみようw
ニヤニヤ
980: 二又アダプター(埼玉県)
10/04/04 00:47:36.88 IpPdn4Le
>>972
DVD業者が破られたら怖いな。
裏なんかは業者トンズラで犠牲者が残るだけになりそうだし。
981: IH調理器(大阪府)
10/04/04 00:50:58.26 fJsofOwe
未だにcgi-lib.pl使ってるようなショッピングカートのコード見てもなあ
982: 落とし蓋(アラバマ州)
10/04/04 00:54:53.88 XmBc7kFH
やべ・・・会員登録してないけど、
適当な会員IDとパスワード入れたら
ログインできちゃった・・・
俺捕まるの?
983: ばくだん(東京都)
10/04/04 00:56:24.23 u8Tj8eTf
>>972
読んだ。
こりゃダメだわ。もうこの業者はすぐ全てのCGI販売をストップして、
顧客のサイトを徹底的にセキュアなものに修正するのを無料で行うべき。
984: ろう石(東京都)
10/04/04 00:56:25.97 B0PNt1lH
>>982
自首すれば罪は軽くなるよ
985: 落とし蓋(アラバマ州)
10/04/04 00:58:39.57 XmBc7kFH
|
\ __ /
_ (m) _ピコーン
|ミ|
/ `´ \
('A`)
ノヽノヽ
くく
パスワードと情報書き換えて、
俺が本人に摩り替わればいいんじゃね!
orz
986: ろう石(ネブラスカ州)
10/04/04 00:59:29.25 k4VF+fSc
F1把握
こりゃヤバいな
メッセよりましとは言え…
ちょっとメール送るか
CSVとかはまだちゃんとおいてるみたいだし
987: ノギス(長屋)
10/04/04 00:59:57.48 XeruaSrx
>>983
>皆様のご意見を取り入れながら、さらに優れたシステムを開発して行きたいと思います。
>ご指導の程、よろしくお願いいたします。
皆様というか、行政の指導が必要では?
988: ろう石(東京都)
10/04/04 01:00:24.34 B0PNt1lH
>>985
書き換えたらさらに罪が重くなると思うが
989: IH調理器(大阪府)
10/04/04 01:01:04.37 fJsofOwe
>>983
このアマチュアCGI屋には自分で修正する能力がないんだ
顧客にお詫び+返金して別業者のカートを使ってもらうぐらいが妥当かも
990: ボールペン(神奈川県)
10/04/04 01:03:55.57 543ljDFs
>>986
Googleのキャッシュ見る限りは顧客情報はガッチリ守ってる様に見える
恐らくCGI屋のデフォは信用せず自分たちでそれなりにガードはしてそうな感じかな
ただパスが…なのでどこまで守りきれるかは不明
991: 落とし蓋(アラバマ州)
10/04/04 01:07:25.74 XmBc7kFH
>>988
冗談です。
びくびくしながら生きていくことにします。
今まで、ありがとうございました。
992: ろう石(東京都)
10/04/04 01:07:50.16 B0PNt1lH
>>990
素朴な疑問なんだけど
管理パスがばれてるってことは情報取り放題ってことなんじゃね?
おれら一般人は捕まるのが怖いから何もしないけど
そうじゃないやつにとっては取り放題なのでは?
993: すりこぎ(三重県)
10/04/04 01:09:05.76 Zwa5asx6
本当にド素人が作ったのかよってレベルか。
オレはよく分からないがパスがアドレスにねぇ・・・
994: 原稿用紙(埼玉県)
10/04/04 01:09:36.28 RSySN4rE
>>972
ダメすぎるだろうwwwwwwwww
995: ろう石(ネブラスカ州)
10/04/04 01:09:42.06 k4VF+fSc
>>990
robots.txtが一応あるからじゃないかな
一応見るし
次スレは…+か
996: ボールペン(神奈川県)
10/04/04 01:10:10.58 543ljDFs
>>992
Googleにパスを取られてるのにキャッシュに客の情報が一つも出てこない
なので実際にログイン(自分たちがやると不正になるので出来ない)しないと
顧客情報にアクセス出来るか確認出来ないと思う
あくまでもGoogle先生のキャッシュをあらかた嘗めての意見ね
997: ろう石(東京都)
10/04/04 01:10:20.38 emaYSGEm
★これらの情報が公開されることはありません。
998: ガスレンジ(大阪府)
10/04/04 01:12:03.82 g6HgijjX
まぁ、F1グッズならメッセよりは全然マシだろう
気持ちのいいものじゃないだろうけど
別に人に知られて痛い趣味でもないし
999: IH調理器(大阪府)
10/04/04 01:12:12.41 fJsofOwe
site:grandprix21.com member.cgi
リンク踏まなくてもURIに顧客のメールアドレスが漏れてる
1000: ろう石(ネブラスカ州)
10/04/04 01:12:13.80 k4VF+fSc
あとCSVも初期位置じゃないっぽいしな
まあ…って感じか
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しい職を探して下さい。。。
ニュース速報
URLリンク(www.hellowork.go.jp)