Be鯖のバグでポイント取り放題
1 :名無しさん@お腹いっぱい。:
|
|
|
2 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:17:51 ID:ixSbBv6k BE:982714188-BRZ(10111)
>>1は罠
3 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:18:05 ID:7JKsX/bU BE:1891598898-PLT(20274)
4 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:18:07 ID:+RSXDLDC BE:432580782-2BP(2880)
5 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:18:13 ID:eKwdR7KS BE:128760337-2BP(287)
>>1
マジでポイント増えたけどいいのかこれ・・・
マジでポイント増えたけどいいのかこれ・・・
6 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:18:23 ID:VGxuqxmO BE:158463432-PLT(13407)
メアド抜かれた
7 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:19:07 ID:XwcxEsKE BE:297721474-2BP(11)
>>1
ポイントが増えまくりwww
ポイントが増えまくりwww
8 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:20:43 ID:OnupuBsz BE:486318847-PLT(22989)
ν速で元々beつかえねーしw
9 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:23:01 ID:FyH8vvp2 BE:1008229477-PLT(33334)
>>1
死ね
死ね
10 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:23:38 ID:oF/pgIDH BE:1300226459-2BP(585)
>>1
危険
危険
11 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:33:41 ID:fG6mZWbI BE:277193063-PLT(12172)
ああ
12 :名無しさん@お腹いっぱい。:2007/11/28(水) 00:38:44 ID:wQgwZpag BE:164734632-2BP(6377)
【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見
http://news23.2ch.net/test/read.cgi/news/1196173345/
1 名前:スレ立て代行@大学中退(兵庫県) [] 投稿日:2007/11/27(火) 23:22:25 ID:EbtVATOs0● ?2BP(2350)
俺こと脱帽は、先日のいつか忘れたけど2chにXSSの脆弱性を発見した。
今回は通常のウェブブラウザ(除く専ブラ)からBeにログインした状態で
任意のURLにアクセスするとBeのメアドと認証コードが漏れる脆弱性であり、
それによってアカウント乗っ取りやプロフィールの変更が可能になってしまう。
現時点で数箇所のCGIで同脆弱性を確認しているが、この限りではない可能性もある。
サンプルURLを貼って置くが絶対に悪用しないよう注意を促したい。
http://z.la/ms0k2 (短縮URL、罠なので踏む時は注意)
http://moyashi.sosite.jp/xss/log.txt (盗まれた情報が記録されるファイル)
▼ 汎用XSS記録装置
http://moyashi.sosite.jp/xss/
▼ 俺公式サイト
http://manabi.homeunix.net/
http://news23.2ch.net/test/read.cgi/news/1196173345/
1 名前:スレ立て代行@大学中退(兵庫県) [] 投稿日:2007/11/27(火) 23:22:25 ID:EbtVATOs0● ?2BP(2350)
俺こと脱帽は、先日のいつか忘れたけど2chにXSSの脆弱性を発見した。
今回は通常のウェブブラウザ(除く専ブラ)からBeにログインした状態で
任意のURLにアクセスするとBeのメアドと認証コードが漏れる脆弱性であり、
それによってアカウント乗っ取りやプロフィールの変更が可能になってしまう。
現時点で数箇所のCGIで同脆弱性を確認しているが、この限りではない可能性もある。
サンプルURLを貼って置くが絶対に悪用しないよう注意を促したい。
http://z.la/ms0k2 (短縮URL、罠なので踏む時は注意)
http://moyashi.sosite.jp/xss/log.txt (盗まれた情報が記録されるファイル)
▼ 汎用XSS記録装置
http://moyashi.sosite.jp/xss/
▼ 俺公式サイト
http://manabi.homeunix.net/
13 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:07:09 ID:d/C0bqPJ BE:866718656-2BP(122)
おわったー
14 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:37:39 ID:CC1IW9CG BE:376135272-2BP(7920)
てすと
15 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:52:02 ID:elYAh8f2 BE:347335946-PLT(12580)
tesu
16 :名無しさん@お腹いっぱい。:2007/11/28(水) 01:58:45 ID:N4W7QCT2 BE:172584959-PLT(33666)
わぁい!
17 :名無しさん@お腹いっぱい。:2007/11/28(水) 02:12:00 ID:elYAh8f2 BE:202612272-PLT(12580)
tesu
18 :名無しさん@お腹いっぱい。:2007/11/28(水) 02:12:29 ID:4cJM7E/7 BE:1140588858-2BP(2880)
いただきます
19 :名無しさん@お腹いっぱい。:2007/11/28(水) 02:15:23 ID:kT7Iq0Ei BE:1620327078-2BP(0)
てすと
20 :名無しさん@お腹いっぱい。:2007/11/28(水) 02:18:44 ID:kT7Iq0Ei BE:868032465-2BP(0)
tst
21 :オッサン ◆1.Fuck.nn. :2007/11/28(水) 02:34:53 ID:mKUazTph
★複数板BEのメアドと認証コードが漏れるURLを張る人報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1196184490/
http://qb5.2ch.net/test/read.cgi/sec2chd/1196184490/
22 :名無しさん@お腹いっぱい。:2007/11/28(水) 03:20:19 ID:jpBf6HZp BE:1142788695-2BP(6151)
>>1
マジだサンクス
マジだサンクス
23 :名無しさん@お腹いっぱい。:2007/11/28(水) 04:35:11 ID:bX1xYag+ BE:462201582-2BP(850)
わぁい
24 :(=ω=.) ◆F100me7Cds :2007/11/29(木) 17:26:12 ID:8xkmWtV/ BE:203575027-PLT(45679)
>>1
通報しますた!
通報しますた!
25 :名無しさん@お腹いっぱい。:2007/12/20(木) 11:05:16 ID:dao+BPq0 BE:1636060379-2BP(5100)
俺踏んじまった
\(^o^)/
\(^o^)/
26 :名無しさん@お腹いっぱい。:2007/12/20(木) 11:17:40 ID:CPN9XQIR BE:481917492-PLT(36188)
>>25
新しいパスワードにした方がいいんじゃないか?
新しいパスワードにした方がいいんじゃないか?
どれどれ