このページに関してのお問い合わせはこちら
セブンネットショッピングで情報漏えい!「勝手に決済して送りつけている」
ツイート
674
:
anonymizer2.blutmagie.de
:
2009/12/17(木) 09:33:40.05 ID:f/beqSN1
☆新情報まとめ☆
http://yutori7.2ch.net/test/read.cgi/news4vip/1260953754/493
にてセブンのサーバーのデータが大公開されていることが発覚
(URL中に識別用の文字列は見られないので、文字通りの「公開」)
さすがのヤバさに10分程度で消されましたが、証拠はバッチリ保存済み
ZIP(ページ中段にダウンロードリンクがあるので、ページを開いて30秒ほど待ってから落としてください)
http://www.megafileupload.com/en/file/168296/-zip.html
魚拓
http://megalodon.jp/2009-1217-0830-18/
https://www.7netshopping.jp:443/bks.svl/%c0%ae%c0%ae/HTML_JS/CVS/Root
http://megalodon.jp/2009-1217-0835-15/
https://www.7netshopping.jp:443/esi.svl/%c0%ae%c0%ae/esb2002/.svn/entries
http://megalodon.jp/2009-1217-0838-59/
https://www.7netshopping.jp:443/esi.svl/%c0%ae%c0%ae/
http://megalodon.jp/2009-1217-0839-04/
https://www.7netshopping.jp:443/bks.svl/%c0%ae%c0%ae/
http://megalodon.jp/2009-1217-0842-28/
https://www.7netshopping.jp:443/esi.svl/%c0%ae%c0%ae/esi/include/.svn/entries
☆これがあると何が起きるのか☆
今までのXSSやCSRFの脆弱性の原因がわかります。
つまり、これを見れば新たな脆弱性も発見できると言うことであり、非常に危険な状態です。
もしかしたら個人情報へのアクセスURLや、社員用パスワードなんかも保存してあったりしてw
あくまで予想(ってことにしてあります)ですw