1 :
番組の途中ですが名無しです:
南里侑香
3 :
番組の途中ですが名無しです:2005/10/25(火) 18:32:24 ID:Fly/Actw0
そんな店いくのが間違い
通報しました
不正アクセス
パソコンがぶっ壊れた
7 :
番組の途中ですが名無しです:2005/10/25(火) 18:34:13 ID:6wamCLB60
>>1はタイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!
8 :
名無し:2005/10/25(火) 18:34:42 ID:Oe/r1As/0
誰か踏んだ?
VIPでやれよ
10 :
番組の途中ですが名無しです:2005/10/25(火) 18:35:49 ID:DQ1t8ohg0
なんだあれは・・・まさか・・・やっちまったのか・・・
11 :
番組の途中ですが名無しです:2005/10/25(火) 18:35:49 ID:zOqExiBz0
あ これ罠だわ
12 :
番組の途中ですが名無しです:2005/10/25(火) 18:36:49 ID:hzUQEdTZ0
何も見えない
13 :
番組の途中ですが名無しです:2005/10/25(火) 18:37:05 ID:b8l3uH9Z0
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
|_∧∧_∧ ∧_∧ |
|. Д` );´Д` )(;´Д` ) |
| ∧_∧ /⌒ ヽ∧⊥∧ 何だ何だ何だ何だ何だ何だ何だ
|(;´Д` ) /| ∧_∧ .(;´Д` ) 何だ何だ何だ何だ何だ何だ何だ
|⌒ ∧_∧(;´Д` ) ∧_∧ 何だ何だ何だ何だ何だ何だ何だ
|) (;´Д` ) ∧_∧(;´Д` ) 何だ何だ何だ何だ何だ何だ何だ
| /⌒ ヽ (;´Д` ) ヽ 何だ何だ何だ何だ何だ何だ何だ?
| /| | | |/⌒ ヽ | |
|ノ \\ /|/| | | |\./| |
| \\ ノ \\./| |\\ | |
|/⌒\し'/ .\\ | |ヽ し'(ノ
| >/ /⌒\し'(ノ > )
14 :
番組の途中ですが名無しです:2005/10/25(火) 18:40:35 ID:sxG1I3FX0
リンク先に何かあると思って
>>1の説明読む前に踏んじゃったんだけど・・・
15 :
番組の途中ですが名無しです:2005/10/25(火) 18:41:47 ID:QzHQatiH0
キタ━━━━━━(゚∀゚)━━━━━━ !!
16 :
番組の途中ですが名無しです:2005/10/25(火) 18:42:02 ID:j9Ij65WF0
/ ;;;;;;;;;;;;;;;;;;;;; ;;;;;;;; ;;;;;;; 丶
/ ;;;;;;: ;;;;;: ;;;;; ;;;;; │
│;;;;;;;;;/|| || | |||| |||| ||| ||| || |||| | |ゞ:::::::::::│
∩;;;;;;/丿,;::≡ミミ;;、、 ソ __,,,,、、、.. ゞ::::: /
|/|;;;;// _" _''ヘノ ヾ彡=''_""`` ヾ:::/、
((|ソ ,─≦◎≧ヾ - , ≦◎≧- 、 ヾ|/)
ヾ||| - ̄ ' ヽ  ̄ - ||ノ
ヽ!| / ヽ |ノ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ゝ: 、 ( _ _ ) ノノ < なにぃぃぃぃぃ!!!
` ヽ / _ヽ ノ ヾ ノ \____________
__>、 ,, '::_`_' _:` 、` ./
/\ _/ ヽ ( /----- ヽ) , ノ
/ \ , 、 、 、ヽ、'  ̄ `ノノ_ ,
特殊な操作もせずクリックのみで踏めちゃうんだから不正アクセスにはならんでしょ?
出来なかったし…
対応済み?
そもそもアドレスのIDと言うのがあやしい
21 :
ひみつの検閲さん:2024/12/27(金) 21:42:43 ID:MarkedRes
778 :Socket774:2005/10/25(火) 15:10:54 ID:zb40oYlu
町田さんwwwwwww
779 :Socket774:2005/10/25(火) 15:11:33 ID:zb40oYlu
町屋だったwwww
PC-IDEAです
ただ今サーバー緊急メンテナンスのためサイトを一時閉鎖しております。
ご迷惑をおかけいたしますが、ご了承ください。
2005/10/25
PCパーツショップPC-IDEA
24 :
番組の途中ですが名無しです:2005/10/25(火) 20:23:05 ID:JHdkcx230
25 :
番組の途中ですが名無しです:2005/10/25(火) 20:24:50 ID:D1hM6ST40
つい最近ここでママン買った漏れ様が足跡を残しに来ますたよ!
orz
PC-IDEAです
※※ 重要なお知らせ ※※
本日2005年10月25日当店Webのユーザー管理機能に利用されるセッション情報の欠陥によって、
直前にログオンしたお客様の会員内容が、第三者から読み取られる事態が発生致しました。
そのため当店は現在サーバーメンテナンス、原因究明、及び対策を実施するために一時閉鎖させていただいております。
詳細が分かり次第改めてご案内させていただきます。
本日までにご注文いただいており、出荷が完了していないお客様につきましては、誠に申し訳ございませんが
全てのご注文を一度キャンセルとさせていただきます。
返金等の対応につきましては、改めて個別に対応させていただきます。
また漏洩の可能性のあるお客さまにつきましては詳細が判明し次第改めて個別にご連絡差し上げます。
この度はご迷惑おかけいたしまして誠に申し訳ございませんでした。
28 :
番組の途中ですが名無しです:2005/10/26(水) 05:56:46 ID:0vr+91i30
age
29 :
番組の途中ですが名無しです:2005/10/26(水) 06:04:21 ID:QUrDQlaCo
自称ハカー気取りの店員が、組み立てPCのノリでテキトーに販売システム組んじゃったか?
なんかこんなのよく聞く症状だね
31 :
番組の途中ですが名無しです:2005/10/26(水) 06:09:21 ID:HbVD5oS50
32 :
番組の途中ですが名無しです:2005/10/26(水) 06:11:23 ID:6THc5z0J0
100台注文した
33 :
番組の途中ですが名無しです:2005/10/26(水) 06:18:49 ID:Hl+zDhKC0
POSTとGETを間違えたのか、アホだwwwwwww
34 :
番組の途中ですが名無しです:2005/10/26(水) 06:22:15 ID:vJ6Panwu0
35 :
番組の途中ですが名無しです:2005/10/26(水) 06:38:24 ID:VoFJvQAX0
ここって通販しかやってなくて店頭が無いんだよね
5000円以上で送料無料の店で良い店だと思ってたけど
ちと怖いね
36 :
番組の途中ですが名無しです:2005/10/26(水) 11:56:26 ID:m44JhWZT0
たしか興隆商事って結構有名な物流の企業じゃなかったっけ?
37 :
番組の途中ですが名無しです:2005/10/26(水) 13:01:07 ID:BHwQazO30
タッホイ祭りですか?
アドレス踏んでしまいましたが・・・
38 :
ひみつの検疫さん:2024/12/27(金) 21:42:43 ID:MarkedRes
汚染を除去しました。
39 :
番組の途中ですが名無しです:2005/10/26(水) 13:38:09 ID:HdgQ0pBh0
あげ
40 :
番組の途中ですが名無しです:2005/10/26(水) 13:40:51 ID:53BrWrUk0
なんだ?
hoge
パソコン蛾プゥ
43 :
番組の途中ですが名無しです:2005/10/26(水) 16:53:46 ID:0vr+91i30
age
44 :
番組の途中ですが名無しです:2005/10/26(水) 16:58:12 ID:9N3262DY0
祭りにもならずに消えかけてたスレか
45 :
番組の途中ですが名無しです:2005/10/26(水) 16:58:55 ID:gKR2A2ce0
うんこだな
>>37 リンク踏んだだけで逮捕はありえねーから、落ち着け
パスとか入力したらアウト
>>46 ちょっと論点は違うが、パスはいらなかったはず。
例のURLをクリックしただけで、同じSessionID(URLに内包)で
同じクッキー持った香具師ならパスなしでログインしたのと
同じ状況になっていた。
まぁ、悪用するなら、カートに変なもの入れたとか
他人のIDのまま注文できたり、登録情報の改ざんができた
可能性があるな。
48 :
47:2005/10/26(水) 19:15:52 ID:0BnI6gB60
補足
要するに、セッションごとに固有かつランダムなクッキーを発行していない
欠陥システムのために、ログイン中に表示されているURLさえわかれば
最後にそのセッションIDで編集していた香具師のログイン名にIDなしパスなしで
ログインしアクセスできる状態だったということ。
49 :
47:2005/10/26(水) 19:26:40 ID:0BnI6gB60
今回の経緯
ある香具師が
ttps://www.pc-idea.net/product_info.php?cPath=1&products_id=5393&osCsid=35b2e9096f8bc2884b7b7c4a3be7af43 をうっかり特価品スレに貼った。
このURLにはセッションID「35b2e9096f8bc2884b7b7c4a3be7af43」
を含んでおり、このURLを踏んでから買い物しようとして登録を行った香具師は
このSessionIDを背負ったまま、個人情報を入力し、しかもそのいじった香具師
の固有のセッションIDになってしまった。(SessionIDの塗り替え。)
httpsを使っているにもかかわらず、まともなクッキー照合さえできていなかった
ために、そのSessionIDさえわかれば、自動的にログインできる状態に(祭り)
それで、すれ住人がスレに張られた
SessionID付きの、URLをクリックすると、このクソ欠陥システムのせいで
自動的にログインされた状態で、ページが表示され、そのSessionIDで最後に
登録した香具師の個人情報を覗くことができる状態だった。
それで、注文した何人かの香具師の個人情報が晒されている状態に・・・
これでFA? 間違い合ったら指摘くれ。
自分達は金さえ儲かればいいと思ってるが、迷惑被った香具師らにはなんの補償もないのな
メアドしか載せないし、対応するきないみたいだし、何様のつもりなんだよ
51 :
番組の途中ですが名無しです:2005/10/26(水) 20:35:43 ID:0vr+91i30
これは重大だage
52 :
番組の途中ですが名無しです:2005/10/26(水) 20:43:08 ID:6ZslZc5m0
逮捕はされないの?
53 :
番組の途中ですが名無しです:2005/10/26(水) 20:45:31 ID:8QBJ8hPD0
不正アクセスってパスワードを勝手に使ってアクセスするのがいけないんだろ?
だったらパスワード付のページのアドレスを予測して打ち込むのはどうなの?
54 :
番組の途中ですが名無しです:2005/10/26(水) 20:48:10 ID:Xs/T/UD30
らめぇぇぇぇぇええええ!!!!!
見ちゃらめぇぇぇぇぇええええ!!!!!!!
55 :
番組の途中ですが名無しです:2005/10/26(水) 20:50:14 ID:nXDZkV2b0
牧野ってあの自作の神様だろ?
56 :
番組の途中ですが名無しです:2005/10/26(水) 20:53:32 ID:XaaodxnI0
ぱちぱちぱっちん、指ぱっちん。
57 :
47:2005/10/26(水) 20:55:07 ID:0BnI6gB60
>>52 被害が出れば可能性はある。
ただし、ideaは未出荷の分の取引を停止する方向らしいから
おそらく金銭的な実被害は出ないな。
ideaのシステム上の管理ミスで出た情報を意図的にスレに書き込んだ
香具師は晒された本人から被害届が出れば、可能性はあるな。
(個人情報の意図的漏洩&拡散)
しかし、誤表記でもないのに、まともに注文(取引成立)して
取り消された香具師にとってはいい迷惑というか被害となる。
特価品注文して、取り消された香具師はideaに、
契約履行を要求できると思う。
このスレは伝説に残る・・・!
59 :
番組の途中ですが名無しです:2005/10/26(水) 20:59:01 ID:mA7Pz+iC0
ネット通販するだけでニュー速にさらされるなんて怖いねえ
60 :
番組の途中ですが名無しです:2005/10/26(水) 21:00:32 ID:Qi7PKQQs0
でも店の反応ははやいな。
この情報化社会じゃ意味内が
61 :
番組の途中ですが名無しです:2005/10/27(木) 00:24:12 ID:XwkNSH4B0
あげまんこ
62 :
番組の途中ですが名無しです:2005/10/27(木) 06:11:18 ID:XWsCmyOk0
保守
63 :
番組の途中ですが名無しです:2005/10/27(木) 06:34:24 ID:lg5dlrqo0
興隆商事かぁパーツ系では結構有力な輸入商社だよねぇ
最新パーツのアキバトップ入荷なんかの箱の裏にここのステッカー貼ってあるのよく見る
64 :
番組の途中ですが名無しです:2005/10/27(木) 11:32:16 ID:XWsCmyOk0
age
66 :
番組の途中ですが名無しです:2005/10/27(木) 20:19:51 ID:aI3IcDJg0
保守
67 :
番組の途中ですが名無しです:2005/10/28(金) 02:34:41 ID:nz2XSWMO0
保守
68 :
番組の途中ですが名無しです:2005/10/28(金) 02:36:30 ID:8cf6jxn20
69 :
◆MiMIZUNCjA :2005/10/28(金) 02:41:00 ID:9EoduRpn0 BE:220815476-##
牧野と聞くとエレクターを連想する
70 :
番組の途中ですが名無しです:2005/10/28(金) 02:42:22 ID:Jgl8ZXRA0
GETでID入れるなよ
71 :
番組の途中ですが名無しです:2005/10/28(金) 11:53:27 ID:vC5jsNFT0
age
72 :
番組の途中ですが名無しです:
HTTPSもハッシュも使って、さも安全な通信は通信だったが、
カートのスクリプトの基本設計から間違ってたのな。
このカート作ったの、アホ?
普通に、システムのレビューくらい数人でしておけばよかったものをw