10/04/03 23:36:35.58 M5ZTw+RQ
今来たけどメッセのGoogleキャッシュはもう削除されたの?
937: エビ巻き(関西地方)
10/04/03 23:38:28.99 ZPdLk04L
>>936
キャッシュは消えた
P2PではCSVが絶賛拡散中
938: ダーマトグラフ(東京都)
10/04/03 23:38:29.78 M5ZTw+RQ
>>918
え?マジで?
939: エビ巻き(関東地方)
10/04/03 23:39:13.31 KbvjusdR
>>929
そうはいうけど、一度Perlの本でも読んでみろよ。
・CSVをドキュメントルートに置くな
・CSVのパーミッションを開放するな
こんなことは、CGI製作会社がマニュアルに書くとか書かないとか以前に、
どんな素人向けのCGI(perl)解説書にも間違いなく 100% 書いてあるぞ。
それを一切やらなくて本格稼動させたメッセが悪いよ。
セッション関連は政策会社も悪いが、それを見抜けなかったメッセもバカ
940: 吸引ビン(埼玉県)
10/04/03 23:39:18.85 mzB7tfF1
>>883>>891
今更だけど、メッセよりこれ使っている他業者回った方がいいような。
メッセだとこれからどうなるか。下手すると代金取り損ねる。
941: 万年筆(神奈川県)
10/04/03 23:41:39.80 jaVQl6fS
URLリンク(www.nyhash.info)
URLリンク(www.sharedb.info)
942: 音叉(アラバマ州)
10/04/03 23:44:02.68 5jpW8TQz
>>941
おいばかやめろ
俺\(^o^)/オワタ
943: ダーマトグラフ(埼玉県)
10/04/03 23:44:56.35 Po1POSOy
>>941
Torrentに輸入頼むわ
944: 万年筆(神奈川県)
10/04/03 23:46:27.65 jaVQl6fS
>>943
Macだからnyも洒落もやってないので入手できまへん
945: ダーマトグラフ(東京都)
10/04/03 23:47:08.02 M5ZTw+RQ
>>941
上は0Bで下も100kBくらいじゃん
1400人の個人情報にしては小さすぎるから偽ファイルじゃないの?
946: エビ巻き(関西地方)
10/04/03 23:52:41.49 ZPdLk04L
>>945
Nyは知らんがハッシュはshareは同じハッシュで本物だったよ
1400人分の方
サイズは100KBぐらい
あと個人情報が無いほうもある
コピーミスったみたいだけどw
[20100402] メッセサンオーの流出CSV.zip 26,705 9d28fa587897e82b88118e5a73cdb908e9b5e9d9
947: ダーマトグラフ(東京都)
10/04/03 23:55:31.71 M5ZTw+RQ
>>946
そうか、本物なのか
ファイルサイズ小さいから瞬く間に拡散しそうだな
948: ジムロート冷却器(宮城県)
10/04/03 23:59:01.58 hrFSb0Ql
お前ら鬼だな
949: ダーマトグラフ(埼玉県)
10/04/03 23:59:16.06 xS3R4MZy
メッセは被害者だったんだね
950: 豆腐(東京都)
10/04/04 00:01:14.66 9hRJ6mRD
>>949
いや、被害者じゃないだろう。
自業自得、当然の報いというやつだ。
951: ボールペン(神奈川県)
10/04/04 00:01:25.12 543ljDFs
メッセサンオーはネタエージェントにでも大金積んで何とかするしかないかもね
952: オープナー(関東・甲信越)
10/04/04 00:02:57.96 ma9V+t4l
>>941
これはヒドいww
953: 昆布(兵庫県)
10/04/04 00:03:36.53 SFHlcYGH
これでメッセの通販事業は終わっただろうな。
954: 釜(東京都)
10/04/04 00:07:44.89 wZGW9gQZ
Google App Enginでカートシステム作ってメッセに買ってもらうか・・・
955: 二又アダプター(埼玉県)
10/04/04 00:09:28.31 mzB7tfF1
体勢改めてシステムも他のもう少しマシな所に変える。
特典商法を頑張る。
これで少しは持ち直せないかな。
いや、だからってユーザーに対するお粗末な対応をもう少しどうにかしないとね。
956: ムーラン(アラバマ州)
10/04/04 00:10:42.52 5GANiwYK
ちょおお F1のパスワードわかってしまった!
957: ろう石(東京都)
10/04/04 00:10:46.96 XRcxrb3C
>>905
その前にスクリプトでスレつぶし忘れてるお
958: 電子レンジ(愛知県)
10/04/04 00:12:29.92 h0Vktsfx
F1はメッセの件を聞いてとりあえず対策済みなんじゃないかな
959: ろう石(不明なsoftbank)
10/04/04 00:12:37.17 SsI1h4Aw
>>956
960: ムーラン(アラバマ州)
10/04/04 00:13:24.33 5GANiwYK
でもパスワード認証では試してないw さすがにアレだからね
961: ボールペン(神奈川県)
10/04/04 00:13:52.69 543ljDFs
>>958
顧客の情報は漏れてないっぽい
あくまでも商品情報だけ
962: 豆腐(東京都)
10/04/04 00:14:32.76 drYReBjt
>>957
朝から悪天候で客が来ないのをいいことに店の奥で一人パソコンに熱中する店長であった・・・
963: リービッヒ冷却器(宮城県)
10/04/04 00:15:26.84 WfIxaEfn
>>958
件を聞いて…ないかもよ
このクソ会社が行儀よく連絡入れているだろうか
このCGI選んじゃうくらいの人間がそんなアンテナ広げているだろうか
964: レーザーポインター(アラバマ州)
10/04/04 00:16:15.79 pORwg6gy
F1ならメッセほどダメージでかくないだろ
趣味で通せるから
965: そろばん(福岡県)
10/04/04 00:16:47.38 ZwJn3MAi
あれ?さっき感謝祭しょこたんスレがスクリプトで落ちたんだけど
こっちにはスクリプト来てない?
なんか教のアレは意味のわからんスクリプトだったなあ
966: インパクトドライバー(長屋)
10/04/04 00:19:00.36 4ZoUjbP1
メッセは通販業務から撤退すべき
967: のり(アラバマ州)
10/04/04 00:21:55.84 4g7DVtq+
通販やめろやめろ言ってる奴のなかに
ライバル業者はどれくらいいるんだろうかw
968: 二又アダプター(埼玉県)
10/04/04 00:22:43.83 IpPdn4Le
>>960
流石に相手が悪いわな。
969: ろう石(東京都)
10/04/04 00:35:58.96 B0PNt1lH
>>963
住所で絞り込んだらいくつかヒットしたけど
キャッシュは全部削除されてたから大丈夫だと思う
970: ろう石(ネブラスカ州)
10/04/04 00:36:17.02 k4VF+fSc
>>956
どうやった?googleクローラーにパス付きURL取られてたのか?
971: ろう石(北海道)
10/04/04 00:37:31.61 qHWs9mob
これから1405人に対してメッセはなんかするのかね
500円くらいはくれるんか
972: ノギス(長屋)
10/04/04 00:40:00.97 XeruaSrx
>>963
メッセサンオーの個人情報流出とWEBインベンダーのカートの脆弱性
URLリンク(blog.livedoor.jp)
>現時点でGoogleにパスワードごとキャッシュが漏えいしているサイト
>(サイト管理者に連絡済み)
このブログ主が連絡してるみたいだから、
なんらかの対処はしてそうだが・・・
973: ボールペン(神奈川県)
10/04/04 00:40:17.45 543ljDFs
>>970
site:xxxxxx/shop/ pass=
974: 豆腐(東京都)
10/04/04 00:41:40.43 drYReBjt
>>971
正直、ネットのニュースだけじゃ弱いよな。
どっかの週刊誌に取材させないと・・・
975: 落とし蓋(アラバマ州)
10/04/04 00:41:51.37 XmBc7kFH
フリーソフトも提供しているみたいだから
ソース見ようと思って参考までにアクセスしてみたが
本家でもしっかり使っているんだな。当たり前かw
URLリンク(wb-i.net)
管理画面のcgiはsetup.cgiみたいだからここにアクセスしてみたが、
Contents-Cart Ver10.00ってのが今本家で一番自信作なのか?
URLリンク(wb-i.net)
ダウンロードするには会員登録が必要なのか?
ソースみたいなー。誰かダウンロードした人いる?
あ、登録するときは匿名でw
976: るつぼ(滋賀県)
10/04/04 00:42:40.67 50JpUTj+
別に通販やめなくてもいいけど、しっかりした業者のシステムに変えろ
最低限その位はしてくれよ
977: クレパス(東京都)
10/04/04 00:45:35.52 t6hb8Han
このままrobots.txtの設定ミスに気付かなかったら
どのみち採算取れなくなって通販終了じゃないの
978: ボールペン(神奈川県)
10/04/04 00:46:50.73 543ljDFs
>>975
>>128で探すとDirまで公開しちゃってるサイトがゴロゴロ出てくる
979: 落とし蓋(アラバマ州)
10/04/04 00:46:59.71 XmBc7kFH
おっ、ここのはログインしなくて落とせるじゃないか
URLリンク(wb-i.net)(一番下)
URLリンク(wb-i.net)
ニヤニヤしながら見てみようw
ニヤニヤ
980: 二又アダプター(埼玉県)
10/04/04 00:47:36.88 IpPdn4Le
>>972
DVD業者が破られたら怖いな。
裏なんかは業者トンズラで犠牲者が残るだけになりそうだし。
981: IH調理器(大阪府)
10/04/04 00:50:58.26 fJsofOwe
未だにcgi-lib.pl使ってるようなショッピングカートのコード見てもなあ
982: 落とし蓋(アラバマ州)
10/04/04 00:54:53.88 XmBc7kFH
やべ・・・会員登録してないけど、
適当な会員IDとパスワード入れたら
ログインできちゃった・・・
俺捕まるの?
983: ばくだん(東京都)
10/04/04 00:56:24.23 u8Tj8eTf
>>972
読んだ。
こりゃダメだわ。もうこの業者はすぐ全てのCGI販売をストップして、
顧客のサイトを徹底的にセキュアなものに修正するのを無料で行うべき。
984: ろう石(東京都)
10/04/04 00:56:25.97 B0PNt1lH
>>982
自首すれば罪は軽くなるよ
985: 落とし蓋(アラバマ州)
10/04/04 00:58:39.57 XmBc7kFH
|
\ __ /
_ (m) _ピコーン
|ミ|
/ `´ \
('A`)
ノヽノヽ
くく
パスワードと情報書き換えて、
俺が本人に摩り替わればいいんじゃね!
orz
986: ろう石(ネブラスカ州)
10/04/04 00:59:29.25 k4VF+fSc
F1把握
こりゃヤバいな
メッセよりましとは言え…
ちょっとメール送るか
CSVとかはまだちゃんとおいてるみたいだし
987: ノギス(長屋)
10/04/04 00:59:57.48 XeruaSrx
>>983
>皆様のご意見を取り入れながら、さらに優れたシステムを開発して行きたいと思います。
>ご指導の程、よろしくお願いいたします。
皆様というか、行政の指導が必要では?
988: ろう石(東京都)
10/04/04 01:00:24.34 B0PNt1lH
>>985
書き換えたらさらに罪が重くなると思うが
989: IH調理器(大阪府)
10/04/04 01:01:04.37 fJsofOwe
>>983
このアマチュアCGI屋には自分で修正する能力がないんだ
顧客にお詫び+返金して別業者のカートを使ってもらうぐらいが妥当かも
990: ボールペン(神奈川県)
10/04/04 01:03:55.57 543ljDFs
>>986
Googleのキャッシュ見る限りは顧客情報はガッチリ守ってる様に見える
恐らくCGI屋のデフォは信用せず自分たちでそれなりにガードはしてそうな感じかな
ただパスが…なのでどこまで守りきれるかは不明
991: 落とし蓋(アラバマ州)
10/04/04 01:07:25.74 XmBc7kFH
>>988
冗談です。
びくびくしながら生きていくことにします。
今まで、ありがとうございました。
992: ろう石(東京都)
10/04/04 01:07:50.16 B0PNt1lH
>>990
素朴な疑問なんだけど
管理パスがばれてるってことは情報取り放題ってことなんじゃね?
おれら一般人は捕まるのが怖いから何もしないけど
そうじゃないやつにとっては取り放題なのでは?
993: すりこぎ(三重県)
10/04/04 01:09:05.76 Zwa5asx6
本当にド素人が作ったのかよってレベルか。
オレはよく分からないがパスがアドレスにねぇ・・・
994: 原稿用紙(埼玉県)
10/04/04 01:09:36.28 RSySN4rE
>>972
ダメすぎるだろうwwwwwwwww
995: ろう石(ネブラスカ州)
10/04/04 01:09:42.06 k4VF+fSc
>>990
robots.txtが一応あるからじゃないかな
一応見るし
次スレは…+か
996: ボールペン(神奈川県)
10/04/04 01:10:10.58 543ljDFs
>>992
Googleにパスを取られてるのにキャッシュに客の情報が一つも出てこない
なので実際にログイン(自分たちがやると不正になるので出来ない)しないと
顧客情報にアクセス出来るか確認出来ないと思う
あくまでもGoogle先生のキャッシュをあらかた嘗めての意見ね
997: ろう石(東京都)
10/04/04 01:10:20.38 emaYSGEm
★これらの情報が公開されることはありません。
998: ガスレンジ(大阪府)
10/04/04 01:12:03.82 g6HgijjX
まぁ、F1グッズならメッセよりは全然マシだろう
気持ちのいいものじゃないだろうけど
別に人に知られて痛い趣味でもないし
999: IH調理器(大阪府)
10/04/04 01:12:12.41 fJsofOwe
site:grandprix21.com member.cgi
リンク踏まなくてもURIに顧客のメールアドレスが漏れてる
1000: ろう石(ネブラスカ州)
10/04/04 01:12:13.80 k4VF+fSc
あとCSVも初期位置じゃないっぽいしな
まあ…って感じか
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しい職を探して下さい。。。
ニュース速報
URLリンク(www.hellowork.go.jp)