誰だーこれ作った奴は！！

TBCの個人情報が完全流出中
おいおい、これはヤバすぎだろ・・・おなごの個人情報とかスリーサイズ丸見えじゃん
ttp://www.tbc.co.jp/cgi/
ttp://mens.tbc.co.jp/cgi/
ttp://wec.tbc.co.jp/cgi/
ttp://shape.tbc.co.jp/cgi/
ttp://imode.tbc.co.jp/cgi/iモードまで・・・

責任者の処分は必至だな！（藁

漏れたとこhttp://vip.bbspink.com/test/read.cgi/ascii/1022259180/108より
依頼スレhttp://news.2ch.net/test/read.cgi/newsplus/1022130581/703より

ここにもみっけ。

みんな就寝中ですね。
Apacheの設定がミスってるだけなんで、
プログラマーには関係ねいか？

246 名前：ヴォケ 投稿日：2002/05/26(日) 04:23 ID:Pe012hTu
http://www.neonagy.co.jp/business.html#3

ＴＢＣのサイトを作ったのはここ？

ホームページ企画制作
(株)ジャパンライフデザインシステムズ
ミサワバン(株)
NECマルチメディアアート大賞 (株)
ケーメックス
近畿日本ツーリスト(株)
(株)カムズ
三菱電機(株)
シンヨーサンワテクノス(株)

何の関係もねぇよ（ｗ

>>3
いや、けっこう関係あると思う。
この件で、ある程度の規模以上の会社は
webデザイン会社を使うのをやめて、ソフト会社に移行することになるはず。

必死にCSVファイルダウンロード中・・・
ハァハァ
おなごの住所。
ﾊｧﾊｧ

>>4
ありゃ、いちおうソフト屋だ。
何やってんだ？

でもプログラマも本職じゃないからな。

>>9
少なくともこの規模の会社に対してなら、RDB使うだろ。

【ｷﾑ】ＴＢＣサイト内の個人情報が丸見え ★２【ﾀｺ】
http://news.2ch.net/test/read.cgi/liveplus/1022357445/l50

祭りか･･･

うおっ、マジだ。
本名、電話番号、住所から「やせたい」とか出てる。
こりゃ謝罪文必須だな...

>>13
謝罪文どころか倒産だろ。
客の恥ずかしいことをばらしてしまってるんだから。
アデランスが客情報漏らしてるのとあまりかわらん。

ディレクトリ漁るったらページコンテンツ用画像とか出てきたから、
CGI と同じ場所を「アプリケーション用ディレクトリ」として扱い
たかったんだろうね。そして画像が表示されないのでアレコレ試行
錯誤の末 Apache のパーミッションを...

recruit.csvもあるけど、こりゃ就職のエントリシートだよな？
しかし酷い。これだけ住所がさらされれば、夜間に進入され
泥棒やレイプも発生するだろうし、計り知れない被害が
潜んでいる。
TBCはこりゃ潰れるか？

あのー、web系はぜんぜん知らんのだけど…
パーミッションの問題は別として、この規模のサイトでも
技術的にはこんなもんなの?

ふつー DB は web サーバとは別にバックエンドで
分けるもんだと思ってたんだけど、それって素人考えなのだろーか。

防犯の為にF5してあげましょうか？

これで給料上がるんじゃない？

多分 >>4 からさらに ﾄﾞｷｭｿ な下請け (ほぼデザイン専門) へ流れた
結果だろうな。ごしゅうそうさま。

>>17
普通はデータベース使うだろうけど、話の流れとして「ちょっとアン
ケート取りたいね」→「ページ作ったデザイン会社さん所で何とかな
らんの？」→「まぁ (CGI の入門書もあるし) なんとかなるでしょう」
って感じと思われ。最初から本気で作りこむ気なら RDBMS 使うでしょう。
多分今回の失敗は「軽い気持ちでアンケート機能」と思われ。

システムナメてる M 銀行と一緒!!

ああつながんないよぉ〜〜・・・

お！すごい！でも、問題のCSV見たら
ﾀｲｰﾎされない？さいない？

>>23
されるわけないじゃん。ディフォルトで見れない設定なのを、
わざわざ見せてるんだぜ？
どうせ、デバック時に外してたのを忘れたくらいのオチなんだろうけど。

さっきからエコ公で落としまくりｗ

>>23
すでにノゾキと同罪の、女性達の赤裸々な告白が書き込まれています。
産後衰えた肌、わき毛の処理、２ヶ月で最低２キロ、ﾋｰｰ!!
つーか、メアドから電話番号、住所まで見れるから、こりゃ
化粧品・エステ関係者大喜びだな。

つうか、TBS かと思ったらエステの TBC か...

とりあえず、やれそうな女から電話電話と・・・

おい、だれかアンケートにモナー書きこんで CSV ダウンロードした奴を
驚かしてやれよ!!

これがRDBMS導入してても、Postgresのポート
丸あきだったりしたら、同じように不正アクセスにならないのかな。

>>30
DB のポートだけなら 2ch に晒されてもココの連中くらいしかアクセス
出来ないと思われ

csvがｲﾊﾟｰｲ

http://www.mex.ad.jp
ISP はここのようです。
データセンター持ってます (関係ないけど)。

みんなダウンロードしてるの？

IISでセキュリティホール晒したままにするような無能管理者がUNIXに移行すると
こういう悲惨なことになるということですな。

誰も取引先じゃないの？

>>35
ニュー速では、NTFSにしろ。
Unixは糞という意見が出てて萎えた

しかしなぜにCSV？
バッチかなんかで一括登録してるのかな？

ttp://www.tbc.co.jp/cgi/ad0111/log0111_f1.csv
ここの最初のレコードが動作テストで開発関係者が入力したっぽい。
だれか電話してやれ。

www.tbc.co.jpはSolaris8ですか。

触らぬ神にたたりなし・・・で行かせていただきます

非通知で電話してやったが出なかったのでダウンロード続行。

ISP にも電話してやったが音声応答だったのでダウンロード続行。

>39
今日は日曜日ですよ
どうしてくれちゃいましょう？

>>39
お前、いいやつなのか鬼なのかわからんぞ。

ニュースになるのはいつ？？？

今頃、TBC役員宅に電話がガンガン鳴りはじまるかな？

ttp://www.neonagy.com/business.html
ここの社員と思しきテストデータが入っていたので非通知で電話してやったが出なかったので続行。

鯖止められたね

お、トップの HTML を表示するように暫定対応か?
画像リンクが抜けまくったページが表示されてる。

よく見たらTBCのサイトには個人情報の取り扱いに関する
ガイドラインがのっておらんかった

あーあ、「電話だと聞きにくい事がページだと簡単に〜」とかいう
意見もあったのにね (藁

でも、IRIAはがんがんDL動作中。
なんかIriaもうれしそう。

禁止されたのはディレクトリリストの表示だけか?

CGIディレクトリにIndex.htmlを置いた模様

>>54
すげぇ対応だ (藁

ちゅーか、そういうデータを
public_html 以上に置くなよな...。

ダメだ、鯖管理者の出現で楽しくなってきたｗ

>>55
だってほんとそれだけみたい。
IriaはDL続けているし・・・

>>58
だな、httpd.conf いじったなら鯖リスタート入るし。

>>58
URLを晒すんだ(藁

>>54
ソフト屋じゃないことが確定（ｗ

鯖とめないのかな？

とりあえず鯖止めるのが先決じゃないのか？
何を考えてるのかさっぱり分らんな。

>>60
http://www.tbc.co.jp/cgi/present_csv/quest0011.csv

cgiのサブディレクトリは見れるよ

>>65
だから、index.html おいてないからでしょ。
パーミッションなんてしてない。

>>63
実はindex.html置いた人は外部から進入したハッカー

　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 ∧,,∧　　　 ／
　　ミ*ﾟДﾟ彡　＜　祭りですか？
　　ﾐ⊃　 ﾐ⊃　　＼＿＿＿＿＿＿＿＿＿＿＿＿
　〜ﾐ　　ﾐ
　　 ∪''∪

　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 ∧,,∧　　　 ／
　　ミﾟДﾟ*彡　＜　祭りですか？
　⊂ﾐ　⊂ミ　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿
　〜ﾐ　　ﾐ
　　 ∪''∪

>>66 ???

おまえら、これダウンロードして何する気ですか？

>66
ﾊｧ？

>>70
笑う

まつりじゃーーーーーーーーーーーーー

まつりじゃーーーーーーーーーー


超ー祭りジャー


みんなおきるのじゃー

ああっ！俺んちと同じ町内の女がいるっ！
どうしよう！どうしよう！

ストーカー74のいるスレはここですか？

ていうか、いまから誰か

「とびこみ営業」　　してこいよ

きっと感謝されるぞ。

あーあ、これでテストデータに「ﾏﾝｺ舐めたい」とか入ってたら笑うんだが

>>76
そうしたい気持ちはあるんだが（管理者女の子かもしれないし）、
「どこでこれを知ったのか」って聞かれたとき困る。

>>77
テストデータ入力してたのは、エリとかいう女だったよ。

松嶋奈々故

はけーん

ああっ！俺んちと同じ住所の女がいるっ！
どうしよう！どうしよう！

上の 2 個が死んでるね。3, 4, 5 はまだ生きてる。

>>79
3173の女ですか？

なにから伝えればいいのか
わからないまま時は流れて
浮かんでは消えていく ありふれた言葉だけ
君があんまりマヌケだから
ただ素直に「アホ」と言えないで
たぶんもうすぐ鯖もトンで
二人たそがれ

あの日あの時あの場所で君に遭えなかったら
僕らはいつまでも見知らぬ二人のまま

くっ、shape.tbc.co.jp リスタートか?

>>83
3173って？

message.csv の中。

エリを正すべきだ。

8 時出勤の鯖缶によって全鯖 Apache 停止中。

tbcのサイトつながらなくなったね
やっと管理者が手を打ったのかな？
でも、もうときすでに遅いって感じ。
ＴＢＣはどれぐらい損害賠償とかされるんだろ？　やっぱり倒産かな？
ダウンロードしたやつを訴えるとか妄言とばしてくれるとさらに面白いんだけどさ（藁

おはよー。
ってか鯖全部止まってる？
遅かったか......

>>88
じゃあ、その前にいたやつは何だったんだろ？

(　´�D｀)ﾉ＜これで知った電話番号に興味本意で電話・・・
　　　　　　　「なんで知ってるんですか？」
　　　　　　　「え？じ、実はかくかくしかじか・・・」
　　　　　　　「そ、そうだったんですか・・親切に有難うございます・・・。」
　　　　　　　「い、いえ・・・でも・・・凄く素直・・・というか純粋な方ですよね。」
　　　　　　　「え・・？」
　　　　　　　「い、いや・・・普通、こういう電話かけられたら怒るもんでしょ？」
　　　　　　　「あ・・・そうですね・・・。」
　　　　　　　「僕がいうのもなんですけど、そんなに心が綺麗ならもうエステなんかに通わなくったって十分・・」
　　　　　　　「えっ・・・そんなこと言ってくれたの・・・あなたが初めて・・・」
　　　　　　　
　　　　　　　・・・僕達の始まりはそんな奇妙な出逢いだった・・・



　　　　　　　以上、妄想終了。

92はこぴぺ

>>91
異変に気づいた新人 or 無能上司 or 客 (最悪...) に
暫定処置として電話で指示したんじゃ？

>>89
賠償つーより、自分の顔からだに何らかの引け目を感じている女は
一人も来なくなるだろ。

できれば大ニュースになってほしいね。
そうすればどれだけセキュリティに気をつけないといけないか
分かってくれる人も出てくるかもしれない。

>>89
普通、警察に届けると思うけど？

>91
ただ、おろおろしてただけ。

最初に異変に気づいた人は２ちゃんねる見て気づいたのだろうか･･･

この時間なら午前のワイドショーに余裕で間に合うな...
ってか日曜ってワイドショーやってたっけ???

鯖の止め方をしらなかったのかにゃ？

>>97
犯罪にならないのに警察に届けてどうすんのさ？

>99
で、これを教訓に、鯖管やってる会社では
「セキュリティー対策のため、2chというサイトを常時見ておくこと」
という社内通達が出たりしてね。ｳﾏｰ?

異変に気づいた人はすぐに鯖を止めようとしたが
馬鹿上司が「止めるな ｺﾞﾗｧ」って言ったから
説得している間の暫定処置だったに100ｴｽﾃ

>>96
それはそれで客がどうでもいいこと気にし出すから困る。
あんたのとこだって、データ管理万全とは言えないだろ。

>>102
とちくるって、届けちゃうだけ〜
#でも、不正アクセスにはあたらないのか？＞ALL

俺は96じゃないが、セキュリティー面でのトラブルが起こったら
有無を言わさず即ネットワーク停止ってのが普通じゃない？
顧客情報持ってるなら特に。

>106
ならねーよ、「無断リンク禁止」って書いてないんだもん（ｗ

　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 ∧,,∧　　　 ／
　　ミ*ﾟДﾟ彡　＜　そういう問題？
　　ﾐ⊃　 ﾐ⊃　　＼＿＿＿＿＿＿＿＿＿＿＿＿
　〜ﾐ　　ﾐ
　　 ∪''∪

認証付きのサイトで、拾い物の ID とパスワード使って入ったなら
不正アクセスだがな。直リンごときで落とせるもの落としても罪には
ならんよ。まぁ落としたもの共有したりどこぞにアップすると後ろに
手が回るが。

　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 ∧,,∧　　　 ／
　　ミ*oДo彡　＜　勉強になるなあ（ｗ
　　ﾐ⊃　 ﾐ⊃　　＼＿＿＿＿＿＿＿＿＿＿＿＿
　〜ﾐ　　ﾐ
　　 ∪''∪

>110
って事で、うｐ or 共有しちゃうぞ〜という勇者募集中。

もう落とせないのか？

先の方でも個人情報の取り扱いに関する記述が無いって誰か
いっとったな。これを盾にTBCが逃げを打ったらｵﾓﾛｲ

>114
三流エロサイト並みですな（ｗ

ちなみに、アップするとどういう法律にひっかかるんだろう？

TβC は裏に 893 がおる。
飛ぶのは首ではなく関係者の小指。

猥褻物陳列罪

マジで？

ネットカフェからアップすればわからないね。

>117
個人情報を送った就職希望の学生に教えてあげよう！！

で、この程度のシステム屋は全体のどれくらいの割合を占めるんだ?

ここにUPしてる奴いるぞ
一部らしいけど解凍すれば12Mぐらいにはなる
http://www5a.biglobe.ne.jp/~yoshinor/news/tbc.GCA

まさかとは思ったけど、ウチの実家 (大過疎化) の住所で grep かけたら
二人出てきたよ...

>>122
上でだれか言ってたけど、システム屋がデザイン屋に丸投げしたんだと
思う。丸投げはどの程度あるんだろうか？

TBCに行った人は大変だけどTBCに関係ない人間がこんなの見ても意味無いじゃん

>>126
他山の石ってことさ（ｗ

なんちゅーか、まとまったデータの山があると
楽しくない？

>>127
そういわれれば確かに。(w

>>126
祭りのﾃｨｹｯﾄと思われ

>>128
デバック用テストデータにつかおっと♪

落としたデータを元にシステム組んで売り込みにいこか（ｗ

早起きは３文の得
って、漏れ起きたのは８時だったよ。。。

しかし、これﾊｹﾝした奴、ネタにして仕事とってこりゃよかったのに。
パーミッション変えるだけでﾋﾟｰ万は固いぜ...

>>123
Thanks!

>>134
みんなTBCの後ろの893さんにびびって足を踏み出せなかったという罠

おまいら、お祭り騒ぎはいいけどよ、
これがもし漏れだったら、と思うとマジで血の気引くよ
たぶん失踪か自殺してると思う。
ちょっとだけ当事者に同情する・・・

番長893さんがいるスレはここですか？

実際に>134みたいな手で仕事してる奴っている？

>>134
見つけたはいいが使い道が無いから2chで晒したんだろうね。
猫といい整形といい2chは悪の枢軸だね

ところで、漏れはこういうデータって、Webサーバに入れないんだけど・・・

>140
あきらかにTBCの過失だって（ｗ

893 は自分のシノギが減らなきゃ、個人情報流出程度じゃ騒がないよ。
「あぁ〜ん? おめ〜がテレビ出て誤っときゃい〜だろ〜がぁ」

flashgetだと取得できないのですが、、、

>>144
ただいま全鯖停止中。
突撃したければ FTP ポート叩いてみれば。

金取られた、というより恥ずかしいね(w

>>145
今度こそ犯罪では？（ｗ

もうconfいじったから取れないよ。

893さん・・・かこいい・・・

>>145 ﾀｲｰﾎ（ｗ

わーーFTPサーバー動いてるぅー

>>151
マジカヨ？
漏れには確認する勇気はないよ

>151
FTPもanonymousでOKとかいうオチだったりして

>>151
あんたは神！

ログインを試みる勇気はありません・・・

>>154
神の安売りはやめれ・・・

ネットカフェに遊びに行こうかなぁ、と今日思っていたんですが...

anonymousで入れなかった…

誰かanonymousでログインしてみれ

biglobeで取得した人います？

>>141
それで、どこに入れてるのさ？

>158
ちょっとホッとしたりして（ｗ

cont2002.csv めっちゃまずい。氏名住所電話番号は当然のこと、
スリーサイズから学歴 (小中高大)、職歴、免許、家族構成まで入ってる。

パスワードクラックしたいなあ。なつかしいなあ。
でも犯罪なんだよね・・・。

犯罪は気づかれなければ犯罪ではありません。
なんちゃって。

>163
ほんとだ...ﾌﾞﾙﾌﾞﾙ

むう、、スリーサイズ見なきゃよかたよ・・・ﾌﾞﾙﾌﾞﾙ

ﾜﾛﾀ

リアルドラえもんでも居たのか？（ｗ

cont2002はデブから痩せになるコンテスト募集だから、
デブが多いと思われ。
最初のデータ（松島奈々子＝ハーバード大卒）は、テストデータだな。

tbc繋がらないね

>>170
それじゃ160cm以上あって、55kg程度だとダメっぽいな

ｽﾞｶﾞｰﾝ、うちの嫁の名前が!!
って思ったら同姓同名だった。
ｶﾞｶｰﾘ。

http://www.neonagy.co.jp/internet30_39.html#6

> CGIはパーミッションをきちんと設定しなければなりません。

ｽﾊﾞﾗｽｨｲ セキュリティポリシーで (藁

> FAでは、CGIを設置する場所は、/webdocs/cgi/です。 これ以外では
> 動作しませんので、ご注意ください。なお、このディレクトリに
> htmlや画像などを置くことはできません。 ここに置いたhtmlをブラ
> ウザで見ようとすると、Not Foundとなります。

CSV ファイルは見れるわけだ (藁

>>161
CGIからメールにして他所に飛ばしてます
#アクセス数多いと破綻するかな？

>>175
普通 DB 鯖に持たせるとか言うと思うが、そう来るか?

たかがアンケートで住所とか学歴とかまじめに答えるやつの気がしれん

もうこのネタあきたよ。
あしたTVがなんというかだけだね

>>176
CGI>>MAIL>>DB
もうアホか、馬鹿かと言われることは分かっていますが、
絶対に外から見られないようにする為とかSEが言ってるんだけど・・・
本当にこんなんでいいのか？

>>179
ウチならその SE クビ。

祭りに乗り遅れた(´･ω･`)ショボーン

まだ >>123 にチケットが残ってるぞ。

>179
>絶対に外から見られないようにする

ネットワークに繋がない。以上。最強。

やぱり、そうか・・・指示とはいえ・・・(´･ω･`)ショボーン

>174
そこが作ったTBC以外のhttp鯖にアムウェイが有ったよ。

>>182
ｻﾝｸｽｺ
さっそく拾ってくるよ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

全部だとどのくらいの容量になっているの、T○C

／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　 Webフォームからの登録画面、納期明日だから。
＼
　 ￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　 （　・∀・）　∧ ∧ ＜　 仕様も決まってないぞｺﾞﾙｧ
　（　　⊃ ）　 (ﾟДﾟ；)　　＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣ （つ＿つ＿＿
￣￣￣日∇￣＼| BIBLO |＼
　　　 　 　￣　　　=======　　＼

／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　 エクセルで見れるならいいよそれで。SQLわかんね〜し。
＼
　 ￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　 （　　・∀）　∧ ∧ ＜ PerlでCSV出力にしてやるか・・
　（　　　　 ）　(,,ﾟДﾟ)　 ＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣ （つ＿つ＿＿
￣￣￣日∇￣＼| BIBLO |＼
　　　 　 　￣　　　=======　　＼

／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　 テスト仕様書兼成績書もあげといてね
＼
　 ￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　 （　・∀・）　∧ ∧ ＜　 一日でか？
　（　　⊃ ）　 (ﾟДﾟ；) 　＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣ （つ＿つ＿＿
￣￣￣日∇￣＼| BIBLO |＼
　　　 　 　￣　　　=======　　＼

／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　 今のホームページからアンケートとれるようにしてよ
＼
　 ￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　 （　・∀・）　∧ ∧ ＜　 ウチはデザイン会社だぞ ｺﾞﾙｧ
　（　　⊃ ）　 (ﾟДﾟ；)　　＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣ （つ＿つ＿＿
￣￣￣日∇￣＼| BIBLO |＼
　　　 　 　￣　　　=======　　＼

社内にあるDB鯖、ビクリしたことにTCP/IPじゃ繋がらない・・・

まだ繋がらない。これしきのことで何を四苦八苦してるんだ＞鯖缶
まさか CVS ファイルを cgi-bin 以外に保存するようにスクリプト
修正してるんじゃないだろーな...

>>191
とりあえず鯖止めたものの、社内外からの苦情で作業も出来ず・・・チーン

実はhttpdのバージョンアップ・・・

おい、フレックスファームの莫迦がここでも Web 営業してやがるぞ。

【message_0110.csv】
> 2001/10/18 17:57:19,○山○,○ヤマ○o○,男,24,ＩＴ業,163-xxx,東京都新宿区
> 西新宿X-X-X新宿○○ビル39Ｆ,XX-XXXX-XXXX,[email protected]
> 突然のメールで失礼致します｡
>
> フレックス・ファームの児山と申します｡
> 現在弊社では、HTML、cHTMLからマルチデバイスへの変換ミドルウェア、
> ＣＴＩシステム等を開発させて頂いております｡また、それらに付随し
> たサービス（ＡＳＰ）等、モバイルＷＥＢサイトの構築等をさせて頂
> いております。
>
> 御社のコンテンツプロバイダ事業に興味を持っており、リアル・
> バーチャルにおけるシステムにおいてアライアンス等組めないかと
> 考えており、ご連絡させて頂きました。
> 弊社でも、コンテンツプロバイダ事業のシステム運営をさせて
> 頂いておりますが、最近バーチャル店舗での販売等も検討して
> おります。できましたら情報交換も兼ねて、一度お打ち合わせを
> させて頂きたくメールさせて頂きましたが、如何でしょうか？
>
> お忙しいところ大変恐縮ですが、よろしくお願い致します｡
>
> *******************************
> 株式会社フレックス・ファーム
> 営業本部　X-xxxxxx営業部
> ○山　○
>
> 〒XXX-XXXX
> 東京都新宿区X-X-X
> 新宿○○ビル39階
> TEL.XX-XXXX-XXXX
> Fax.XX-XXXX-XXXX
> mailto:[email protected]
> http://www.flexfirm.co.jp

>>193
PWSの再インストール・・・

同じファイルに「�潟Tイバースクールジャパン」と「コスモ石油」、
「コミー株式会社」、「ワイヤー徳島ママ」、「家庭教師のトライ」
なんかの勧誘メッセージが入ってた。

ファイアウォールを買出しに秋葉原へ... (←まちがい)

>>197
HTTPで落とせたじゃん。(w

テストデータに「高野ユリは糞」とか入ってない？

訂正:「たかの友梨」

Java プログラミングに興味があってボディコンの着たい女性発見。

トルマリンゴを買いに LAOX へ... (←間違い)

>>201
Javaは出来るようになったが、ボディコンは似合わないに1hk$

右クリック禁止JavaScriptを探しに「とほほのJavaScript入門」へ...　（←間違い）

>>204
ﾊﾞﾘ ﾜﾛﾀ

できるホームページに文句を言うために電話中・・・

　

ふう、TBC の個人情報流出確認ツールを 20 分ででっち上げた。
スレが 1000 で沈んで一段落付いた所だよ。
ttp://PPPa137.e1.eacc.dti.ne.jp/2ch/tbc/index.jsp

>>209　ｽﾊﾞﾗｼｲ

すいません。
バラバラになっっているデータを
簡単にまとめたデータベースにする詳しい方法を
ご存知の方いらっしゃいましたら教えて頂けないでしょうか？

>>211
http://www.lycos.co.jp/cgi-bin/pursuit?query=%83t%83%40%83C%83%8B%83%7D%81%5B%83W&cat=jpdownload&maxhits=15&qs=gt|rate,gt|nflg

ほれよ。「これだ！」と思ったのを使え

>>211
マルチポストうざい
沢山の人から cat って解答が出てるだろヴォケ

>>212
ありがとうございます。
お勧めとかあります？

ここがマ板ですか････
ﾌﾟﾛｸﾞﾗﾏｶｺｲｲ！！

cat

>>214
ここはプログラマ板なので、スレ違いだな。
プログラミングするなら別だが、それも
プログラム板で聞くべきだ。
従って、「ソフトウェア」板か、「Windows」板へ
逝って聞くのが正しい。

>>217
ありがとうございました。他スレでマ板へ逝けと
言われた人がいたのでこちらに来てしまいました。
失礼しました。

>218

極上エロ動画６本で引き受けてやるよ。

ここに投下しろ。
http://pc.2ch.net/test/read.cgi/prog/1022163036/l50
エサに困ってんだよ。

まぁ同業者が勧誘リスト位には使えるかね
あははは

569 名前：　 投稿日：2002/05/26(日) 18:01 ID:YXJ0bugb
マ板住人が無料でやるわけがない。
エロ画像２枚投下後頼んで、出来たら
極上写真投下してやれば確実さ。

このスレみれば奴らの性格がわかるだろう。
http://pc.2ch.net/test/read.cgi/prog/1022163036/l50

http://www5a.biglobe.ne.jp/~yoshinor/news/tbc2.zip

エロ画像で釣られるマ板っていったい...

>>223
エロ画像で釣られない板って何処？

>>224
半角

>224
独身女性

まぁ、個人情報よりもエロ動画のほうがいいことは確実。

…完全に乗り遅れた…。
ｦｯﾁｬｰとして情けない。
鬱出し脳…

>>227
特に今回の個人情報は当事者にはつらくても他者はどうでもよいね。

ぜんぜん祭りになってないじゃないか。
ニュースにもどこにも出てないぞ。

すごいバグ発見
http://corn.2ch.net/test/read.cgi/news/1022401270/
( ●´ ー｀)＜ＪＳを使って面白いＵＲＬを作って下さいな。
　　　　　　　　と依頼しようとしたけどエロ画像が必要なんですか。
　　　　　　　　出直してきます。。。

>>231
これは...
http://ime.nu にクロスサイトスクリプティングの脆弱性があるという
ことかな?
おーい、誰かひろみちゅ呼んできてー (藁

マ板だけですよ。こんなネタで騒いでるのなんて。
世間ではこれくらいのことでは見向きもされません。

ね

>233
( ●´ ー｀)＜大騒ぎしているニュー速の立場は。。。

クロスサイト・・・て事は、踏んじまった奴のｸｯｷｰ抜き放題？

ime.nu の Cookie なんて抜いても意味無いし (藁

262 ：( ○ ´ ー ｀ ○ ) はスバラシイ ：02/05/26 19:03 ID:66WGf3i5
>233
( ●´ ー｀)＜大騒ぎしているニュー速の立場は。。。

えへへ、誤爆しちゃったやつです。。。( ● ´ ー ｀ ● ；)

なんでおまんじゅうみたいな人でいっぱいなの？

>>237
あ、2ch.netじゃなかったか…鬱

にせなっち多すぎ

くそ、祭りに乗り遅れた。サーバ落ちてる。

データが多すぎて閲覧するの面倒い。
誰かmdbにでも変換してビューア作って。

>>244
mdbって・・・ACCESSかよ？

どうして漏れたんだ？
故意に誰かがやったのか？

>>246
作ったはいいけど動かないんで777にしたまんま運用したんじゃねーの？（w

>>247
変な参考書か、Webページでも見て作ったんじゃねえの（ｗ

○ 全てはここから始まった・・・
：：自分の住所を何処まで晒せるかスレ：：
http://vip.bbspink.com/test/read.cgi/ascii/1022259180/l50

　　111 名前：396 投稿日：2002/05/26(日) 01:17 ID:mIOSxFga
　　>>108
　　それではそろそろ決めぜりふをば

　　guest guest download all
　　ttp://www.tbc.co.jp/cgi/
　　ttp://mens.tbc.co.jp/cgi/
　　ttp://wec.tbc.co.jp/cgi/
　　ttp://shape.tbc.co.jp/cgi/
○ 「ニュー速」にスレがたつ 3時13分
「ttp://imode.tbc.co.jp/cgi/index2.html」
http://corn.2ch.net/test/read.cgi/news/1022362322/l50
○ 「ニュー速＋」にスレがたつ 3時30分
○ 関連スレ
【ｷﾑ】ＴＢＣサイト内の個人情報が丸見え【ﾀｺ】
http://news.2ch.net/test/read.cgi/newsplus/1022351528/l50
【ｷﾑ】ＴＢＣサイト内の個人情報が丸見え ★２【ﾀｺ】
http://news.2ch.net/test/read.cgi/liveplus/1022357445/l50
【ｷﾑ】ＴＢＣサイト内の個人情報が丸見え ★３【ﾀｺ】
http://news.2ch.net/test/read.cgi/liveplus/1022364435/l50
【鯖】ＴＢＣサイト内の個人情報が丸見え ★４【缶】
http://news.2ch.net/test/read.cgi/liveplus/1022375446/l50
【鯖】ＴＢＣサイト内の個人情報が丸見え ★５【缶】
http://news.2ch.net/test/read.cgi/liveplus/1022398258/l50

○ キーワード：
neonagy 開発請負ＳＩ
ＴＢＣ 今回、Ｗｅｂサーバー設定の至極単純設定ミスで、
　　　　　　サイト訪問者のＷｅｂ入力した個人情報ファイル
　　　　　　（ＣＳＶファイル、テキストファイル）が丸見え
○ 経緯
5/26 1時17分：問題のサイトのＵＲＬを晒す．
passもかけず、パーミッションもいじらず、.htaccessも置かず、
index.htmlすら置かずに誰でもアクセスが可能状態であった。
5/26 3時半頃：ニュー速/ニュー速＋/実況・ロビー・美容・マなどでスレが立つ。
　　　　　　　　　ﾀﾞｳｿ祭り開始。
5/26 4時:40分頃、警察に通報する者が現れるが､相手にされず。
5/26 ７時頃：
ＴＢＣサイトのサーバー管理者が対応したようで、
　　ＣＧＩディレクトリにindex.htmlファイルを置くという粗末な対応
→ tbc.co.jp/cgiディレクトリはＷｅｂブラウザにて、閲覧不可
　　となったが、サブディレクトリは依然アクセス可能。

5/26 ８時頃： .htaccessを修正したか、サーバー再起動中
　　　　　　　　　の模様。（依然cgiのサブディレクトリはアクセス可能）
5/26 9時頃： サーバアクセス不能、サーバーがシャットダウンされたと思われる。
5/26 20時30分現在 までサーバー停止状態。
ＳＩ業者である[email protected] も17時頃サーバー停止したことを確認

どなたか再うｐしてくださる神様はいらっしゃらぬのか・・・

2chに晒して人を呼ぶということは

大変ねぇ、俺関係無いけど（ｗ

だからぁ、ニュースにならんの？これは。

>>251
222はもう無いのか？

TBSｷﾀ━━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(ﾟ 　)━(∀ﾟ )━(ﾟ∀ﾟ)━━!!!!
ハッキングだってさ。
管理者必死だな。

今、げぇーＴＢＳのニュースで、「ハッキングで警察に届出」だってよー。
ふざけんなぁー！！

これがﾊｯｷﾝｸﾞか〜
HTTPのGET投げただけじゃねぇか。
世の中ｽｰﾊﾟｰﾊｶｰだらけだな。(w

最近のデファクトスタンダードなOSはハッキングツールが標準でｲﾝｽｺされるのか・・・

ﾜﾛﾀ

　　＼　　ﾋﾉﾏﾙﾜｯﾁｮｲ！　　　　／　　+
　　　　　 ＼　　ﾋﾉﾏﾙﾜｯﾁｮｲ！　／
　　　　 　　｜〜〜| |〜〜|　｜〜〜|
　　　 　　　｜ ● |　 | ● |　｜ ● |　　+
　　 　 　 　｜〜〜| 　 |〜〜|｜〜〜|
　　　　　　 人　 　　　人　　　 人
　　　　（( ∩,,・д) （,,・∀・) (д・,,∩　)）
　　+ 　　　ヽ　⊂ﾉ （⊃　つ （⊃　丿　　　　+
　　　　　　　(__(__)　(__ﾉ__ﾉ　 (__)し'　　

本日をもって日本は世界最大のハカー大国になりますた。

でも、逮捕されちゃったりして・・・ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

法的根拠を示して欲しいなあ。

ただのアクセスログを証拠だと言い張られた場合に反論できる弁護士っているの？
仮に反論したとして、それを裁判官が納得するの？？？

ところで、そのニュース画像は見れないの？

ＴＢＣのＨＰ、３万件の個人情報出る

　エステサロン大手のＴＢＣ＝東京ビューティーセンターの ホームページに客の個人情報 ３万件以上
が掲載され、外部から見ることが 出来る状態に なっていたことが わかりました。

東京のエステサロン大手 ＴＢＣのホームページに 掲載されていたのは客の名前や住所、 電話番号
などの個人情報で、少なくとも３万件が ホームページ上で自由に見ることができる 状態になっていま
した。ＴＢＣを経営するコミーは 午前中にホームページを 全て閉鎖しましたが、それまで個人情報は
８時間以上も 閲覧可能な状態に 置かれていました。

今回の問題について、コミーでは「流出したデータは 通常見ることができない ものであり、ハッキング
された 可能性もある」として、警視庁に 被害届けを出すことも 検討しています。（26日 20:50）

担当者必死だな

>>266
その記事を見る限りは、まっとうな書き方だと思う。

誰かが外部からパーミッション変えたとか言いたいワケね。。。

単にみただけで、器物損壊とかしたわけじゃなければ、、、
クラッキングとは呼ばんな。

つか、「そんなわけねぇだろ」と正しいツッコミを入れられるマスゴミはいないのか？
ちゃんと機能しる＞ゴミども

個人情報保護法とか通ると、どっちもﾀｲｰﾎ？

>>265
ニュー速、ニュー速プラス、実況逝けばいくらでも貼ってあるぜ。
でも一応
http://news.tbs.co.jp/newseye/tbs_newseye62127.html

>>272
そうですね。
今後のことを考え、「前例」を作るためにどちらも逮捕するでしょう。

個人情報をWebサーバーに置いておいて言い訳けできんだろ？

>>275
そんなの理由にもならん

つまりビルの間をふと見たらセクースしてるカップルが居て、
のぞきでタイーホされるようなものですね

仮に立件されたら証拠品としてTぶーCの顧客情報を警察は押さえるのかな？
重要書類でさ。
そして、検察に渡され、裁判所に渡され、裁判やって、恥さらしの個人情報は、
永久に日本の国に保存されるんだね。

>>277
田代と同じだ。

604 ： ：02/05/26 10:56 ID:d+JUU4NQ
http://www.neonagy.co.jp/business.html#3
ＴＢＣのサイトを作ったのはここ
で、この会社のWebページには「Internet Keyword」というコーナーがあって…

>http://www.neonagy.co.jp/internet30_39.html#6
>> パーミッションの設定。CGIはパーミッションをきちんと設定しなければなりません。

という大恥モノな記事が載ってたり。
そしてこの記事を書いたのは…
>written by KT

ところで、流出したcsvファイルを見ると、ファイル先頭にことごとく
（設置者らしき）テストデータがあって…
quest0005.csv
>Mon May 1 10:59:49 JST 2000,,男,28,遠島啓介,03-****-****,東京都,kei****@neonagy.com,1e,2a,3b,,,,,4e,,,4h,,,4k,,,,,,,5b,6a,7c,テスト送信です。ネオナジー,yes,,,,,,,,,,,,,,,,,,,,
(一部伏字)

そこでちょっとぐぐってみると

http://plaza4.mbn.or.jp/~k_suke/keyword/index.html
>kt Internet Keywordでは、インターネットのHOTでCOOLなニュースを
>Webディレクター,デザイナーであるトオシマケイスケがコラムにして
>お届けするメールマガジンです。2002年はブロードバンドをキーワードに
>してやって行きます！

という「kt Internet Keyword」というメルマガがヒット。
"kt"…"Internet Keyword"…"Webディレクター,デザイナーである"…


啓介ﾀﾝが卒業した「インターネットアカデミー」（爆笑）
http://www.internetacademy.co.jp/cgi-bin/ia010702.cgi?GYOU=t&NUM=1

http://www.internetacademy.co.jp/index.htm
>インターネット・アカデミー講師が出場する「スーパーIT王決定戦」が
>5月26日に放送。必見です!!
>「スーパーIT王決定戦」に関する詳細はこちらでご確認ください。

見逃したあああ！
見た奴いる？

妙にネタっぽいがどこまで信じたらいいのやら・・・はぁ

うわーい、ざまーみろﾀｲｰﾎ

このスレに直リンがあったから、つい押しちゃったヤシ結構居ると思われ・・・

>>283
究極の奥義、1クリックでハッキングですね(違)

TBSｷﾀ━━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(ﾟ 　)━(∀ﾟ )━(ﾟ∀ﾟ)━━!!!!
「ハッキングされた可能性もあるが、管理体制の甘さは否めない」
だってさ（ﾌﾟ

TBSはDQNだから見ないように。
いつものことだが。

TBSしか報道されてないの？

TBS・・・
TBC・・・
なんか似てると思たよ

http://www.yomiuri.co.jp/04/20020526ic47.htm

YOMIURIにもアップされたよ。

>>289
この読売の記事はひどいな。TBSの方が全然まし。

とりあえずランチキ騒ぎも終わったようなのでマ板に戻ってきました。
個人情報よりも自宅鯖のキャパの方が興味があるんで、ちょっとこっちに
まとめてみる。

ISP: DTI + e-Access 8M
鯖: Toshiba Libretto L1 (Crusoe 500MHz, MEM/256MB, HD/内臓10GB+外付け80GB)
NIC: Planex FNW-3602-TX 10M/100M CardBus LANアダプタ
HUB: Planex FX-08MT 8 ポート 10M/100M スイッチングハブ
ルーター: Planex BRL-04A LAN 4 ポート 10M/100M + WAN 1 ポート 10M
　　　　　　(FTP 下り 3.0Mbps 程度)
ADSL モデム: 住友電気工業 MegaBit Gear TE4121C
OS: Windows XP Professional
HTTPd: Apache/1.3.24 (Win32)
Servlet Container: Tomcat 4.0.1 + Sun JDK 1.3.1-b24 HotSpot Client VM
JSP 検索処理: 4 秒 (スカスカ時)、175 秒 (高負荷時)

アクセスは最大 836 ヒット/時。650 超えたら CPU 100% で張り付いた感じだった。
まぁクリティカルな奴じゃないし、そこら辺が自宅用 Libretto 鯖の限界という
ところか。Linux か FreeBSD だったらもっと軽いかも知れない。ノートで省電力
自宅鯖立てようと思っている人は参考値として使ってくだちい。まぁニュー実の
連中相手にようがんばったわ。

実際ﾀｲｰﾎされそうなのは誰なん。
2次的にアップしたヤシ？

祭りが終わってる．．．．
ｼｮｯｸ

まださらし続けている会社があるんですけど。

>>292
言い訳できないのはそのへんあたりから。

>2次的にアップしたヤシ？

そんな奴いないだろ〜
俺みたいな暇なひきこもりじゃあるまいし
ま、そういうやつはさっさと捕まりなさいってこった。

ダイレクトメールの業者とか、
個人でもこういうのを売り買いしてる人間がいるだろう。

これはおいしかっただろうな。
CD−Rに焼いて一枚50万円で売り飛ばすってか。

>>296
このスレあたまから読んでないだろ？
ZIPでまとめて落とせる直リンがあったらしいぞ

>>296
Upしてたﾔｼいたよ。確かにホンモノだった。
でもﾓﾚがDLしたんじゃないよ、PCに入っているページ先読み
ソフトが勝手にリンクをたどってファイルを持ってきちゃったんだ。

>>299
気が付いたのなら、消せ！と言って見るテスト

ＭＸでも公開されてた。

まあー、それをDLしても黙認じゃねーの？UPしたやつは知らんが。
DLしてみないと本物かどうかわからんのだし。過去の割れずの例
見てもDLerが逮捕されたのなんてあまり聞かんよ。

>>291
おつかれさま〜

> アクセスは最大 836 ヒット/時。

ヒット/分のまちがいじゃないの?

>>302
交換の為に共有しているファイルの方で捕まる罠

>>303
は〜、どもありがと。やっぱニュー実/ニュー即に直ホスト晒すのって精神的に
疲れるわ。まぁ変に気になるよか「ない」って分かってすっきりしたんじゃないかと。
「あった」人は居たのかな? 見てた限りそんな書き込みは無かったみたいだけど。
変に隠して苦情電話かかるよか情報公開なしで第三者が調べる仕組み作ったから、
結果的に TBC にも良かったような気がするんだが。つうか最初見たときのあまりの
内容とその数にこりゃいかんと思って思わず作っちまったって感じだが (藁

あーやっとトリップ取っていつもの平和 (?) なマ板住人に戻れる...
もう寝る。

>>304
「時」であってます。ADSL に弱小 CPU に XP 積んで重い処理やらせたから
それくらいしか伸びなかったと思う。
もう寝る。

http://www.geocities.co.jp/Foodpia-Olive/3480/index.html

この写真が気になります。
http://members11.tsukaeru.net/monmari4f5d/cgi-bin/img-box/img20020522001318.jpg

>>309
このカワイコちゃんのノドの奥まで俺のﾃｨﾑﾃｨﾑを指しこんで前後に腰をさすっていいのですか？
こんな大きな口と舌をいやらしげに出して裸で寝そべってるということは当然誘っているのだから
OKなわけだよな？
特にあの丸いやわらかそうなものはプニプニしてやりたいな〜
男を舐めんなって感じだよ、もう！

>>309
エロあげ

俺は本当に見ても大丈夫な画像かどうかが気になる。

>>310最高ｗ

>>312
全く>>310の言うとおりだよ。

>>312
ディルレヴァンガー＝松原潤

真面目な話し、杞紗ﾀﾝではないのですか？

>>310
うわ…すっげぇかわいい…
俺の部屋にほしぃ…

>>317
俺はあんな妄想する奴欲しくないぞ・・・・

しまった(w
>>309 だった。

317は変態ということでよろしいですか？

>>320
ヽ(TДT)ﾉｳﾜｧｧﾝ!!
ちょっと間違っただけじゃないかよぅ…

>>321
始めはちょっとした間違いだった･･･。

犬猫大好き板に
子猫を拾いました、というスレにいる
麻呂、とか言うのはなかなかのものですよ。

>>306
おつかれ〜

http://www.zakzak.co.jp/top/t-2002_05/2t2002052701.html

zakzakｷﾀ━━━━（ﾟ∀ﾟ）━━━━!!!!!!

>179
で、MAILが平文で流れているという罠。

>>325
＞管理上のミスを指摘する声も出ている。

＞今後、流出した個人情報が悪用される可能性も指摘されている。

指摘してるのは２ちゃんねらーという事実（ｗ

>>327
「もう」そうではない。現実見ようよ

乗り遅れた、、、誰かＵＰおながいします。

>>329
乗り遅れすぎ(ﾜﾗ

>>328
これからTBCの指示どおり
破棄しますので、あとで　/dev/null　をさらって見てくだされ

>331
thx!

KC庁ご用達メル鯖タッピングぱっち

mail.local.c.diff.gz against sendmail 8.11.6
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言い忘れました
/dev/null
パーミッション777にしてますので

UNIXか、、、

最近の/dev/nullは中に何か入る仕様になっているんだろうか…

">>1" > /dev/null

>>331
TBCの指示って何？
ソースｷﾎﾞﾝﾇ

>>338
ttp://www.tbc.co.jp/

松島なんとか、とか言う女優は本物なのでしょうか？
誰かがアンケートだから嘘書いたのかな？

>>340
KT君が入れたテストデータ。
B100W100H100
なんて土管ﾄﾞﾗｴﾓｿくらいしかいねーだろ。

>>340
テストデータという可能性も有舛

こんどはYKKだとさ

>>343
発端のｽﾚで晒され済。
TBCのお陰で助かった感がある。
俺はこっちも持ってるけどね。

ありゃ・・・ｽﾏｿ
まあ、2chの住人的にどっちがﾋｯﾄするかといえば・・・

>>336

mail1.neonagy.co.jpはopen relayらしい。

「新宿署に被害届出せず」だそうな・・・やっぱり笑えるね
ttp://www.sankei.co.jp/news/020527/0527sha202.htm

>>347
この会社ダメダメだな。（ｗ
誰か教えてやれよ、かわいそうだから。

>>347
個人情報を漏らされた被害者に、
善意の第三者が通知メールを出しやすくする為なんだろう。
いや、絶対そうに違いない（w

恥の上塗り

なるほど！
そうだったのか。。。漏れ誤解していたよ！！
てっきり日本一のDQN会社だと思っていたよ。。。ｽﾏｿ

>>350,>>352
あんたら鬼ですか？(w

>>347
それ、調べるURL教えて貰えないかな？
なくしちゃったよー。

>>353
よく言われます（ｗ

分かったからいいです。>>347

>>353
鬼なんて失敬な！

悪魔
ひとでなし
ならよく言われます(w

>>357
貴様には負けました（ｗ

世の中厳しいのよ。。。。　（ｳﾂ）

きょうのTBCの株価はどうなりますか？

>>360
上場してません

>>361
ヤフーの株情報見ても乗ってませんでした。
ｽﾏｿ

>>347
ひぃ…；；
いくらなんでもそこまでとは…（汗

>347
匿名で電話してあげたほうがいいのでは？

http://www.abuse.net/relay.html で確認したけど不正リレーは
弾いてるみたいよ。設定変更したかな。

しかし、このサイトの管理者の給料ってどれぐらいだろうな。
こういうDQN管理者がいるおかげで、ちゃんとした人を雇うためには
高い給料を払わないといけないというように認識されればいいのだが。

こんな事守る人いるのですかね。
TBC、HPでのアナウンス
＞※この度の流出したデータを入手された方はお手数ですが削除いただけますようお願い申し上げます。

書かないわけにもいくまいて。

>>365
ここ見た奴等が一斉にチェック入れたから気付いた、に100SPAM(w

あれでおかねがもらえるんだからよのなかあまいよなあ
うひょひょひょ










さあ、死のうか。

少なくとも、二度とこの業界じゃ食っていけねーだろうな。

自業自得だけど。

啓介タン　（；´Д｀）ノ ﾊﾞｲﾊﾞｲ

グーグルで検索かけたら
さらしてあったcgi-bin/ を早速403にしてた所あるね

でも、キャッシュがあるので、ファイルがそのままだと全然だめなことに気づかないという　罠

http://www.neonagy.com/fast/news/bn/46.html
● Internet時代の個人情報
を御参照下さい。

・・・御説ごもっとも(w
つーか腹いてぇ(ｹﾞﾗ

>>373
具体的には、どう検索するの？って聞くだけヤボだな。。。

ｹｺｰﾝして苗字変えて出直そうね、ケイたん。
でもって経験を生かして次の会社では鉄壁のweb環境を構築、とはいかんだろうなー。
つめの甘いﾔｼはとことんだめぽ。

とりあえず、皆さんも気をつけましょう！・・・漏れもね。

>>376
履歴書の職歴欄に
平成14年5月　株式○社ネオナジー　退社
とかあったら、雇う奴はいないだろ（w

啓介ﾀｿ　(;´Д`)ノ ﾊﾞｲﾊﾞｲ

http://www.google.co.jp/search?hl=ja&q=Parent+Directory++%2Fcgi-bin&btnG=Google+%8C%9F%8D%F5&lr=
とかな

中身晒すとは言えhttp的にはHTMLを吐き出しているということで

http://www.armz.co.jp/cgi-bin/data/shinsotsu_data_file

>>380
ああー踏んじゃった！！
ﾀｲｰﾎされるよいやー

>>380
あまりおもしろくない

>>379
Gooooooooogleって、長スギ(w

>>380保存します他

>>381
押したらまずかったのですか？・・・ｶﾞﾀｶﾞﾀﾌﾞﾙﾌﾞﾙ

また逮捕か。 いやだな。

>>385

新人さんは俺に体を捧げると助かるよ(￣ー￣)フフ

>>387
それならﾀｲｰﾎを選びます・・・って押す前に聞いただけです（藁

http://www.kewpie.co.jp/data/

あぁ380押しちゃったよ、、、






これで漏れもｽﾊﾟｰﾊｶｰ?（　ﾟ∀ﾟ）ｱﾋｬ

ttp://ct.sakura.ne.jp/~z/cgi/m2bbs/

恥ずかしいデータもある。

全日空のWebサイトでも個人情報が漏れたようだな

http://www.atour.co.jp/kaigai/res/prsinfo.html

外出かな？

自宅鯖へのアクセス数 (TBC 絡みのみ)
http://tool-ya.ddo.jp/2ch/tbc/access.html

どうでもいいけど、TBCのページ作ったneonagy.co.jpが復活してますな。
で、http://www.neonagy.co.jp 以下
復活したのはいいんだけど

　・businessのコーナーから実績がごっそり消えている(もちろんTBCも)
　・Internet Keywordのコーナーから "written by KT"が消えている (>>280)
　・でも
　　　http://www.neonagy.co.jp/img/
　　ディレクトリ丸見えなのは相変わらず(爆笑)

なんだかなぁ。

#ニュー速からTBCスレ消えちゃったのかー。

>>393
何を公開してたの？

大航海時代に大公開時代があって大後悔時代突入。

>>394
べつにディレクトリ丸見えなのは問題ないけど？
問題なのは、本来公開してゃいけないデータが丸見えな事で、
ディレクトリ丸見えでも、非公開データがなければ全然問題ない

>>397
そりゃそうなんだけどさ(笑
imgディレクトリくらい見えたところで問題はもちろん、本来は、ない。

なんと説明すればいいかな

これだけやらかしても、まだ「フェイルセーフ」というか、「安全側にマージンを
取る」という概念が欠如してるのかな、この会社は、ということ。

そりゃ「ディレクトリ丸見えでも、非公開データがなければ」問題ないよ。
でも、そこに「非公開データを置いちゃった」のが今回の大騒動の発端な
わけじゃない。そういう「置いちゃう」奴もいるわけですよ。世の中(この会社)には。

「今後は置かないようにしよう」　という対策の一方で
「たとえ置いても問題が少なくなるようにしよう」　という考え方もするのが普通。

特にあれだけ「やらかした」直後なんだから、「やらかした当人であることがバレ
ないように証拠隠滅」するだけじゃなくて、そういう安全マージンを確保する
設定変更くらいできないのかよおい、と、そんな感想を持ったわけですよ。

>>398
公開してはいけないデータはHTTP Requestを素で発行すれば見えるような所に置いては
いけない。推測で一度見つかればアウトだから。(推測しやすいことはよくあるし)
だからディレクトリ非公開は本質的に何の解決にもならない。時間稼ぎにはなるけどね。

むしろディレクトリ非公開にすることでもう安全だと安心してしまうようなことがあってはならない。

Mac+FireWorksか何かで作ってるようで
それの素材ディレクトリ？ _notes/があったり
Icon_ファイルがあったり
と、
「あー何にも考えてないですよ。ここ素材放り込んでるだけですから」
的に思える作業をしているように見えてますが、それは考えすぎですかね(w

「ここはリストが見えてもヨシ」という判断のもとでは、そんなファイル置かないでしょ

FWと同じでいったん全部塞いで、必要なところだけアクセス許可するように
していったほうがええんでないの？Webサイトも。

>>399
もちろんそんなことはわかってますって(漏れは) (;´Д｀)
だから「安全側に *マージンを確保*」という言い回しになってるし
「たとえ置いても問題が *少なくなる* ようにしよう」という言い回しになってるでしょ？

ただ、今回、彼ら(ねおなじー)は大ポカに大ポカを重ねて大問題を引き起こしたわけで、
そういう「技量が信用ならない連中」は、二重三重四重五重に安全マージンを確保する
必要があるんじゃないの？ってこと。

つか、それぐらい謙虚に自分の技量を見直したら？ということでもある。
だから、
>>400にも指摘があるけど
「作りっぱなし、見せっぱなし、だだ漏れ」

状態が継続していることにかなり違和感があるというか。

うーん、説明しにくいが

「本来、普通の感覚の管理者が普通に管理しているサーバなら、
　imgディレクトリくらい丸見えでも何の問題もないし気にもならない。

　でも、このサーバは【やつら】のサーバ。

　お前らの「大丈夫」という判断は信用ならねぇんだ（実例もあるし）
　だから謙虚に全部隠すぐらいの努力はしとけよボケ」

という感じ。

ちなみに貴方のいいたいことはよくわかる
つか、今datだが
http://news.2ch.net/test/read.cgi/newsplus/1022515663/893
http://news.2ch.net/test/read.cgi/newsplus/1022515663/923
この辺書いたの漏れ。読めば全く同じこと言ってるのはわかると思う。

塚まともな製作を行うところなら
ファイル一覧とか、ディレクトリツリーくらいは書くでしょ

それと、HTTPD（ここはIISだが）のデフォルトで
ディレクトリリスティングを許可している時点でDQNだろ

>>401さんの言うように
デフォ→非公開
必要なら→公開
ってのが普通でしょ

連中、ディレクトリ非公開にすれば安心しそうだからなあ。「臭い物に蓋」。
不完全な選択肢を不用意に与えて飛びつかれても困るなと。
まずやるべきは根本的な対策。その補足として他の手法も行うってのはもちろんいいが。

まずは単にパーミッション設定ちゃんとしてればいいだけの話だよなあ。

そんな難しい話じゃあないと思うけどなぁ
普通にWEBサーバー公開する時のいくつかの基本をチェックするだけだと思うのだけど…

このレベルであれば、別にセキュリティの専門家でなくとも
HotwiredのWebmonkyでだってやっていたと思う
もちろん日本語で

まぁ要は
結局彼ら(neonagy)はナニをやっても信用されないってことですな。

あのimgフォルダ見ても「意図して公開」してるようには見えないしやっぱ…。

関係ないかもしれんけど

宇宙開発事業団の不正アクセス事件で３人逮捕
http://slashdot.jp/article.pl?sid=02/05/30/1253257&mode=thread


とりあえず、
パスワード保護されてたら
それがもろばれでもアクセスしないように！ね。

パスワード保護されてなかったら…
簡単に推測できる"URL"だったら…

　　∧,,∧
((ﾐﾐﾟДﾟ；ﾐﾐ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

＞本来公開してゃいけないデータ

なんと読みますか？

>>408
本来公開してはいけないデータ

ヴァーカ

>>409
本来公開しちゃいけないデータ

ヴァーカ

>>999
本来公開しちゃいけないヴァーカ

＞ALL
全てひっくるめて

啓介ﾀﾝ (;´Д`)ノ ﾊﾞｲﾊﾞｲ

って事でOK？

> SSL がかかっていないため、個人情報を入力すると危険なので、しませんでした。

ってデータ見つけてﾜﾗﾀ。
M美ﾀﾝ、アナタは正しい！
でも、彼女のメアドと名前は流出しちゃったけど（Ｗ
しかし・・・一般のｵﾈｰﾁｬﾝに指摘されててどうするよ、啓介ﾀﾝ。

>>413
SSLかかってたとしてもサーバに残った情報パクられちゃねぇ…
まさかそこまでｵﾈｰﾀﾝは考えてなかったでしょうな。合掌。

とりあえず漏れの記憶には啓介ﾀﾝの名前とNeonagyの名前はがっつり
記録されたので、漏れが仕事で関わることはありえないと思われ。
そういう同業者多いかもね。(;´Д`)ノ ﾊﾞｲﾊﾞｲ

SSLだと公開されたファイルをダウソロードするときでさえ
サーバー側で暗号化してくれるという大サービスですな

って、サーバーも片棒担いでるってことになるのか（←違う

http://www.neonagy.co.jp/top_img/
http://www.neonagy.co.jp/business.html

>416
http://www.neonagy.co.jp/ を開いて、
自動でPCの方へジャンプするだろう、とずっと待っていた漏れ。

ネオナジーとは「根が同じ」という意味を表します。

同じ名前なので最近職場で肩身が狭いです。。。
・・・鬱だ氏脳

新たな祭りのﾖｶｰﾝっていうか、新ネタ発生。
速報みれ。

土日は早起きシル

ヤバイシステム屋使ってるなーと探してみたら一発目で三井ハウス見つけちまった...
ニュー速＋にスレまで立っちゃって、もう何が何だが...

あーあ（ﾜﾗ

ねおなじーの次はねくしすですか。

あれだけ報道された後だってのに何の対処もしてないっつーのは
一体どういう了見なんだろね？


答１：元からそんなの気にしてなかったから
　　　報道されても自分に関わりのあることだと気づかなかった

答２：報道されて自分もやっちゃったことには気づいたけど
　　　今から対策する→クライアントに事情を説明しなきゃいけない→(ﾟAﾟ)ﾏｽﾞｰ→まぁいいや


どっちにしろ、やだ。こんな会社。（ｗ

いもづる式だな。

三井ハウスの実 CSV データが削除されたは良いんだが...
Perl のスクリプトコード丸見えにしておくのはめちゃマズイと思うが。
俺 Perl は詳しく読めないんだが、どうよこれ?

https://www.mitsuihouse.jp/cgi-bin/catalog/catalog.cgi_0731
https://www.mitsuihouse.jp/cgi-bin/catalog/catalog.cgi_0723

https だから直リンされないと思ったらリンクになってるし... (欝

というわけで（？）丸見えだった三井のアンケートフォームスクリプトで
いやーな感じだったところ。

　　%condition = (
　　　　name　　=> '!($form_firstname && $form_lastname)',
　　　　　　：
　　　　what　　=> '!$form_what'
　　);

と

　　foreach $name (keys %condition) {
　　　　if(eval($condition{$name})) {
　　　　　　${'con_'.$name} = $con_def;
　　　　　　$flag_condition = 1;
　　　　}
　　}

フォームの入力がevalに流れてるんで、かなり背筋がゾクっときた。
よく読むと安全そうなんだけど、それにしてもかなりキワドイというか
ちょっとミスると大穴になりそうなコードな気が…

一応検討はしてるんだろう（と思いたい）けど、こういうコードってどうなんかなぁ…。

>>427
お、こっちに来た。連絡お疲れさん。俺は後からいろいろ言われそうで
非通知以外でかけたくなかった (ニュー実に最初に書き込んだの俺だし)。

Perl の eval() って C の system()、Java の Runtime.exec() みたいなモノ?

>>423
ハカーの仕業と思ってるから。

>>428
つか、漏れがもともとこっちからあっちへ行ったクチなんだが(笑)
TBC騒ぎは結構ヲッチしてたので、このスレがゾヌにまだ入ってたのよ。

で、evalってのはsystem()というより、…うーん、なんと言ったらいいかな。
実行時スクリプト解釈というか。Perlがスクリプトインタプリタだって特性を生かしたモノなんだが
つまり

$abc = 'print "ABC";';
eval($abc);

ってのはイコール

print "ABC";

と同じ動作をするってことね。
つまりevalに変な値が渡ると実質なんでもできる危険な関数。
cgiには怖いからあまり使わないもんだと思うんだけどなぁ…

24: $pass_dat = './data/';

path_dat のつもりか？

>>430
了解サンクス。そういや JavaScript も eval() ってのが同じこと
やってたような。

しかしまぁアレだな、あのー、次から次へと、


　　　　　　　　　　　　　　　　　　　　　　　逝って良し

jcode::使ったり&jcode'使ったりでなんかコピペで作ってそうな感じ
デフォルト使いまくりなのも嫌

↓どうでしょうか？
http://jbbs.shitaraba.com/computer/1348/

対象 URL
http://jbbs.shitaraba.com/computer/1348/
--------------------------------------------------------------------------------

mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは，ブラウザがフリーズする可能性があります。
--------------------------------------------------------------------------------

FDD アタック / concon クラッシャー等 [img タグ等]
IMG タグや JavaScript 等により file スキーマを参照します。
ブラウザの設定によってはフロッピーディスクドライブに不要なアクセスが続いたり， OS がクラッシュする可能性があります。



くだらん(;´Д｀)

lynxだからなんの問題もなし

漏れたデータで平均的な体格を割り出した人はいないの？
やっぱりみんなドラム型だったので封印したとかさー。

>>437
ドラム缶だなんて失敬な！
樽型でしたとも、ええ。

意外と若くて痩せているのも多かったような気がする

● Web時代に必要なリソース
(略
> 実際imodeの人気サイトになると、通常の Webで考えるアクセス数より
> 一桁多くなる。たいていそういったシステムにDBを使用するとコネク
> ションオーバーフロー等でダウンが頻繁になったりしてしまう。
http://www.neonagy.co.jp/growing.html (ネオナジー)

もうねアホかと。バカかと。(;´д`)
読むのやめたよ。だれか最後まで読んでやってくれ。

http://www.atmarkit.co.jp/fbiz/column/fl/reg084/01.html
セキュリティ以前の問題としての情報管理
ネットの信頼を低下させるお粗末企業の問題

> 。「この度の流出したデータを入手された方はお手数ですが削除いただけます
> ようお願い申し上げます」──これは、5月に個人情報の大量流出が明らかに
> なったエステティックサロン大手のTBCが、おわび文書としてWebサイトに掲示し
> たものだ。この発言がわれわれを呆れさせる理由は3つあるのだが、当の企業
> 側が果たしてそれを理解しているのかどうかは不明だ。

　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 ∧,,∧∩　　／
　　ミ,,ﾟДﾟ彡　＜　ヂャ、どうすりゃいいと思われですか？
　　 U　　ミ　　　＼＿＿＿＿＿＿＿＿＿＿＿＿
　＠ﾐ　　ﾐ
　　 ∪ ∪
呆れる理由をアゲツラウのはいいんだけど、
こういう場合、企業としてはどのように対処すべきなんだろうか？
俺だって、こういう時に対策をしなければいけない当事者だったら
この程度のコメントしか掲載することできねーYO.

>>440
ネオナジーってのは
TBCのｗｅｂを制作した会社ね

>>441
確かに「事故を起こさない」のが一番いいし、自分が構築したWebに関しては
まぁここまで杜撰なことは絶対やらないという自信はあるけど、それでも

　「もしこういう事態の当事者になったら」

というのは結構背筋寒くなるね。
どう対処したらいいんだろうね、ﾎﾝﾄに。


まぁ、「どうにも対処しようのない重大かつ致命的な事件」であることには違いないので
逆説的に、「それぐらい対処しようのない問題を引き起こす危険性があるんだ」という
ことをもっと啓蒙して、セキュリティまわりにもっと工数＆予算が出るような社会に
してもらうのが一番いいのかね。

なんか前向きだか後ろ向きだかわからんが。

流出させてしまったものを取り消すことはできないので、「お手数ですが…」としか言いようがないし、
被害に遭わせてしまった顧客には詫びる以外どうともならないが、後どう努力しようがあるかと言えば、
今後の信頼をどうやって回復するかではないか。その点ではまだまだどこの告知の余地があるような。

どうすればいいかといえば、原因がどのようなもので、誰に責任があるのかを公表して、その原因はもう
取り除いたということを知らせることではないだろうか。すぐには調査結果が出ないかも知れないが、
必ずそれをやるということをすぐに予告すれば、ひとまずの信頼をつなぎ止められるのではないか。

　　　　　　　　　　＿＿＿＿＿＿＿＿＿
　 ∧,,∧　　 　／　
　ミ,,ﾟДﾟ彡　＜　　なるほど！納得
　 ﾐ　つつヾ 　＼
〜ﾐ　　ﾐ.　ﾊﾟﾁﾊﾟﾁ￣￣￣￣￣￣￣￣￣
　　Ｕ Ｕ

辞書で罰って単語をしらべますた。

>>443さん
一罰百戒、つやつですか。違うか。

>>444さん
そういう説明すれば、誠意も感じられていい感じですね。
ほんとに誠意を見せるなら、ﾈｵﾅｼﾞがTBC界隈からｱﾎﾞﾝ
されるのは必死だけど...
それが責任を取るって事だものね。
厳しいかもしれんが,,,今回はズサンすぎるしなー。
信賞必罰ってのかな。

@ITの野次馬女記者より、ヨポド為になる意見だわさ。

ｹｰｽｹﾀﾝが鯖缶だったの？根同じ
結局の所
それとも、へたれperlを書いただけなの？？？

http://www.mainichi.co.jp/digital/netfile/archive/200206/10-2.html
＞＞「悪質なハッキングに遭った。セキュリティーをより万全にしたい。近く警察に被害届を出す」

http://www.google.co.jp/search?q=cache:FR6x0HHLo_EC:bromine.nexis-communications.com/omc_i/card/+index+parent+directory+%89%EF%88%F5&hl=ja
これがｇｏｏｇｌｅのキャッシュここから、みれたデータでした。

SupportDeskのパス漏れがあったの覚えてる？
こんなレス見つけちゃった。
Supportdeskのキャップが漏れているわけですが
http://kaba.2ch.net/test/read.cgi/accuse/1022657404/935
より転載。

＞ 935 名前：心得をよく読みましょう sage 投稿日：02/06/13 07:25 ID:/T9ri8dd
＞ 【2chから】孤独なサポーターを励まそう【愛を】
＞ http://live.2ch.net/test/read.cgi/endless/1023914441/802
＞ 802 名前：SupportDESK ★ sage 投稿日：02/06/13 07:05
＞ >>759　人を信じることで２ちゃんねるは成り立っているので、今自分は信じるのみ。
＞ >>777　漏らしたのはひろゆきがindex.htmlを、、(；´Д｀)　もう寝ます。。
＞
＞ ひろゆ子は啓介ﾀﾝ並みと判明しました（w
＞ つーか、わざとか？わざとだろ？
＞ 自分がTBC祭りに乗り遅れたから
＞ 「おいらも自分でTBC祭りをやってみるです。。。」
＞ とか言うのがホントのところだろ？（ｗ

ひろゆき≒我らが啓介ﾀﾝ
だったみたいだな(w

DHCサイト更新マニュアルがﾓﾚｰ　jspファイル構成ﾊﾞﾁｰﾘｰ
ひろゆきﾖﾛｺﾌﾞｰ

http://www.goo.ne.jp/default.asp?MT=Index+of+kimura&WTS=ntt&SM=MC&DE=2&DC=25&_v=2&top=expert&RD=DM&RG=JP&Domain=dti.ne.jp&FS=.xls&FSU=1

http://www.nona.dti.ne.jp/~h-kimura/
サイト更新マニュアル.xls

>>449
Web サーバ 2 台でロードバランシングに AP サーバ 1 台か。鯖は Solaris だったな。
ロードバランサーはどこの使ってるんだろう。とりあえずトップページへの F5 攻撃じゃ
たいした効果はなさそう。狙うなら AP サーバへ通るリク ｹﾞﾎｹﾞﾎ

ところでこれ、外部に開いてるテストサーバのログイン ID とパスワード丸ごと
入ってない?

>>449
（ＡＡ略）これは罠ね

http://www.egroups.co.jp/group/neonagy



;2c

age

まんきん.exe作ったの誰？
ここの人だよね？

>>454
まんきん.exe っつーと、DELALL のことか？
あんなの素人でも作れるだろ。
まぁ引っ掛かる方が間抜けなわけだが。

まさかMLで
「まんきん」といってくれるとはおもってもいなかったよ。

あら、ネオナジーがネタになってる（笑

なつかしい・・

>>455
ああいうのはウィルスソフトで引っ掛けられないから達が悪い。
ところでこの間の 2ch データあぼーんはまんきんの Linux 版を
誰かが踏んだのか (w

あだるとびでを
ttp://s-dvd.com/tma/j_cgi/tmp/addr.csv
ttp://s-dvd.com/pia/i_cgi/tmp/addr.csv
ttp://s-dvd.com/takara/i_cgi/tmp/addr.csv
ttp://s-dvd.com/idol/i_cgi/tmp/addr.csv
ttp://s-dvd.com/idol/j_cgi/tmp/addr.csv
ttp://www1.t-agency.net/~sunheart-s/i/j/tmp/addr.csv

あだるとぐっず
ttp://www.hws-2001.com/icargo/tmp/addr.csv

>>455
個人的に恨みがあるので逆アセトレースして作成者を晒しあげたいと思います

>>459 ｶﾚｰﾄﾞｿﾞｰ


　　　　　　　　●●●●●●●●●
　　　　　●●●●●●●●●●●●●
　　　　(ﾟдﾟ)(ﾟдﾟ)(ﾟдﾟ)(ﾟдﾟ)(ﾟдﾟ)(ﾟдﾟ)●●●●ヽ
　　／(ﾟдﾟ)(ﾟдﾟ)(ﾟдﾟ)(ﾟдﾟ)(ﾟдﾟ)(ﾟдﾟ)(ﾟдﾟ)●●●●ヽ
　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿／

きゃあ！
>>459 ﾀｲｰﾎﾀｲｰﾎﾀｲｰﾎ

>>459
テストデータっぽいな。

一番下は微妙だが…。

もろみえ
ttp://www.a-implant.com/cgi/

whoisったところここが鯖屋さんだと思われます
ttp://www.fuse.co.jp/it/it4.html

きっかけになったのはこれ
http://www.google.co.jp/search?q=cache:RsKnyBl-wYYC:www.a-implant.com/estimate/middle_2/+index+parent+directory+site:com+%E3%82%A2%E3%83%B3%E3%82%B1%E3%83%BC%E3%83%88&hl=ja&ie=UTF-8&inlang=ja

ﾀｲｰﾎ(・∀・)ﾀｲｰﾎ

>>464
((((;ﾟДﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ttp://pc.docodemo.co.jp/1/addr.txt

>>464
profile.csv は 9000 レコード近くあるね。

>>468
落としたのかﾖ!!(w

この住所が砂川急便気付の人が笑える…
勤務先留まりでエログッズ！ある意味勇者。

>>469
えーと、名前、住所、電話番号、メアド、性別、年齢、職種、年収などが入ってますた。
多分このページのアンケートでしょう。
http://www.a-implant.com/estimate/middle_2/index.htm
> アンケートはアクセスインプラントセンター運営の大切な参考にさせていただきます。
> ひき続きよろしくお願い致します。今後ともHPプレゼントを企画していきます。お楽しみに

こーゆうのって、名簿業者に売ると幾らぐらいなんでしょうね。
それとも不正アクセス(ｗとして罰金取られる方が高いのかな？

>>471
年収、職種・・・(;´Д`)ｷﾂｰ

これ、誰が一番悪いかっていたったら、晒したヤツよりサーバー管理者だよな。

>>474
(;´Д`)ｼｪｲｶｲ!!

晒したやつもだろ。

>464
うわ、本当に丸見えだ(w
こんなもん、サーバー管理者が悪いに決まってんじゃん。
なさけない。

う〜む…中を覗いちゃった手前、一応丸見えだよって教えてやろうと思ったが
メールアドレスがなかった。放置プレーですな。

>>478
ここだろ。[email protected] とかふざけたアカウント。
http://www.a-implant.com/greeting/middle_4/index.htm

アホ管理者は社会の害悪だから氏んでほしいね

>>467 アドレス完全非公開と謳ってるサイトなのに．．．。

>477
フリー電話番号あるから、ユーザに直接教えてあげれば？

>>467 連絡しますた。

>483
ｸﾞｯｼﾞｮﾌﾞ!

>>483 通報したのか
>>467　は何週間か前から見れていたと思われ。
もう、見えなくなったね。

http://news.2ch.net/test/read.cgi/newsplus/1025440213/911-

画像流出！
大手結婚紹介サービス「ノッツェ」を展開する(株)結婚情報センターのサイト
「結婚ナビ」で、会員の顔写真が外部から閲覧可能になっていることが7日、判明した。
http://www.kekkonnavi.com/image/[000000-999999].jpg
いやー美人って居ないものですねぇ

>>487
００００００−９９９９９９.jpgって・・・

そんなに数があったのか

"terra" 様、 啓介タンに匹敵する大物デザイナ

パーミッションて何
http://www2q.biglobe.ne.jp/~terra/cgi/Permission.htm

ＣＧＩについて
http://www2q.biglobe.ne.jp/~terra/cgi/cgitext.htm

terraホームページ
http://www2q.biglobe.ne.jp/~terra/

【CGI作者へ】テ゛ータ流失の助長はやめて【おながい】
http://pc.2ch.net/test/read.cgi/sec/1025492970/l50

住民基本台帳ａｇｅ

啓介タンは今何をしているのですか？

　　　　 ,　‐―――――　、
　　　／　　　　　　　　　　　＼
　　/　　　.　　　　　　　　　　　＼
　 /　　 ／￣￣￣￣￣￣＼　　l
　 |　 ／　＿ノ　　　　＼＿　＼. |
　 |／|　　　　・　　　　　・ 　 　 ト|
　 |ヽ,　　　　　　／￣）　　 　　ﾚ|　　 ／￣￣￣￣￣￣￣￣￣
　　ト|　　＃　 i　　　(　　＃　　l/　 ＜　あ・・あぅあぅあぅあぅあぅ
　　　＼　　　　ー―‐'　　　 .／　　　 ＼＿＿＿＿＿＿＿＿＿
　　　　 ＞ー―――――＜
　　　／　　　　　　　　　　　＼

http://www.bellcity.ne.jp/~dream/

ttp://www.kensaku-net.com/deai/koibito/hiroba/kin/member.dat
ttp://www.kensaku-net.com/deai/koibito/hiroba/hok/member.dat
ttp://www.kensaku-net.com/deai/koibito/hiroba/toh/member.dat
ttp://www.kensaku-net.com/deai/koibito/hiroba/kan/member.dat
ttp://www.kensaku-net.com/deai/koibito/hiroba/cyu/member.dat
ttp://www.kensaku-net.com/deai/koibito/hiroba/tyu/member.dat
ttp://www.kensaku-net.com/deai/koibito/hiroba/kyu/member.dat

ttp://www.kensaku-net.com/deai/merutomo/hiroba/kin/member.dat
ttp://www.kensaku-net.com/deai/merutomo/hiroba/hok/member.dat
ttp://www.kensaku-net.com/deai/merutomo/hiroba/toh/member.dat
ttp://www.kensaku-net.com/deai/merutomo/hiroba/kan/member.dat
ttp://www.kensaku-net.com/deai/merutomo/hiroba/kyu/member.dat
ttp://www.kensaku-net.com/deai/merutomo/hiroba/tyu/member.dat
ttp://www.kensaku-net.com/deai/merutomo/hiroba/cyu/member.dat

ttp://www.kensaku-net.com/deai/koibito/hiroba/cｈu/member.dat
ttp://www.kensaku-net.com/deai/merutomo/hiroba/cｈu/member.dat

ttp://www.kensaku-net.com/deai/koibito/hiroba/chu/member.dat
ttp://www.kensaku-net.com/deai/merutomo/hiroba/chu/member.dat

>>493
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

ｷﾀｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

ｷﾀｷﾀｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
sage

ｷﾀ━━━( ´∀‘)･ω･) ﾟДﾟ)ﾟ∀ﾟ)･∀･)￣ー￣)´＿ゝ‘)−＿)ﾟ∋ﾟ)´Д｀)ﾟーﾟ)━━━!!!!

全部丸見えやんけ　メールだそうかな

DHCん時に比べてデータ内容にﾊｧﾊｧできないからsage

>>500
もっとも、CGIの出力でも普通に見える罠。

test

外に見えるとこ、誰かしらない？

>>504
googleで、”
Index Of" xls
とか、
Index Of" csv
とか、txtとかでサーチしてみそ。
腐るほどでるきにぃ。

>>505
さんきゅ〜。
やってみるYo。

………

うおぉぉぉぉぉぉぉぉ！
すげーーーーーーーーー！！！！！
まじっすか！
自分、感動しました！！！！！！！！！！！

http://www.zakzak.co.jp/we/jikenbo/kiji034.html
夕刊フジって買った覚えないがネットではZAKZAKがよくやってる

>>505
確かにあるにはあるけど、タイトルにcsvってなってるだけで．．．

URLの最後をcsvにする方法がよく分からん。教えてケロ

>>508
上の例は、最初のダブルクォーテーションが抜けてる。
"Index Of" .csv "Parent Directory"
でやってみぃやぁー。

URLを打っただけで見える個人情報は物故抜いてもクラッキング扱いになりません。
リンクされていないURLでも同じです。
物故抜かれたサイト管理者が警察に訴えても相手にしてもらえません。
だって、URL打つだけで読めるって事は隠すつもりなかったんでしょ？ということで。
だからなんだと言われても困りますが

>>510
けど、TBC祭りのときは、まことしやかに有罪に持っていけるぞ
ってな話をネット犯罪に強い大手法律会社の弁護士と食事しな
がらきいてきたといってたヤシが居たけどどうなったかなー。

TBCのHPのお詫びでも、取得した方は削除するよう「お願い」
だけだったしね。

おいおい、ページのソース見たら削除ﾊﾟｽ漏れ漏れじゃないか・・・

こういうのって、漏洩元の方をこそ逮捕すべきだね。

>>513
使い古されたが、禿げ同。

その削除パスとメアドが解かれば、そいつのアカウントは
もうやばい。
おれたちゃやらんけどね。

パスワードのバリエーションをいくつも持っている奴は、
そういないからな。
だから、漏れは自作のID管理ツール＆パスワード生成ツールを
ブラウザの「リンク」に入れていつでも起動＆入力できるようになっとる。
大抵のWebサイトのユーザーパスワードは漏れ自身覚えてないのばかり。

>509
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
lftp 起動!!!

>>515
晒せ。

>>511
>>まことしやかに有罪に持っていけるぞってな話

そういうのもあったな
嘘を嘘と見抜けないと・・・ですな。

【祭】祭りがあったら報告するスレPart9【報告】
http://live.2ch.net/test/read.cgi/festival/1026832775/l50

祭板からきますた。

終わってるので帰ります

　 　 ∧＿∧ 　　／￣￣￣￣￣￣￣
　　 （　・∀・）＜　おまえらおちけつ♪
　 　（　　　　） 　＼＿＿＿＿＿＿＿
ﾌﾟ＞｜ 　⊃|
　　 （_＿）＿） http://www.henteko.net/nanashi/

みっけ

祭り板より参りました。記念ｶｷｺ。

ダ○ンプのイッ○に似てると言われます。
あとV6のイ○ッチとか嵐の松○とか堂○剛だとか
よい子の○口とかルパ○にも似てると言われた事（略）

>>524
そっちはまだデータ見れるんだ。

>祭り板から来る者達へ。


　メ　ー　ル　祭　り　始　め　る　べ　し

>>526
ってなに？

27 名前：（´∀｀　） ◆mona.SiQ 投稿日：2002/08/01(木) 16:00 ID:4mce1k/2
http://www.bellcity.ne.jp/~dream/
ttp://www.kensaku-net.com/deai/koibito/hiroba/kin/member.dat
ttp://www.kensaku-net.com/deai/koibito/hiroba/hok/member.dat
ttp://www.kensaku-net.com/deai/koibito/hiroba/toh/member.dat
ttp://www.kensaku-net.com/deai/koibito/hiroba/kan/member.dat
ttp://www.kensaku-net.com/deai/koibito/hiroba/tyu/member.dat

28 名前：（´∀｀　） ◆mona.SiQ 投稿日：2002/08/01(木) 16:00 ID:4mce1k/2
ttp://www.kensaku-net.com/deai/merutomo/hiroba/kin/member.dat
ttp://www.kensaku-net.com/deai/merutomo/hiroba/hok/member.dat
ttp://www.kensaku-net.com/deai/merutomo/hiroba/toh/member.dat
ttp://www.kensaku-net.com/deai/merutomo/hiroba/kan/member.dat
ttp://www.kensaku-net.com/deai/merutomo/hiroba/kyu/member.dat
ttp://www.kensaku-net.com/deai/merutomo/hiroba/tyu/member.dat
ttp://www.kensaku-net.com/deai/koibito/hiroba/chu/member.dat
ttp://www.kensaku-net.com/deai/merutomo/hiroba/chu/member.dat

>>529
どこから取ってきた？
このスレ(>>493)で既出。
このスレが最初じゃないだろけどナ。

>>530
http://pc.2ch.net/test/read.cgi/sec/1025492970/l50
だったような・・

>>531
あ、本人だね？
貼り付けたのも自分？

>>532
>>493は私だと思う。
まあ、>>531のスレでガイシュツなネタですが・・

http://www.google.co.jp/search?as_q=+%83%81%83%8B%97F&num=100&hl=ja&inlang=ja&ie=Shift_JIS&btnG=Google+%8C%9F%8D%F5&as_epq=member+cgi+&as_oq=&as_eq=&lr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=

で、member.cgi　を　.dat　に変えれば、他にいくらでもみつかるでしょう

なかなかﾋﾞｯｸﾞな物は釣れませんな。ま、当然か、、、

（´-`）.。oO（というかDirectoryIndexが検索エンジンに引っかかる時点でアレだし。)

DMZを置かないサイトは犯罪にしる

探し物は見つかりましたか？（ LycosのCM風

何かないかな。

　

はっけ〜ん
大物じゃないけど...
www2u.biglobe.ne.jp/~likyu/cgi-bin/member.dat

>>540
偽者。

>541
sounano?

なんだ、次行くぞ、次。

ttp://www.higashinihon.co.jp/cgi_bin/

ｷﾀ〜
ttp://203.178.126.100/bulldog/

2万人分
ttp://203.178.126.100/bulldog/
の 　sanmega0723.sql 23-Jul-2001 19:32 9.6M

8230人分　？
ttp://203.178.126.100/bulldog/mail/csvout.cgi
その他メアド
ttp://203.178.126.100/bulldog/mail/yame
ttp://203.178.126.100/bulldog/mail/active

全く、世の男どもは、直ぐにそのサイズを信じるんだから
めでたい馬鹿が多い。大体サイズの鯖読んでるのは、常識だろ

しまった、乗り遅れたのか(´･ω･`)

http://kabu.zakzak.co.jp/woman/020823.html
角川書店？

>>493
これ、まだ見れるね。
今日もメルトモ殺人あったし、なに考えてんだか。。。
「ラウンジ」板の「勇気がなくて見れない画像」スレにも
あがってた。かなりひろまってるんだな。

さげちゃうよ

保守

>>552
どこが保守なんじゃ

おまいら、今日 Klez が「人事考課査定表」なる Excel シート送ってきたんですが
どうしたら良いんでしょうか? 協調性、責任感、熱意、自主性なんかの査定が個人名
付きで届いてます。会社名は分かりません。
浜元志朗さん、もし見てたらウィルスに感染してますよー。

>>554　面白そう(ﾟдﾟ)
そんな気の利いたklezなんか、今のところ貰ったことないぞ

ほっしゅ

保守ｗ

>>554 です。
今日の Klez.Klez.H@mm は「ＰＳ改造コード」なるキナ臭い HTML 送ってきたんで、
ぐぐって突き止めたサイトを晒し上げときます。何やってるんですかね、ここ。

http://isweb27.infoseek.co.jp/play/azby/ps.htm

554よ、痛々しいぞ。

んが、たいしたサイトじゃないのか。逝ってきます…

http://www.google.com/search?q=%22Documents+and+Settings%22&hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&start=10&sa=N
ってどうよ。

皿倉山。北九州市の数少ないデートスポット。
そんなに凄いページか?

http://www.tbc.co.jp/topics/20020729.html

本年５月末頃、エステティックＴＢＣ（社名：コミー株式会社）のホームページサーバーより、ホームページ上でご入力いただいたデータが流出し、皆様に大変ご迷惑をお掛けいたしました。ここに改めまして、深くお詫び申し上げます。


原因について
今回の原因につきまして第三者機関による調査分析等を行いましたので以下の通りご報告致します。

本年３月末から４月初旬にかけて、サーバー管理会社において弊社ホームページを運用していたサーバーの移設作業を実施しました。
この際、お客様から送信していただいたデータ（当社で処理が終わった過去のデータを含む）が蓄積されていた領域のセキュリティ設定を誤ったため、インターネットを通じてデータを閲覧できる状態になっていたことが原因でした。


今後について
ホームページの運用については情報管理を含めセキュリティ専門会社の協力を得て再構築を進めております。
またお客様の利便性向上を目的に今後順次サービスを再開させていただきます。

改めてご迷惑をお掛けいたしましたことをお詫び申し上げます。

サーバの深部へ進入〜 の文言はどこ行っちまったんだ (藁

1人頭10万支払うとか支払わないとか・・。
ニュー速
http://news2.2ch.net/test/read.cgi/newsplus/1033656448/l50

関係者sage

http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=utf8&oe=utf8&q=%E8%A3%8F%E3%83%9A%E3%83%BC%E3%82%B8%E3%80%80%E3%82%88%E3%81%86%E3%81%93%E3%81%9D

60 名前：　[] 投稿日：02/10/09 21:34 ID:Sw96mlf7
>>44

マジですよ。

以下要約(色々と不都合があるので削るけど)

さてこの度、TBCのホームページより漏洩した顧客ファイルがファイル
交換ソフト(WinMX)により、当サービスのIPアドレスを用いてインター
ネット上で公開されている、との指摘がTBCを運営するコミー株式会社
及び権利侵害を受けた方々の代理人である弁護士よりございました。

連絡されてきた情報を元に当方の接続記録を調べましたところ、当サー
ビスが(ピ〜〜〜)様に発行しているIDによりインターネットに接続された端末
であることがわかりました。

中略




また、今後も当該ファイルの公開が続く場合は、ID停止のほか、プロ
バイダ責任法の定めに従い、お客様の情報を権利侵害の当事者に対して
開示する場合もありえますのでご注意ください。

151 名前：wakwak.comから契約解除メールキター![] 投稿日：02/10/10 14:29 ID:1UR18O4d

　　 　　　　　　　　　　　　　 　　　 ２００２年１０月８日
**　**様
　　 　　　　　　　　　　　 　株式会社　エヌ・ティ・ティエムイー
　　 　　　　　　　　　　　　　　　　　ＷＡＫＷＡＫヘルプデスク


　早速ではございますが、**様がＷＡＫＷＡＫを通じて配信しているファイル類に
　個人情報が無断で掲載されているとの申告がありました。
　弊社で確認したところ、ＷＡＫＷＡＫの会員規約に違反していることが確認できましたので、
誠に残念ではございますが１０月１０日１７時をもってＷＡＫＷＡＫへの接続を停止させていただきます。
　その後１０月２４日をもって契約解除措置をとらせていただきます。
　１０月１０日から１０月２４日までの間は、**様がお使いのＷＡＫＷＡＫのメールアドレス宛てに届いたメールは、
　ＷＡＫＷＡＫ以外のインターネット経由で確認いただくことができます。
　ＷＡＫＷＡＫ以外のインターネット経由でのメールの受信方法については
　以下のホームページに掲載しております。
http://www.wakwak.com/info/faq/faq1_option1.html
　なお、ＷＡＫＷＡＫご利用料金につきましては、１０月ご利用分までお支払頂きます。
　

　　　　　　　　　　　　　　　　　　　　ＷＡＫＷＡＫヘルプデスク
　　　　　　　　　　　　　　　　　　　　 　　 TEL：0120-309-092
　　　　　　　　　　　　　　　　　　　　　 　 FAX：03-5675-7022
　　　　　　　　　　　　　　　　　　　　 [email protected]
　　　　　　　　　　　　　　　　 　　月〜金 土日祝・年末年始
　　　　 お問合せ・申込み 　 9:00〜19:00 お休み
　 　　 技術サポート 9:00〜21:00 10:00〜17:30

173 名前：ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!![((;ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ] 投稿日：02/10/10 22:06 ID:6e/uvDBo
平素はアット・ニフティをご利用いただき、誠にありがとうございます。
　突然のご連絡で恐縮でございますが、プライバシーに関わる情報がファイル
交換ソフトを利用して弊社会員によりインターネット上でやり取りされている
との指摘が弊社に寄せられました。
　指摘に基づき弊社にて調査しました結果、お客様のID番号である「********」
により、当該情報がインターネットを利用して誰でも自由にダウンロードでき
る状態に置かれていることが判明しました。
　ファイル交換ソフトウェアを利用して、プライバシーに係わる情報を他者が
ダウンロードできる状態に置く行為を本人あるいは当該情報の管理者に無断で
行なった場合は、他者のプライバシーを侵害する行為及び他者の名誉もしくは
信用を毀損する行為に該当いたします。
　当社は、原則としてお客様がインターネットを利用してどのような行為を行
なったかを詮索する立場にはございませんが、当社に寄せられた指摘が真実で
あるとしたら、そのような行為は上記のとおり会員規約第18条に違反しますの
で、今後同様の行為をなさらないようお願いいたします。
　弊社サービスのご利用にあたっては、以下のアドレスにより今一度@nifty会
員規約をご確認いただき、遵守していただきますよう宜しくお願いいたします。
会員規約に違反した場合は、会員資格を停止する場合もございますので、充分
ご注意ください。
【@nifty会員規約】
http://www.nifty.com/policy/terms.htm
　なお、今回ご連絡差し上げたファイル交換ソフトウェアを利用したインター
ネット上の情報のやり取りに関し、お心当たりがない場合は、お手数ですがそ
の旨ご連絡をお願いいたします。
　　　　　　　　　　　　　　　　　　　　　　　　　　　ニフティ株式会社
----------------------------------------------------------------------
【お問い合わせ窓口】
http://www.nifty.com/support/madoguchi/
（このメールアドレスは送信専用のため、メールソフトでの返信はできません）

210 名前：ナナシサソ[] 投稿日：02/10/11 14:44 ID:7aUBIxi9
うちも来ました。しかもプロバイダから直接人がきて「ＴＢＣは共有からはずしてください」
っていわれました。
差出人　コミー株式会社　代理人　弁護士　早川忠孝
宛先　某プロバイダ社長
書類名　侵害情報の通知書　兼　送信防止措置依頼書
上記の書類も見せてくれました。そこにはわたしのＩＰと接続日時およびＷＩＮＭＸの名が・・・
地方ＣＡＴＶです。

383 名前：　[sage] 投稿日：02/10/15 09:30 ID:BB8E7N9f
平素はJ-COM＠NetHomeサービスをご利用いただき誠にありがとうございます。

大切なお知らせになりますので必ずご確認いただきますようお願い
申し上げます。

この度、社会的問題となりましたエステティックTBC顧客情報(以下「本件
顧客情報」といいます）流失に関連いたしまして、コミｰ株式会社および
本件顧客情報に掲載された一部顧客より、お客様がファイル交換ソフトを
使用して、本件顧客情報のやり取りをしているのではないかとの問い合わせ
がありました。

ところで、弊社サービスを利用して、流出した顧客情報等をお客様が
やり取りすることは、弊社サービス利用規約で「違法につながる行為」
として、禁止しております。また、流出した顧客情報の売買などありますと、
第三者に対する権利侵害の問題も生じて参ります。

今回の場合には、お客様が本件顧客情報の名称を付したファイルを
弊社サービスを介してやり取りをしていたという事情に基づき第三者から
弊社宛に権利侵害の問い合わせが生じたものでありますが、お客様に
おかれましてもサービス利用規約で禁止され又は権利侵害と意義申立が
なされる行為のございませんよう、お願い申し上げる次第でございます。

※本メールは確実にご案内を差上げるため、ご登録されている全ての
　メールアドレスにお送りさせて頂きました。

何卒、ご理解の程よろしくお願いいたします。

↑これらは、Download板にて、MXや、Winnyで、共有してた
ヤシ等の話題でした。

SQL文が丸見えになってるけどこれって大丈夫なの？
http://www.senkin.co.jp/

>>575
フェイクだよ

>>575

Server: Microsoft-IIS/5.0

なんだフェイクか。
じゃ、いいや。

http://ex.2ch.net/test/read.cgi/news/1034768364/l50
祭り中

>>579
終わったよ

書き込んだ後に見たらすでに終わってますた・・・。

ミスった
576 → 579

麺達のサイトすごかったね。
管理者ページがグローバル公開されてるなんて
俺の周りじゃ考えられんな〜。

麺達だけに麺食らった。って感じ。

これ明らかに管理者の責任だろ。

なんか、なんもしらない奴が作ったぽいな。
それかローカル環境からグローバル環境に持って来たときに設定しわすれたとか？
あれだろ、時期的に研修期間が終わった新入社員に
「おいコラ貴様！麺勃つの携帯サイトつくれ貴様！」
って感じで練習がてらつくらせたんじゃないの？

>>583
乗り遅れた。
管理者ページって認証無しで見えたの？
だったらすげぇな。
# 認証付きでグローバル公開されているサーバなら腐るほどあるが…。

コピーするときに"."で始まるファイルをコピーし損ねたとか。

乗り遅れた。。。。
アドミディレクトリの中には何があったんだ？
テキストデータ書き換えスクリプトか何か？

>>588
PHPで書かれたWebカスタマイズ用のページが開放されてた。
そもそも、外からつながるマシンにそんなもの残しておくのは普通なのか？
(たとえアクセス制限かけておくとしても)

客側から「パスワードを入力するのがめんどくさい」「セキュリティ? そんなもん
秘密にしとけば大丈夫だろ」「ディレクトリリスト? 初期設定からあまりいじるな」
と注文が入った、そう、信じたい。

>>589

アクセス制限付きならありうる話だと思う。
メンテナンスを担当する会社が複数あった場合なんかで実際にあったよ。
もうすこし分かりにくいパス名にしといたけどね。

定義ファイル 4229 をつくり、 "W32/Insane.dam" を誤認検出させました。

祭り
-MX T●C流出データ共有事件-
http://tmp.2ch.net/test/read.cgi/download/1035303177/

http://www.geocities.co.jp/SiliconValley-Oakland/9753/fusigi1.htm
http://www.geocities.co.jp/SiliconValley-Oakland/9753/fusigi1.htm

個人情報ゲットだぜ！
http://ex.2ch.net/test/read.cgi/news/1037287176/

ただいま、お祭り中♪

ここのページのフォームの下から２番目の　■ Question に　シングルクオートいれると
困るよ。

45秒で10円のサポートにわざわざかけたのに、
おねーたまに「そこは記号は入力できません。」注意されてしまいますた。


https://www.lawsonticket.com/menulist/inp_profile.asp?pHome=0&TreMode=ins

>>596
どうなるの?

入力してみたけどクレジットはさすがに入れたくない

http://www.amazon.co.jp/exec/obidos/ASIN/482224069X/

「殺人バグを追え」

おまえらもいつか追われるな（ｗ

バグ・ハンターか・・・

納品後に起きた致命的バグの原因を突き止め、そのコードを書いたプログラマ、
SEを探り当て、あらゆる手段を用いても追い込み賠償させる孤高のプロフェッショナル
バグ・ハンター

そんなんだったら、俺もプログラマ辞めてバグ・ハンターになりたいな。
あ、テスターは却下ね。

だれかcsvアップきぼーん

>>597

ただSQLのシングルクオートがエスケープされてないだけだと思うのですが、DBの登録に失敗します。でも中途半端にデータが入っているぽい（わけわからん）

パスワードを忘れた時に秘密の質問が表示されず、困ります。
秘密の質問を覚えていたとしても、答えを入れて　次へ行こうとすると、

BOF と EOF のいずれかが True になっているか、または現在のレコードが削除されています; アプリケーションが要求した操作には、現在の レコードが必要です。
とか言われてしまいます。

/menulist/dsp_password.asp, 行 76

まあ、それはいいしても、


今、ログインしようとすると有効期限が切れてますと言われ、再登録しようとすると、このカードは使用されていますと言われ... サポートも電話つながらないし、今どういう状況なのかの確認がしたいです。

http://life.2ch.net/test/read.cgi/conv/1037013541 の 1 の気分が分からなくもない。

エスケープし忘れってプロ失格だよね。
こういう感覚で組まれたアプリが';'をエスケープせずにシェルに渡したりして、
しかもアプリがroot権限で動いたりしてた日には,,,ガクガクブルブル。

☆ PC販売会社、会社ぐるみでOffice xpをコピー ☆
1 ：名無しさん＠お腹いっぱい。 ：02/12/07 18:25 ID:+82Bgfm/
http://topway.co.jp/doc/Setup/of-xp.htm

http://topway.co.jp/

さらしあげー


google のキャッシュ
http://www.google.co.jp/search?q=cache:9D9mMTMw5TUC:topway.co.jp/doc/Setup/of-xp.htm+%E3%82%B7%E3%83%AA%E3%82%A2%E3%83%AB+site:topway.co.jp&hl=ja&ie=UTF-8

>>603
ｱｲﾀﾀﾀﾀ〜....
＞突然ではありますが、当ホームページを一時閉鎖することになりました。
＞理由は、当ホームページのセキュリティの甘さにをついて、
＞不当なページが何者かによって追加されていました。

何者かによって追加だとぉ？

まだみんながんばっていたんだ
なつかすぃー

>>603
<META name="GENERATOR" content="IBM WebSphere Studio Homepage Builder Version 6.5.0.0 for Windows">
ほう、「何者か」ねえ。

>>280
社名替えたんだってさ (　´_ゝ`）ﾌｰﾝ

相互リンク

スラッシュドット ジャパン エステ会社のウェブから個人情報流出で訴訟に
http://slashdot.jp/article.pl?sid=02/12/20/0236246&mode=nested

Re:TBCはシステム運営、開発会社を訴えないのだろうか (スコア:0)
http://slashdot.jp/comments.pl?sid=63499&cid=222018

http://www.neonagy.co.jp/
このたび株式会社ネオナジーは平成14年10月1日をもちまして 「株式会社レソナ」に社名を変更致しました。
今後とも、より一層のご支援ご愛顧を賜ります様宜しくお願い申し上げます。

株式会社レソナ
http://www.resona.biz/

肝心の新社名のページへのリンクを貼ってないので貼ってあげますた。

いや〜漏れって親切!(w

>>608
2chで晒した馬鹿って訴えられるのかな？

>610
Webで公開してあった情報を晒しただけなんで
訴えられないでしょw

>609
オウムみたいだな（ｗ

>>610
公開情報へのリンクを晒しただけだろ。訴えられるわけがない。

>>609
代表取締役が変わってるね
http://www.google.co.jp/search?q=cache:HQQgz-uMc8YC:www.neonagy.com/company.html

監査役が代表取締役になったね。
主要取引先が消えたのは単に出せなくなっただけか。自業自得とはいえ
悲惨な末路だ…

同じビルに入っているシンヨー・サンワテクノス
http://www.sinyo.com/
リンクにレソナが入っているな

>>616
そこの社長,ネオナジーの時に取締役やってたね.
Web 上に名前を出してないだけかな? 誰か法務局行かない?
閲覧だけなら \500 位の筈.

ttp://www.resona.biz/map.html を見たら私の頭に在る神田とズレを
感じた. mapion と見比べてみたら... 確かに道の名前は間違ってない
んだけど,北口付近の扱いがやっぱり変だ.

# アノ辺りの道は互いに直交してるのが多いから書き易いんだがなぁ...

キター(AA 略)
ttp://www.nridata.co.jp/php/data/

>>618
キエター

でも,一つ上のディレクトリは見えてる...

>>618
で、どのディレクトリが面白いの？

>>620
> で、どのディレクトリが面白いの？

ttp://www.nridata.jp/corporate/index06.html

消えたディレクトリに shiryou.data ってのが有って其処に問合せフォーム
の書き込みが残ってたのね.
殆どの物は xx したいから資料寄越せってのばかりだったんだけど,一件
面接を受けた奴からの書き込みが有ったんよ.
ボロクソ書いてたんだけど本人も結構痛い奴でそれがチョットだけ笑えた.

ﾏﾀｶ[]乱交サークル個人情報漏洩[]ｱﾎ
http://live2.2ch.net/test/read.cgi/news/1041260616/

祭り中

もうpart4まで逝ってる・・・

【祭】西プラネットでニュース改ざん【？】
http://live2.2ch.net/test/read.cgi/news/1041651067/
祭り中のようだ。

（＾＾）

(ﾟдﾟ)

(ﾟдﾟ)<変なスレが上がってるなと思ったら山崎さんですか。

なにこれ…
http://www.fedec.com/