【ｽｰﾊﾟｰﾊｶｰの仕業？】イザ・産経がハッキングされている模様

1 ：依頼485＠鯛茶漬けφ ★：2006/06/17(土) 23:33:33 ID:???0 BE:274373055-#

http://www.iza.ne.jp/

イザ・産経がハッキングされてるｗ
どれかの記事をクリックすると全然違うサイトにジャンプする

変な物置き場
http://compact.s56.xrea.com/
にジャンプしました

2 ：番組の途中ですが名無しです：2006/06/17(土) 23:33:55 ID:mSMe/qAO0 BE:140394825-#

>>2よう蛆虫

3 ：番組の途中ですが名無しです：2006/06/17(土) 23:34:23 ID:pQmW9hxK0

>>2よう蛆虫

4 ：番組の途中ですが名無しです：2006/06/17(土) 23:34:34 ID:v50sMXev0 BE:571752386-#

>>2
よう

5 ：番組の途中ですが名無しです：2006/06/17(土) 23:35:44 ID:qojbWpuq0

ほんとだｗ

6 ：番組の途中ですが名無しです：2006/06/17(土) 23:36:33 ID:oBeS9BL50 BE:229780073-

これは逮捕者出るのか？

7 ：番組の途中ですが名無しです：2006/06/17(土) 23:37:00 ID:GPGD9Qy00

エラー出た

8 ：番組の途中ですが名無しです：2006/06/17(土) 23:37:40 ID:/uJoMpqL0

>>2よう蛆虫

9 ：番組の途中ですが名無しです：2006/06/17(土) 23:38:27 ID:pyAhc7xP0

イザ・3kって何？

10 ：番組の途中ですが名無しです：2006/06/17(土) 23:38:33 ID:avCsW2jp0

またサヨクが暴れてるのか

11 ：番組の途中ですが名無しです：2006/06/17(土) 23:39:24 ID:b9lW62HE0

>>1
謎のエラーが出てプニルが落ちた

12 ：番組の途中ですが名無しです：2006/06/17(土) 23:39:29 ID:a/th/x/00

中コロハッカー団だろうな

13 ：番組の途中ですが名無しです：2006/06/17(土) 23:39:30 ID:vM7Go6Cy0

タグをつけられたんじゃねーの？

14 ：番組の途中ですが名無しです：2006/06/17(土) 23:39:32 ID:jjppLCjQ0

http://www.iza.ne.jp/news/newsarticle/5932/

このページの下のほうにでっかい文字で

TEST] って書いてある

15 ：番組の途中ですが名無しです：2006/06/17(土) 23:39:48 ID:KljUFcZ80

ｷﾀ━━━(゜Д゜）━━━!!

16 ：番組の途中ですが名無しです：2006/06/17(土) 23:40:08 ID:XV/3ROFt0

総連ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

17 ：番組の途中ですが名無しです：2006/06/17(土) 23:41:38 ID:KztvidNk0

ほんとだ、リファラーかけられてる

18 ：番組の途中ですが名無しです：2006/06/17(土) 23:41:50 ID:BtnVXjYt0

javaをオフにすると普通に見れるがな
オンにしたら・・・うはｗｗｗ

19 ：番組の途中ですが名無しです：2006/06/17(土) 23:45:48 ID:oBeS9BL50 BE:196955429-

こんなやばい事態なのに全然盛り上がらないのかｗ

20 ：番組の途中ですが名無しです：2006/06/17(土) 23:45:51 ID:Cw7VQ5+K0

これはひどい

21 ：番組の途中ですが名無しです：2006/06/17(土) 23:46:08 ID:9gR7z5Rz0

あーjavaをオンにすると飛ばされるのか
やっと分かった

22 ：番組の途中ですが名無しです：2006/06/17(土) 23:47:21 ID:wrG3IkAx0 BE:86789737-#

わははｗさっそくかい

23 ：番組の途中ですが名無しです：2006/06/17(土) 23:48:00 ID:ux5kgDTo0

何あのjavascript？

document.write("
name: comment:
2006/06/17 (Sat) 23:40:25 anonymous 繧､繧ｶto
2006/06/02 (Fri) 23:05:06 anonymous 縺ｦ・難ｽ・/font>
2006/06/01 (Thu) 22:07:40 邂｡逅・ｺｺ縺・＞縺医∵焔菴懊ｊ縺ｮ繧ｹ繧ｯ繝ｪ繝励ヨ縺ｧ縺・/font>
2006/06/01 (Thu) 21:39:23 anonymous 縺薙％縺ｮCGI縺ｯ縺ｩ縺薙°縺ｧ蜈ｬ髢九＆繧後※縺・ｋ繧ゅ・縺ｧ縺吶°・・/font>
2006/06/01 (Thu) 16:00:00 邂｡逅・ｺｺ "譛・quot; 縺ｮ陦ｨ遉ｺ縺碁俣驕輔▲縺ｦ縺・◆縺ｮ縺ｧ菫ｮ豁｣縺励∪縺励◆
");

24 ：番組の途中ですが名無しです：2006/06/17(土) 23:49:59 ID:VY4Pb6zL0

これは楽しい

25 ：番組の途中ですが名無しです：2006/06/17(土) 23:50:59 ID:7Yk54uur0

注意！ループタグを発見！ (2)
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(2)
http://compact.s56.xrea.com/
http://compact.s56.xrea.com/
※ インラインフレームタグを発見しました。 (2)
http://sankeiad.durasite.net/A-affiliate2/distribute?keyword=iza.seiji.728x90
http://sankeiad.durasite.net/A-affiliate2/distribute?keyword=iza.seiji.200x200
※ 隠しスクリプトを発見しました。(13)
/__utm.js
/js/prototype.js
/js/header.js
http://sankeiad.durasite.net/A-affiliate2/distribute?keyword=iza.seiji.728x90&isJS=true&encoding=UTF-8&ord=
http://pagead2.googlesyndication.com/pagead/show_ads.js

26 ：番組の途中ですが名無しです：2006/06/17(土) 23:52:34 ID:Gy0CZMZO0

パソコンが動いた

27 ：番組の途中ですが名無しです：2006/06/17(土) 23:52:57 ID:LXJCzET1O

Linuxにてハッカー元確認

28 ：番組の途中ですが名無しです：2006/06/17(土) 23:53:50 ID:pyAhc7xP0

で、踏んだらどうなるんだ。

29 ：番組の途中ですが名無しです：2006/06/17(土) 23:54:27 ID:jjppLCjQ0

ほんとだJAVAスクリプトつけたら飛ばされた。
何が目的なんだこれ

30 ：番組の途中ですが名無しです：2006/06/17(土) 23:54:52 ID:nlL6sWp90

http://news19.2ch.net/test/read.cgi/newsplus/1150511699/l50

これのせい？

31 ：番組の途中ですが名無しです：2006/06/17(土) 23:55:50 ID:gggpcR+E0

>>1
鯛茶漬け！てえええええめぇえええ！！！

32 ：桃色頭脳 ◆C5EKtMD8/k ：2006/06/17(土) 23:56:00 ID:2Ho1PGem0

情けねーな
トランスなんちゃらも

33 ：番組の途中ですが名無しです：2006/06/17(土) 23:56:25 ID:JUQLPuIo0

http://compact.s56.xrea.com/
トップの記事踏んだら、ここに飛ばされたんだけど、、、

34 ：番組の途中ですが名無しです：2006/06/17(土) 23:56:50 ID:RZ4V2o7k0 BE:916377899-#

ﾜｸﾜｸ(　･∀･)

35 ：番組の途中ですが名無しです：2006/06/17(土) 23:57:31 ID:k9Y2UTmR0

ジャンプ先が2chくさい

36 ：番組の途中ですが名無しです：2006/06/17(土) 23:57:36 ID:NPKZ3M2B0

これ産経新聞の奴らが
フリーウェアを無断で改造して商用利用してたみたいだな。
ひでぇ。

37 ：番組の途中ですが名無しです：2006/06/17(土) 23:59:10 ID:g7fxGuso0

やるならACCS攻撃しろよな
あいつら中華や朝鮮になにも言わないだろ

38 ：番組の途中ですが名無しです：2006/06/17(土) 23:59:20 ID:uYwKhh170

ちゃんと飛んだけどもう直った？

39 ：番組の途中ですが名無しです：2006/06/17(土) 23:59:55 ID:JovTQxIw0

>>38
トップ記事の
米大使「テポドン２号、北京ルートで警告した」
をクリック。

40 ：番組の途中ですが名無しです：2006/06/18(日) 00:01:01 ID:hKMxVIiM0

また層化山系か

41 ：番組の途中ですが名無しです：2006/06/18(日) 00:01:15 ID:oJZxraM20 BE:561576858-#

リンク先の内藤の背景画像にイラっとした

42 ：番組の途中ですが名無しです：2006/06/18(日) 00:01:54 ID:gwUKib2e0

>>41
（＾ω＾）おっ（＾ω＾）おっ（＾ω＾）おっ

43 ：番組の途中ですが名無しです：2006/06/18(日) 00:02:46 ID:kqyoNBmt0

産経新聞の2ちゃんねらーがスクリプトパクッてただけだろが。
やりそうなこった。。

44 ：番組の途中ですが名無しです：2006/06/18(日) 00:02:54 ID:DtWyRtnG0

>>39
おお飛んだ飛んだ
オミトロンかましてたから切ったら物置に飛んだ
一瞬だけリンク先に飛んだのが見えたからスクリプトが書き加えられてるっぽい

45 ：番組の途中ですが名無しです：2006/06/18(日) 00:04:26 ID:Nt3gcDia0

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 _, ._
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（・ω・　）
　　　　　　　　　　　　　。･･ﾟ･｡｡･ﾟ･･ﾟ･｡＝――q~)､ /　　　.i　）￣ヽ
　　　　　　　　　　｡･ﾟ･･ﾟ･;･ﾟ･･ﾟ･｡　　　　　　　　＼ `　|＿/　/|.除｜
　　　　　　　｡･ﾟ･･ﾟ･ﾟ･。･ﾟ･･ﾟ.･｡　　　　　　　　　　 `ー_（　__ノ　|草｜
　　　　　｡･ﾟ･･ﾟ･。ﾟ･ﾟ･･ﾟ･｡　　　　　　　　　　　　　　（　 `（　､ﾉ剤｜
"．．;．;"．．;．;"．　　;．;"．．;ｗｗｗｗｗｗｗｗｗｗｗｗ_ﾉ`i__ﾉ　￣

46 ：桃色頭脳 ◆C5EKtMD8/k ：2006/06/18(日) 00:05:11 ID:7kFftTuD0

>>43
サイト構築してんのは産経じゃないじゃろ?

47 ：番組の途中ですが名無しです：2006/06/18(日) 00:06:39 ID:Laczbc0N0

全てのindex.htmlに
location.href = "http://compact.s56.xrea.com/
が書き込まれてんなw

48 ：番組の途中ですが名無しです：2006/06/18(日) 00:07:17 ID:kqyoNBmt0

産経がスクリプトぱくってアップロードミス。

49 ：番組の途中ですが名無しです：2006/06/18(日) 00:08:37 ID:vzctR4UB0

50 ：番組の途中ですが名無しです：2006/06/18(日) 00:09:21 ID:hKMxVIiM0

スクリプトそのまま流用ってマジで？
この前はギコパクって新聞かどっかに出してたよな
今度はスクリプトか？チョン並だな

51 ：番組の途中ですが名無しです：2006/06/18(日) 00:10:22 ID:EB8p0pn60

>>30
たぶんww

52 ：番組の途中ですが名無しです：2006/06/18(日) 00:10:29 ID:DtWyRtnG0

「ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!」
なんていまやあちこちのテレビ番組で使われてるしな

53 ：番組の途中ですが名無しです：2006/06/18(日) 00:10:37 ID:KEUwwHSG0

ISDNだから飛ばされるまでに普通に記事が読めた俺は勝ち組

54 ：番組の途中ですが名無しです：2006/06/18(日) 00:11:48 ID:DtWyRtnG0

>>53
勝ってるのか？

55 ：番組の途中ですが名無しです：2006/06/18(日) 00:12:16 ID:kqyoNBmt0

調べてみたけど飛ばされるさきのアドレスは
偽ヤフーのログインページを生成できるようなページを用意して
IDやクレジットカード情報などをぬすんでるな。
産経のホームページを管理してた奴はクレジットカード偽造犯か！！！

56 ：番組の途中ですが名無しです：2006/06/18(日) 00:13:36 ID:9ZEX7P9T0 BE:657218669-#

>>55
まじかよ俺のクレカ情報は大丈夫か？
もってないけど

57 ：番組の途中ですが名無しです：2006/06/18(日) 00:14:06 ID:TgG/6PxNO

>>52
流行る前からあちこちで使われてたし
2002年頃テロ朝が出しまくってた

58 ：番組の途中ですが名無しです：2006/06/18(日) 00:15:07 ID:w0IO2CMC0

別ページに飛ぶな。

59 ：番組の途中ですが名無しです：2006/06/18(日) 00:15:13 ID:kqyoNBmt0

サイト管理してる奴が失敗しただけ。
産経にしちゃ2ちゃんねるっぽいホームページだと思ったんだ。

60 ：番組の途中ですが名無しです：2006/06/18(日) 00:17:45 ID:BBFa9Rbw0

これはただのクロスサイトスクリプティング。ハッキングとはいえない。
「この記事のブログ」欄をサニタイズしてないのが敗因
おそらく飛ばされる先のサーバはこの件とは無関係だよ
。。。うまく説明できん。誰かタノム

61 ：番組の途中ですが名無しです：2006/06/18(日) 00:18:57 ID:9ZEX7P9T0

>>60
わけのわからん単語をだすなよｑｑｑ

62 ：番組の途中ですが名無しです：2006/06/18(日) 00:20:20 ID:1WmzFtyC0

トラックバックで任意の文字列つっこめるのが原因。
そこにjavascript入れてxreaに移動させてる。

産経がアホなだけ。

63 ：番組の途中ですが名無しです：2006/06/18(日) 00:20:30 ID:dP9U+Re50

>>60
お前は長門か

64 ：番組の途中ですが名無しです：2006/06/18(日) 00:20:48 ID:5G20llZg0 BE:63705773-#

クラス名unkoはセンスなさ杉だろｗｗｗ

65 ：番組の途中ですが名無しです：2006/06/18(日) 00:21:14 ID:vzctR4UB0

じゃ俺が解説。

サーバに進入して書き換えたとかはなくクロスサイトスクリプティング
スクリプトがちゃんと作られてないために起きたと見る
（フリースクリプトを書き換えた説があるがそれを知らしめるために誰かがやった？）

推測だが仕組みを解説するとブログってのは「関係した記事書きましたよ～」
って知らせるためのトラックバックというものが打てる。
産経が立ち上げたばかりのこのブログ連動ニュースサイトは
最近の流行に乗って個人ブログからのトラックバックを許可してるわけだ

<A href="ここにトラックバックサイト"></A>となり、ここに記事のURLが入るが
誰かがトラックバック元のURLを偽装して「"></A><A href=">」と、こういう文字を入れると
URLと勘違いされ<A href=""></A><A href=""></A>という風になる（多分）

あとは「"></A><SCRIPT type=text/javascript>

</SCRIPT><A href=">」
っていう文字を入れれば記事ページ見たらJavaScriptが動いて色々できる
JSが動くっていうことはdocument.writeすれば何でもありなんで
もっと悲惨な事ができるが、ページ飛ばすだけで終わってよかったな

66 ：番組の途中ですが名無しです：2006/06/18(日) 00:22:54 ID:ERnSJ6830

注意！ループタグを発見！ (2)
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(6)
http://compact.s56.xrea.com/
http://compact.s56.xrea.com/
http://compact.s56.xrea.com/
※ インラインフレームタグを発見しました。 (2)
http://sankeiad.durasite.net/A-affiliate2/distribute?keyword=iza.seiji.728x90
http://sankeiad.durasite.net/A-affiliate2/distribute?keyword=iza.seiji.200x200
※ 隠しスクリプトを発見しました。(17)
/__utm.js
/js/prototype.js
/js/header.js
http://sankeiad.durasite.net/A-affiliate2/distribute?keyword=iza.seiji.728x90&isJS=true&encoding=UTF-8&ord=
http://pagead2.googlesyndication.com/pagead/show_ads.js
上記アドレスのチェックもお勧めします。(そのままチェックできます。)

67 ：60：2006/06/18(日) 00:23:53 ID:BBFa9Rbw0

すげえわかりやすい...感謝

68 ：番組の途中ですが名無しです：2006/06/18(日) 00:25:31 ID:bVf9DhR20

>>65
こりゃまた随分と懐かしい手口だな

69 ：駒猫φ ★：2006/06/18(日) 00:25:54 ID:???0

>>65
わかりやすい！

70 ：番組の途中ですが名無しです：2006/06/18(日) 00:26:40 ID:cE2XsF6o0

さんけいが馬鹿ってことか

71 ：番組の途中ですが名無しです：2006/06/18(日) 00:28:36 ID:d3aRoCEQ0

まぁβ版だしな

72 ：番組の途中ですが名無しです：2006/06/18(日) 00:29:45 ID:5G20llZg0 BE:30336252-#

サニタイジング

73 ：番組の途中ですが名無しです：2006/06/18(日) 00:30:08 ID:kMJSkTbo0

あー、こいつ時々頼んでもないのにまとめサイトつくって、そして途中で更新やめたとか言う馬鹿だ

74 ：番組の途中ですが名無しです：2006/06/18(日) 00:30:51 ID:5A3WdTsU0

>>65
ほう！
こういう人がいるからニュー速もあなどれない。

75 ：番組の途中ですが名無しです：2006/06/18(日) 00:32:41 ID:Dopso/wy0

スクリプトの乱れではないか

76 ：番組の途中ですが名無しです：2006/06/18(日) 00:32:56 ID:kqyoNBmt0

産経は損害賠償払え。
パソコンがウイルスに破壊されたかもしれない。

77 ：番組の途中ですが名無しです：2006/06/18(日) 00:33:10 ID:hKMxVIiM0

なんだつまんね。つか自演とかじゃなくてか？
どうも普通のページならいいが２ｃｈが絡むと信用ならねえ

78 ：番組の途中ですが名無しです：2006/06/18(日) 00:33:20 ID:UFA1K8DCO

>>74
開発側だと対策するのが超常識なんだけどな…
ひどいもんだ

79 ：番組の途中ですが名無しです：2006/06/18(日) 00:36:28 ID:kqyoNBmt0

産経の自作自演。
どうせ２ちゃんねらーをひきよせてマンセーレビュー書かせるための売名目的だな。

80 ：番組の途中ですが名無しです：2006/06/18(日) 00:38:19 ID:oFv57g/N0

HTMLサニタイジングがちゃんと機能してないブログサイト(つーかブログの機能を
提供しているアプリ)って意外に多いよ
その先ではトラックバック周りをデータベースで管理しているのにSQLサニタイジングが
機能してなかったりもする

俺は飛ばし先となるクロスサイトを持ってないから使おうって気は無いけどさ

81 ：番組の途中ですが名無しです：2006/06/18(日) 00:43:38 ID:W8oyQDUf0

<,>等をチェックし、安全な文字列に書き換えるのって基本中の基本だろが！

82 ：番組の途中ですが名無しです：2006/06/18(日) 00:47:06 ID:CE/Vfl3r0

ID:kqyoNBmt0

83 ：番組の途中ですが名無しです：2006/06/18(日) 00:49:24 ID:gwUKib2e0

Sorry
アクセスが大変混み合っています。

84 ：番組の途中ですが名無しです：2006/06/18(日) 01:15:29 ID:j+3IuKzOO

イザ見たけどつまらない