■
予告inがウィルス感染!自動的に犯行予告スレを立てる
1
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 11時20分34秒
予告.inがHPの貧弱性につけ込まれてクロスアタックを受ける
↓
予告.inに行くと勝手にvipに犯罪予告スレが立てさせられる仕様に
↓
「なになにー?」と行って地雷を踏むバカ多数
↓
vipに「警視庁を〜」のスレがめちゃくちゃ立つ
↓
警視庁のHPに全部通報されてカオスな事に
↓
そして伝説へ
こんな感じの流れみたい
http://yutori.2ch.net/news4vip/
予告in踏んで予告したID
http://yutori.2ch.net/test/read.cgi/news4vip/1217704356/
2
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 11時21分58秒
一例
http://yutori.2ch.net/test/read.cgi/news4vip/1217701110/
・・・というわけで今朝早く「予告in」を閲覧した人はご愁傷さま
3
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 11時24分07秒
あれカロビーに東京キティのが予告にはられてるとかスレって今日だっけ?昨日?
カロビから飛んでみた気がする
4
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 11時32分32秒
>>3
ご愁傷様
5
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 11時39分10秒
糞ワロタ
技術力なさ過ぎだろ
6
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 12時34分02秒
トップがダメなの?
7
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 13時18分32秒
そういやXSS対策きにしたことねーや
8
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 14時29分23秒
どういう仕組みなのか教えて。
9
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 14時34分31秒
アマゾン欲しいものリストの時に
リンク踏んだらメール送られるってやつあったじゃん。
あんな感じ?
10
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 14時48分43秒
怖すぎる。今朝見なくてよかったよ。
11
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 14時49分49秒
みたきがするけど前の日もみてたから記憶が定かじゃない
ぜんぶのIPのってるとことない?自分のあるか確かめたい
12
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 15時25分36秒
「書いた覚えがない。ウィルスのせいじゃないですか?」
という本物の言い訳も流行りそうだな
13
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 15時32分03秒
痴漢なんてしてない、冤罪ですと同じノリでふえそうだね
14
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 15時37分58秒
全員逮捕してくれるんだろうな?
15
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 15時51分49秒
逮捕されたら面白いね
16
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 16時03分22秒
みんな犯罪予告を面白がってるな。
そのうち本当の犯罪予告が出た時、誰も相手にしないんだろ。
17
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 16時03分43秒
カロビはウィルス対策大丈夫?
18
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 16時09分41秒
穴だらけ
ウイルスっていうかスクリプトのバグから鯖をつつけたりする
19
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 16時12分51秒
MAJIDE?
やばいじゃん
20
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 16時13分13秒
18はスーパーハカー
21
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 16時15分07秒
昔の2チャンネルも名前欄やメール欄にある種の文字列を入力してやると
いろいろできたんだけどな
22
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 16時20分15秒
ちなみにそれって不正アクセスなんちゃら法には抵触しないよな。
IDとパスの不正使用はないから。
・・・あかんやん。
23
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 16時22分13秒
一般的にIDとPASSで制限されてるところに進入してるだけでダメなはずだよ
24
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 16時26分40秒
スクリプトのバグでどうやって鯖をつつくんだよ?
25
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 16時30分47秒
CGIは鯖上で動いてるのは理解できるよね
それはCGIが鯖に命令を伝えてるってことなんだよ
通常の使用ではそれ以上の事は起きないわけなんだけど
想定外のことをやるとCGIいがいの命令が鯖に伝わってしまうってのがあるんだ
26
投稿者:
まりぃ@10代
投稿日:2008年08月03日(日) 16時35分02秒
ID:/bMRayaI
¥どか〜ん¥いくよ〜☆
ひろゆきさんは楽しいひとですな
27
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 16時46分54秒
この人が頑張って通報しまくっても
犯罪を防ぐ上では意味ない気がするんだが
28
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 16時56分35秒
だからそれはCGIのバグでスクリプトじゃないのでは?
29
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 16時59分57秒
そんなわけで2chでは矢野死ね的な世論が形成されつつあり
今回のようなことに発展したのではないだろうか
30
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 21時43分35秒
●まとめ
3日午前3時頃、予告inに通報(予告inでのスレ立て)しようとすると、VIP板にフシアナで「警視庁※※する」というスレを立ててしまうスクリプトが埋め込まれる。
↓
通報した本人が犯行予告して通報されるという永久機関が完成。VIP荒れる。便乗して本当に犯行予告する人も現れる。
↓
他サイトでも、今回の脆弱性を利用したスクリプトが発見される。
↓
予告.inの矢野さとるさん脆弱性対策完了。
↓
行き場を失ったスクリプトが2chで暴走中。Be持ちも多数被害に。
埋め込まれたページにアクセスすると特定のスレへフシアナで「poo!」と強制的に書き込みを行わされてしまう。
↓
6スレ目で ID:hYrLSqcY0 氏がPerlスクリプトソース公開。
7スレ目で ID:CiG+JP9j0 氏がPHP版スクリプトソース公開。
↓
今後は投稿内容を危ない文章に改変したものや、別板へスレ立てするタイプが誕生するのではという懸念が広がる。
URL圧縮サービスを使用したアドレスは当分踏まない方が良さそうだ。
599 :u40031.koalanet.ne.jp 奥利奥(千葉県):2008/08/03(日) 21:27:11.14 ID:7zZE2WgJ0
poo! on Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
31
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 21時56分51秒
予告inの信用が下がって得するのはどこか考えてみた。
それは予告情報を収集するサイトを作ろうとした
政府関係者とその下請け業者だ。ということは…!?
32
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 21時59分52秒
矢野さんが危ない!急げ!
33
投稿者:
青色LED
投稿日:2008年08月03日(日) 22時00分19秒
ID:SfFZL9VW
ネタ予告も出来ないこんな世の中じゃポイズン♪
みたいな反体制的な人が仕掛けたんじゃなかろかな
何にしてもネタ予告に対する大人げない処置を遺憾に思ってた俺には痛快なニュースだ
34
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月03日(日) 22時12分24秒
やっぱり2億円の利権がかかってるからな
35
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月08日(金) 16時39分51秒
そろそろ直ったかな?
36
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2008年08月08日(金) 20時02分06秒
こわくてひらけない。。。。
投稿者
メール
(゚Д゚) <