【個人情報大公開】セブン&Yネットショッピング 【18日目も社員乙】

このエントリーをはてなブックマークに追加
16以下、名無しにかわりましてVIPがお送りします
674 :anonymizer2.blutmagie.de [] :2009/12/17(木) 09:33:40.05 ID:f/beqSN1
☆新情報まとめ☆

http://yutori7.2ch.net/test/read.cgi/news4vip/1260953754/494
にてセブンのサーバーのデータが大公開されていることが発覚
(URL中に識別用の文字列は見られないので、文字通りの「公開」)


さすがのヤバさに10分程度で消されましたが、証拠はバッチリ保存済み


ZIP(ページ中段にダウンロードリンクがあるので、ページを開いて30秒ほど待ってから落としてください)
http://www.megafileupload.com/en/file/168296/-zip.html
魚拓
http://megalodon.jp/2009-1217-0830-18/https://www.7netshopping.jp:443/bks.svl/%c0%ae%c0%ae/HTML_JS/CVS/Root
http://megalodon.jp/2009-1217-0835-15/https://www.7netshopping.jp:443/esi.svl/%c0%ae%c0%ae/esb2002/.svn/entries
http://megalodon.jp/2009-1217-0838-59/https://www.7netshopping.jp:443/esi.svl/%c0%ae%c0%ae/
http://megalodon.jp/2009-1217-0839-04/https://www.7netshopping.jp:443/bks.svl/%c0%ae%c0%ae/
http://megalodon.jp/2009-1217-0842-28/https://www.7netshopping.jp:443/esi.svl/%c0%ae%c0%ae/esi/include/.svn/entries


☆これがあると何が起きるのか☆
今までのXSSやCSRFの脆弱性の原因がわかります。
つまり、これを見れば新たな脆弱性も発見できると言うことであり、非常に危険な状態です。
もしかしたら個人情報へのアクセスURLや、社員用パスワードなんかも保存してあったりしてw
あくまで予想(ってことにしてあります)ですw