PCパーツショップで他人のIDが丸見え?     

このエントリーをはてなブックマークに追加
1番組の途中ですが名無しです
上の「PC-IDEA」をクリックすると他人のIDにアクセス可能な場合がある?との事。システム管理上のミスか?

アクセスは自己責任で。
ttps://www.pc-idea.net/product_info.php?cPath=1&products_id=5393&osCsid=35b2e9096f8bc2884b7b7c4a3be7af43



745 名前: Socket774 [sage] 投稿日: 2005/10/25(火) 13:11:43 ID:IWf4h5V7
>>739
なにこれ?上のPC−IDEAってのクリックすると牧野って人の名前が表示されるよ?
746 名前: Socket774 [sage] 投稿日: 2005/10/25(火) 13:13:13 ID:HSDcI5/q
マキーノキターーーーーーーー!!
747 名前: Socket774 [sage] 投稿日: 2005/10/25(火) 13:13:14 ID:DPRZ3SkH
牧野ワロス。やっちまったな。


特価品148
http://pc7.2ch.net/test/read.cgi/jisaku/1129773218/l50
2番組の途中ですが名無しです:2005/10/25(火) 18:32:21 ID:/EC3fqDJ0
南里侑香
3番組の途中ですが名無しです:2005/10/25(火) 18:32:24 ID:Fly/Actw0
そんな店いくのが間違い
4番組の途中ですが名無しです:2005/10/25(火) 18:32:52 ID:IatU6uIt0
通報しました
5番組の途中ですが名無しです:2005/10/25(火) 18:32:56 ID:uyvhwS0M0
不正アクセス
6徳光 ◆XNMAMPiVmc :2005/10/25(火) 18:33:02 ID:J4/qnoT7P
パソコンがぶっ壊れた
7番組の途中ですが名無しです:2005/10/25(火) 18:34:13 ID:6wamCLB60
>>1はタイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!
8名無し:2005/10/25(火) 18:34:42 ID:Oe/r1As/0
誰か踏んだ?
9番組の途中ですが名無しです:2005/10/25(火) 18:35:36 ID:opK1PYhC0
VIPでやれよ
10番組の途中ですが名無しです:2005/10/25(火) 18:35:49 ID:DQ1t8ohg0
なんだあれは・・・まさか・・・やっちまったのか・・・
11番組の途中ですが名無しです:2005/10/25(火) 18:35:49 ID:zOqExiBz0
あ これ罠だわ
12番組の途中ですが名無しです:2005/10/25(火) 18:36:49 ID:hzUQEdTZ0
何も見えない
13番組の途中ですが名無しです:2005/10/25(火) 18:37:05 ID:b8l3uH9Z0
 | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
 |_∧∧_∧ ∧_∧   |
 |. Д` );´Д` )(;´Д` ) |
 | ∧_∧  /⌒   ヽ∧⊥∧ 何だ何だ何だ何だ何だ何だ何だ
 |(;´Д` ) /| ∧_∧ .(;´Д` )    何だ何だ何だ何だ何だ何だ何だ
 |⌒ ∧_∧(;´Д` ) ∧_∧        何だ何だ何だ何だ何だ何だ何だ
 |)  (;´Д` ) ∧_∧(;´Д` )    何だ何だ何だ何だ何だ何だ何だ
 | /⌒   ヽ (;´Д` )    ヽ      何だ何だ何だ何だ何だ何だ何だ?
 | /| |   | |/⌒   ヽ   | |
 |ノ \\ /|/| |   | |\./| |
 |   \\ ノ \\./| |\\ | |
 |/⌒\し'/   .\\ | |ヽ し'(ノ
 |     >/ /⌒\し'(ノ  > )
14番組の途中ですが名無しです:2005/10/25(火) 18:40:35 ID:sxG1I3FX0
リンク先に何かあると思って>>1の説明読む前に踏んじゃったんだけど・・・
15番組の途中ですが名無しです:2005/10/25(火) 18:41:47 ID:QzHQatiH0
キタ━━━━━━(゚∀゚)━━━━━━ !!
16番組の途中ですが名無しです:2005/10/25(火) 18:42:02 ID:j9Ij65WF0
         / ;;;;;;;;;;;;;;;;;;;;;  ;;;;;;;;  ;;;;;;;     丶
        / ;;;;;;:  ;;;;;:   ;;;;;    ;;;;;     │
       │;;;;;;;;;/|| || | |||| |||| ||| ||| || |||| | |ゞ:::::::::::│
       ∩;;;;;;/丿,;::≡ミミ;;、、 ソ  __,,,,、、、.. ゞ::::: /
       |/|;;;;//   _" _''ヘノ ヾ彡=''_""`` ヾ:::/、
       ((|ソ  ,─≦◎≧ヾ - , ≦◎≧- 、 ヾ|/)
       ヾ|||    - ̄ '    ヽ  ̄ -     ||ノ
        ヽ!|        /   ヽ        |ノ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        ゝ: 、    ( _   _ )      ノノ < なにぃぃぃぃぃ!!!
        ` ヽ     /   _ヽ ノ  ヾ     ノ    \____________
        __>、    ,, '::_`_' _:` 、`    ./
      /\ _/ ヽ   ( /----- ヽ) ,   ノ
     /   \ , 、 、 、ヽ、'  ̄ `ノノ_ ,
17番組の途中ですが名無しです:2005/10/25(火) 18:42:36 ID:iYpg8TP00
>>16
金現子氏ね
18番組の途中ですが名無しです:2005/10/25(火) 18:45:06 ID:vRl0ReTMO
特殊な操作もせずクリックのみで踏めちゃうんだから不正アクセスにはならんでしょ?
19番組の途中ですが名無しです:2005/10/25(火) 18:45:14 ID:v2SX0IiQ0
出来なかったし…
対応済み?
20番組の途中ですが名無しです:2005/10/25(火) 18:46:09 ID:NcxbbE8A0 BE:54893928-###
そもそもアドレスのIDと言うのがあやしい
21ひみつの検閲さん:2024/12/27(金) 21:42:43 ID:MarkedRes
このレスは権利侵害の申し立てや違法もしくはその疑いにて不可視または削除されました。
削除日時:2010-10-29 21:54:47
https://mimizun.com/delete.html
22番組の途中ですが名無しです:2005/10/25(火) 19:04:13 ID:+SSCmLuq0
778 :Socket774:2005/10/25(火) 15:10:54 ID:zb40oYlu
町田さんwwwwwww


779 :Socket774:2005/10/25(火) 15:11:33 ID:zb40oYlu
町屋だったwwww
23番組の途中ですが名無しです:2005/10/25(火) 19:22:03 ID:EHMx6HMG0
PC-IDEAです

ただ今サーバー緊急メンテナンスのためサイトを一時閉鎖しております。
ご迷惑をおかけいたしますが、ご了承ください。

2005/10/25
PCパーツショップPC-IDEA
24番組の途中ですが名無しです:2005/10/25(火) 20:23:05 ID:JHdkcx230
削除要請板から来ました!!

news:ニュース速報[重要削除]
http://qb5.2ch.net/test/read.cgi/saku2ch/1083654539/412

412 名前: ”削除”依頼 投稿日: 2005/10/25(火) 19:39:09 HOST:crudpuppy.insider.org
対象区分:[個人・三種]優先削除あり
削除対象アドレス:
http://news19.2ch.net/test/read.cgi/news/1130232719/

削除理由・詳細・その他:
個人の名前の晒し・住所電話番号メールアドレスを採取目的若しくはそれに抵触するスレ。


スレッドの削除は受け付けていません
かわったリモホですね
25番組の途中ですが名無しです:2005/10/25(火) 20:24:50 ID:D1hM6ST40
PC-IDEAです

ただ今サーバー緊急メンテナンスのためサイトを一時閉鎖しております。
ご迷惑をおかけいたしますが、ご了承ください。

2005/10/25
PCパーツショップPC-IDEA
https://www.pc-idea.net/
26番組の途中ですが名無しです:2005/10/25(火) 22:57:35 ID:W7+l1SCG0
つい最近ここでママン買った漏れ様が足跡を残しに来ますたよ!



orz
27番組の途中ですが名無しです:2005/10/26(水) 03:03:51 ID:0BnI6gB60
PC-IDEAです

※※ 重要なお知らせ ※※


本日2005年10月25日当店Webのユーザー管理機能に利用されるセッション情報の欠陥によって、
直前にログオンしたお客様の会員内容が、第三者から読み取られる事態が発生致しました。

そのため当店は現在サーバーメンテナンス、原因究明、及び対策を実施するために一時閉鎖させていただいております。

詳細が分かり次第改めてご案内させていただきます。

本日までにご注文いただいており、出荷が完了していないお客様につきましては、誠に申し訳ございませんが
全てのご注文を一度キャンセルとさせていただきます。
返金等の対応につきましては、改めて個別に対応させていただきます。


また漏洩の可能性のあるお客さまにつきましては詳細が判明し次第改めて個別にご連絡差し上げます。

この度はご迷惑おかけいたしまして誠に申し訳ございませんでした。
28番組の途中ですが名無しです:2005/10/26(水) 05:56:46 ID:0vr+91i30
age
29番組の途中ですが名無しです:2005/10/26(水) 06:04:21 ID:QUrDQlaCo
自称ハカー気取りの店員が、組み立てPCのノリでテキトーに販売システム組んじゃったか?
30番組の途中ですが名無しです:2005/10/26(水) 06:07:41 ID:b7hG2Fse0
なんかこんなのよく聞く症状だね
31番組の途中ですが名無しです:2005/10/26(水) 06:09:21 ID:HbVD5oS50
2005/10/25
PCパーツショップPC-IDEA!
興隆商事株式会社 代表取締役 李 学龍
[email protected]
32番組の途中ですが名無しです:2005/10/26(水) 06:11:23 ID:6THc5z0J0
100台注文した
33番組の途中ですが名無しです:2005/10/26(水) 06:18:49 ID:Hl+zDhKC0
POSTとGETを間違えたのか、アホだwwwwwww
34番組の途中ですが名無しです:2005/10/26(水) 06:22:15 ID:vJ6Panwu0
>>31
チョンか
お粗末なIT大国だなw
35番組の途中ですが名無しです:2005/10/26(水) 06:38:24 ID:VoFJvQAX0
ここって通販しかやってなくて店頭が無いんだよね
5000円以上で送料無料の店で良い店だと思ってたけど
ちと怖いね
36番組の途中ですが名無しです:2005/10/26(水) 11:56:26 ID:m44JhWZT0
たしか興隆商事って結構有名な物流の企業じゃなかったっけ?
37番組の途中ですが名無しです:2005/10/26(水) 13:01:07 ID:BHwQazO30
タッホイ祭りですか?

アドレス踏んでしまいましたが・・・
38ひみつの検疫さん:2024/12/27(金) 21:42:43 ID:MarkedRes
汚染を除去しました。
39番組の途中ですが名無しです:2005/10/26(水) 13:38:09 ID:HdgQ0pBh0
あげ
40番組の途中ですが名無しです:2005/10/26(水) 13:40:51 ID:53BrWrUk0
なんだ?
41番組の途中ですが名無しです:2005/10/26(水) 13:42:48 ID:UImp/PBn0
hoge
42チョッパリポン博士 ◆Tmt3G4MTVw :2005/10/26(水) 13:43:41 ID:8nUe0py70
パソコン蛾プゥ
43番組の途中ですが名無しです:2005/10/26(水) 16:53:46 ID:0vr+91i30
age
44番組の途中ですが名無しです:2005/10/26(水) 16:58:12 ID:9N3262DY0
祭りにもならずに消えかけてたスレか
45番組の途中ですが名無しです:2005/10/26(水) 16:58:55 ID:gKR2A2ce0
うんこだな
46番組の途中ですが名無しです:2005/10/26(水) 17:00:19 ID:o5Bmje3H0
>>37
リンク踏んだだけで逮捕はありえねーから、落ち着け
パスとか入力したらアウト
47番組の途中ですが名無しです:2005/10/26(水) 19:08:51 ID:0BnI6gB60
>>46
ちょっと論点は違うが、パスはいらなかったはず。
例のURLをクリックしただけで、同じSessionID(URLに内包)で
同じクッキー持った香具師ならパスなしでログインしたのと
同じ状況になっていた。

まぁ、悪用するなら、カートに変なもの入れたとか
他人のIDのまま注文できたり、登録情報の改ざんができた
可能性があるな。
4847:2005/10/26(水) 19:15:52 ID:0BnI6gB60
補足
要するに、セッションごとに固有かつランダムなクッキーを発行していない
欠陥システムのために、ログイン中に表示されているURLさえわかれば
最後にそのセッションIDで編集していた香具師のログイン名にIDなしパスなしで
ログインしアクセスできる状態だったということ。

4947:2005/10/26(水) 19:26:40 ID:0BnI6gB60
今回の経緯

ある香具師が
ttps://www.pc-idea.net/product_info.php?cPath=1&products_id=5393&osCsid=35b2e9096f8bc2884b7b7c4a3be7af43
をうっかり特価品スレに貼った。

このURLにはセッションID「35b2e9096f8bc2884b7b7c4a3be7af43」
を含んでおり、このURLを踏んでから買い物しようとして登録を行った香具師は
このSessionIDを背負ったまま、個人情報を入力し、しかもそのいじった香具師
の固有のセッションIDになってしまった。(SessionIDの塗り替え。)

httpsを使っているにもかかわらず、まともなクッキー照合さえできていなかった
ために、そのSessionIDさえわかれば、自動的にログインできる状態に(祭り)

それで、すれ住人がスレに張られた
SessionID付きの、URLをクリックすると、このクソ欠陥システムのせいで
自動的にログインされた状態で、ページが表示され、そのSessionIDで最後に
登録した香具師の個人情報を覗くことができる状態だった。
それで、注文した何人かの香具師の個人情報が晒されている状態に・・・

これでFA?  間違い合ったら指摘くれ。
50番組の途中ですが名無しです:2005/10/26(水) 19:27:07 ID:m44JhWZT0
自分達は金さえ儲かればいいと思ってるが、迷惑被った香具師らにはなんの補償もないのな
メアドしか載せないし、対応するきないみたいだし、何様のつもりなんだよ
51番組の途中ですが名無しです:2005/10/26(水) 20:35:43 ID:0vr+91i30
これは重大だage
52番組の途中ですが名無しです:2005/10/26(水) 20:43:08 ID:6ZslZc5m0
逮捕はされないの?
53番組の途中ですが名無しです:2005/10/26(水) 20:45:31 ID:8QBJ8hPD0
不正アクセスってパスワードを勝手に使ってアクセスするのがいけないんだろ?
だったらパスワード付のページのアドレスを予測して打ち込むのはどうなの?
54番組の途中ですが名無しです:2005/10/26(水) 20:48:10 ID:Xs/T/UD30
らめぇぇぇぇぇええええ!!!!!
見ちゃらめぇぇぇぇぇええええ!!!!!!!
55番組の途中ですが名無しです:2005/10/26(水) 20:50:14 ID:nXDZkV2b0
牧野ってあの自作の神様だろ?
56番組の途中ですが名無しです:2005/10/26(水) 20:53:32 ID:XaaodxnI0
ぱちぱちぱっちん、指ぱっちん。
5747:2005/10/26(水) 20:55:07 ID:0BnI6gB60
>>52
被害が出れば可能性はある。
ただし、ideaは未出荷の分の取引を停止する方向らしいから
おそらく金銭的な実被害は出ないな。

ideaのシステム上の管理ミスで出た情報を意図的にスレに書き込んだ
香具師は晒された本人から被害届が出れば、可能性はあるな。
(個人情報の意図的漏洩&拡散)

しかし、誤表記でもないのに、まともに注文(取引成立)して
取り消された香具師にとってはいい迷惑というか被害となる。
特価品注文して、取り消された香具師はideaに、
契約履行を要求できると思う。

58番組の途中ですが名無しです:2005/10/26(水) 20:57:43 ID:sX1mqaa/0
このスレは伝説に残る・・・!
59番組の途中ですが名無しです:2005/10/26(水) 20:59:01 ID:mA7Pz+iC0
ネット通販するだけでニュー速にさらされるなんて怖いねえ
60番組の途中ですが名無しです:2005/10/26(水) 21:00:32 ID:Qi7PKQQs0
でも店の反応ははやいな。
この情報化社会じゃ意味内が
61番組の途中ですが名無しです:2005/10/27(木) 00:24:12 ID:XwkNSH4B0
あげまんこ
62番組の途中ですが名無しです:2005/10/27(木) 06:11:18 ID:XWsCmyOk0
保守
63番組の途中ですが名無しです:2005/10/27(木) 06:34:24 ID:lg5dlrqo0
興隆商事かぁパーツ系では結構有力な輸入商社だよねぇ
最新パーツのアキバトップ入荷なんかの箱の裏にここのステッカー貼ってあるのよく見る
64番組の途中ですが名無しです:2005/10/27(木) 11:32:16 ID:XWsCmyOk0
age
65番組の途中ですが名無しです:2005/10/27(木) 12:38:03 ID:fwBY89wi0
66番組の途中ですが名無しです:2005/10/27(木) 20:19:51 ID:aI3IcDJg0
保守
67番組の途中ですが名無しです:2005/10/28(金) 02:34:41 ID:nz2XSWMO0
保守
68番組の途中ですが名無しです:2005/10/28(金) 02:36:30 ID:8cf6jxn20
>>1
幇助になんじゃねーのおまえ
69 ◆MiMIZUNCjA :2005/10/28(金) 02:41:00 ID:9EoduRpn0 BE:220815476-##
牧野と聞くとエレクターを連想する
70番組の途中ですが名無しです:2005/10/28(金) 02:42:22 ID:Jgl8ZXRA0
GETでID入れるなよ
71番組の途中ですが名無しです:2005/10/28(金) 11:53:27 ID:vC5jsNFT0
age
72番組の途中ですが名無しです
HTTPSもハッシュも使って、さも安全な通信は通信だったが、
カートのスクリプトの基本設計から間違ってたのな。

このカート作ったの、アホ?
普通に、システムのレビューくらい数人でしておけばよかったものをw