【IT】人気ゲームサイトで個人情報漏れか ラグナロクオンライン
FFTキャラぱくり
953 :Growth:02/12/06 00:35 ID:sRvl4tLU
「現在、問題は修正されており、他人に自分の問い合わせをのぞかれる心配はない」って・・・
何故、初めからそれができなかったのか、それが知りたい・・・と、思うのはおいらだけ?
何故、初めからそれができなかったのか、それが知りたい・・・と、思うのはおいらだけ?
とりあえず、あんな馬鹿な問い合わせページ作った知恵遅れをクビにしろ
956 :セキュ板住人:02/12/06 01:09 ID:+AENdoBd
>>944
お前こそ変な例えで問われないといってるが・・・・
確かにURLを書き換えてアクセスできるだけじゃ、不正アクセスには問われない。
でも、このスレッドを読む限り、一度認証画面でIDとPASSWORDを入力する必要が
あると書いてる。
ここが、問題だね。
認証画面でIDとPASSWORDを入れた後に、URLを書き換えて認証しないと本来見れない
画面を見ることは不正アクセス。
その証拠に、その画面が直接見れるURLをココに張っても、行けないだろ?(多分)
行けるようになる操作が今回は単純だから、勘違いしてる奴が多いが、多くのハッキング
は、なんらかの操作をした後に通常の操作でアクセスできるようになる。
これがセキュリティホールを利用するって事。
但し、正規のIDとPASSWORDで入ってからURLを書き換えた場合は、言い逃れが出来る
可能性大。
これは、ログで完全に把握できるので管理会社の簡単に振り分けが可能。
俺だったら1時間で振り分けるスクリプトを組んでやる。
それに数日のログだから件数も100万件程度だろうから、半日あれば完了する作業。
きっと、その結果をみての今回の警察への通報だと思われ
お前こそ変な例えで問われないといってるが・・・・
確かにURLを書き換えてアクセスできるだけじゃ、不正アクセスには問われない。
でも、このスレッドを読む限り、一度認証画面でIDとPASSWORDを入力する必要が
あると書いてる。
ここが、問題だね。
認証画面でIDとPASSWORDを入れた後に、URLを書き換えて認証しないと本来見れない
画面を見ることは不正アクセス。
その証拠に、その画面が直接見れるURLをココに張っても、行けないだろ?(多分)
行けるようになる操作が今回は単純だから、勘違いしてる奴が多いが、多くのハッキング
は、なんらかの操作をした後に通常の操作でアクセスできるようになる。
これがセキュリティホールを利用するって事。
但し、正規のIDとPASSWORDで入ってからURLを書き換えた場合は、言い逃れが出来る
可能性大。
これは、ログで完全に把握できるので管理会社の簡単に振り分けが可能。
俺だったら1時間で振り分けるスクリプトを組んでやる。
それに数日のログだから件数も100万件程度だろうから、半日あれば完了する作業。
きっと、その結果をみての今回の警察への通報だと思われ
>>956
>それに数日のログだから件数も100万件程度だろうから、半日あれば完了する作業。
>きっと、その結果をみての今回の警察への通報だと思われ
癌呆って会社を知ってれば、こういう発言はありえない。
>それに数日のログだから件数も100万件程度だろうから、半日あれば完了する作業。
>きっと、その結果をみての今回の警察への通報だと思われ
癌呆って会社を知ってれば、こういう発言はありえない。
>956
君は癌を知らないんだね・・・
君は癌を知らないんだね・・・
癌砲を理解するのは不可能に近い
960 :名無しさん@3周年:02/12/06 01:31 ID:ITK6ccwi
お願いだからもう死んでよ癌呆。
なんらかのミスで、実は登録されてなかったんだけど
自分で決めた、正規のIDとパスを持っていると思いこんで入力した人
(俺は ID: 2ch pass: ro で登録したぞ。質問見ようっと。…あれ?入れない?もう一度…あ、見れた!)
正規のIDとパスを持っているけど、タイプミスで入力を間違えた人
(あれー?合ってるはずなのに…もう一度…よかった、ちゃんと見れた。)
しばらくRO離れていたけど、戻ってきて、
β2のIDとパスで見られるんだろうな、と思っていたユーザ。
(あれー?久しぶりだからβ2アカウントのパス、打ち間違えたかな?もう一度…あ、ちゃんと見れた。)
もし警察が来たり、訴えられても
この辺の誰かだってことにすれば平気そうだなー。
大体、正規の人と不正の人の区別出来ないシステムだったみたいだしー。
自分で決めた、正規のIDとパスを持っていると思いこんで入力した人
(俺は ID: 2ch pass: ro で登録したぞ。質問見ようっと。…あれ?入れない?もう一度…あ、見れた!)
正規のIDとパスを持っているけど、タイプミスで入力を間違えた人
(あれー?合ってるはずなのに…もう一度…よかった、ちゃんと見れた。)
しばらくRO離れていたけど、戻ってきて、
β2のIDとパスで見られるんだろうな、と思っていたユーザ。
(あれー?久しぶりだからβ2アカウントのパス、打ち間違えたかな?もう一度…あ、ちゃんと見れた。)
もし警察が来たり、訴えられても
この辺の誰かだってことにすれば平気そうだなー。
大体、正規の人と不正の人の区別出来ないシステムだったみたいだしー。
>>956
ああ、セキュ板の方がわざわざ来られなくても良いです。
ガンホーはホームページビルダーであのページ作っただけなんですから
小学生だってマウス操作だけで作れますんで、ええ
セキュリティ?なんすかそれ?食いもんすか?が合言葉です。
ああ、セキュ板の方がわざわざ来られなくても良いです。
ガンホーはホームページビルダーであのページ作っただけなんですから
小学生だってマウス操作だけで作れますんで、ええ
セキュリティ?なんすかそれ?食いもんすか?が合言葉です。
全国のキモオタどもが癌呆に食い物にされてるな(´ー`)y-~
あのID,パス入力は
「4桁数字のURLにあった情報」に対して施されたアクセス制限機能だったのかな?
そうじゃなくて、その前の…登録フォームの認証、じゃないかなぁ?
登録フォームで誰か見分ける為だとか、それだけの…
アクセス制御機能は「4桁数字のURLにあった情報」に対して施されてなかったんじゃない?
だから誰も制限回避なんてしてないよーな気がする。
違うかな。自信とかなし。
でもなんかこーいうの考えるの楽しいね。
「4桁数字のURLにあった情報」に対して施されたアクセス制限機能だったのかな?
そうじゃなくて、その前の…登録フォームの認証、じゃないかなぁ?
登録フォームで誰か見分ける為だとか、それだけの…
アクセス制御機能は「4桁数字のURLにあった情報」に対して施されてなかったんじゃない?
だから誰も制限回避なんてしてないよーな気がする。
違うかな。自信とかなし。
でもなんかこーいうの考えるの楽しいね。
つまり、結論としては、今回の件は不正アクセスに当たらないと警察に言われてセキュリティー
を強化。そして、まだこのようなアクセスをしてくる人に対しては不正アクセスとして届けますよ
って事か。
ベータから云々っていうのは何のことかよく分からん。。
を強化。そして、まだこのようなアクセスをしてくる人に対しては不正アクセスとして届けますよ
って事か。
ベータから云々っていうのは何のことかよく分からん。。
970 :970:02/12/06 05:10 ID:j6isSTDS
970
971 :名無しさん@3周年:02/12/06 05:12 ID:Pz3btz9P
ゲラ!
ゲラ!
ゲラ!
バ〜ニンハ〜♪
ゲラ!
ゲラ!
バ〜ニンハ〜♪
972 :名無しさん@3周年:02/12/06 06:20 ID:Y33gweOu
認証通ってるかどうかの判断をクッキーで確認してたわけだが、
そのクッキーが誰が認証しようとも同じで、なおかつ認証失敗してもクッキー渡してしまう
バグ持ちスクリプトだったってことか?
つかbbs.cgiってどこかのフリースクリプトぱくってきてるよなぁ。。
8chを思い出す。
そのクッキーが誰が認証しようとも同じで、なおかつ認証失敗してもクッキー渡してしまう
バグ持ちスクリプトだったってことか?
つかbbs.cgiってどこかのフリースクリプトぱくってきてるよなぁ。。
8chを思い出す。
記念カキコしとくか
北朝鮮の資金源 癌呆
975 :名無しさん@3周年:02/12/06 07:19 ID:+eCTbByE
そうだと思ったよ。
976 :名無しさん@3周年:02/12/06 07:22 ID:UvSRu7V0
1000
978 :名無しさん@3周年:02/12/06 08:57 ID:vKfo740W
>>977
それならそうとはっきり書かないと、あれだけ見るとすべての奴が罪に問われないと読み取れる。
少なくとも、今回は2通りのアクセスが考えられるだろ?
1.IDとPASSの認証画面で失敗した後に、URLを書き換えた。
2.IDとPASSを自分のもので認証させ、その後にURLを書き換えた。
1はアウト、2は言い訳とアクセスログ次第。
それならそうとはっきり書かないと、あれだけ見るとすべての奴が罪に問われないと読み取れる。
少なくとも、今回は2通りのアクセスが考えられるだろ?
1.IDとPASSの認証画面で失敗した後に、URLを書き換えた。
2.IDとPASSを自分のもので認証させ、その後にURLを書き換えた。
1はアウト、2は言い訳とアクセスログ次第。
まあ驚くようなことでもないわな。過去にもやってんだし。反省なんかしないことなんか分かりきってんだし。
980 :名無しさん@3周年:02/12/06 09:11 ID:2keADKDb
低学歴はしね
低学歴はマンコ
981 :名無しさん@3周年:02/12/06 09:15 ID:oBw0e0B6
漏れてたの見ても無罪
隠されているのを見たら有罪
隠されているのを見たら有罪
982 :名無しさん@3周年:02/12/06 09:23 ID:Ny3xBgKI
「不正アクセス」じゃなく「不正な行為」になってたYO
983 :名無しさん@3周年:02/12/06 09:27 ID:LdXYg6Mf
課金後もやってるやつは負け組みです!
これ定説。脳が茹ってるよ。
これ定説。脳が茹ってるよ。
984 :名無しさん@3周年:02/12/06 09:29 ID:Ny3xBgKI
http://www.ragnarokonline.jp/bar/news/notice/11.html
毎度のことだがすごい日本語だなコレ…。
セキュリティとか法律とかそれ以前に
日本語勉強したほうが…。
毎度のことだがすごい日本語だなコレ…。
セキュリティとか法律とかそれ以前に
日本語勉強したほうが…。
986 :名無しさん@3周年:02/12/06 10:02 ID:LdXYg6Mf
正直、ラグナロクが衰退していく様子をみたかったんだが、、、
課金後はやらない、金払えるかとかいってた連中が結局ドイツもこいつも
課金後やってるこの現状、、、、ガンホー以上にプレイヤーがホームラン
級のヴァカ。
課金後はやらない、金払えるかとかいってた連中が結局ドイツもこいつも
課金後やってるこの現状、、、、ガンホー以上にプレイヤーがホームラン
級のヴァカ。
987 :名無しさん@3周年:02/12/06 10:04 ID:4Ocge6Cd
>>986
俺はやめたっすよ。
俺はやめたっすよ。
988 : :02/12/06 10:07 ID:ZHkdVYn/
チョンに金払うヤシはアホ!
989 :名無しさん@3周年:02/12/06 10:09 ID:Mt2Ah8YY
三ヶ月に500円ならやるよ
990 :名無しさん@3周年:02/12/06 11:06 ID:TvLd+feh
2Dカワイイ系MMOをやりたい場合、ROをやるか諦めるかの2択しか無いから、しょうが無いね。
991 :名無しさん@3周年:02/12/06 11:10 ID:xreK74SI
こら、本気でクレジットカード作り直さないと駄目だな………会員は
めちゃくちゃな事してくれたもんだ………
めちゃくちゃな事してくれたもんだ………
992 :名無しさん@3周年:02/12/06 11:11 ID:9aFnr+CO
とうとう逮捕者か?
993 :名無しさん@3周年:02/12/06 11:12 ID:9aFnr+CO
てか、そろそろ、ゲッタこないかな
994 :名無しさん@3周年:02/12/06 11:13 ID:XxcuYPo3
せn
995 :名無しさん@3周年:02/12/06 11:13 ID:cCeTbWtC
996 :名無しさん@3周年:02/12/06 11:13 ID:XxcuYPo3
1000
997 :名無しさん@3周年:02/12/06 11:13 ID:AMYrxw2d
999
998 :名無しさん@3周年:02/12/06 11:13 ID:AMYrxw2d
1000
1000
1000 :名無しさん@3周年:02/12/06 11:13 ID:XxcuYPo3
誰もいないのかよ・・・
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。