【データ流出】企業の顧客データもろみえ その５

対処しているところも中にはありますが。これで一発
http://www.google.com/search?q=%E3%83%A1%E3%83%B3%E3%83%90%E3%83%BC%E3%83%AA%E3%82%B9%E3%83%88%E3%80%80member.cgi&ie=UTF-8&oe=UTF-8&hl=ja&lr=

>>396 jasdf.go.jpﾊｹｰﾝ

Domain Information: [ドメイン情報]
a. [ドメイン名] JASDF.GO.JP
e. [そしきめい] ぼうえいちょう こうくうじえいたい
f. [組織名] 防衛庁航空自衛隊
g. [Organization] Japan Self Defence Air Force
k. [組織種別] 官庁
l. [Organization Type] Government Office
m. [登録担当者] KT1505JP
n. [技術連絡担当者] YH4348JP
p. [ネームサーバ] ns1.jasdf.go.jp
p. [ネームサーバ] ns2.jasdf.go.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[状態] Connected (2002/07/31)
[登録年月日] 1998/07/16
[接続年月日] 1998/07/23
[最終更新] 2002/05/08 13:15:02 (JST)
[email protected]

今日は大漁,

“お寒い”企業の危機管理
http://pc.2ch.net/test/read.cgi/sec/1022113278/223

>>399
今の時期、防衛庁はやばいですよね

>>398
ttp://www.sanynet.ne.jp/~aki/i/index.htm
ここｲﾊﾟｰｲありますね

>>398
全部で18MBほどﾀﾞｳｿさせていただきますた

sugoizo! atowa Hotel-machi

ttp://www.site0721.com/
気持ちのいいオナニーしてますか?
当サイトはオナニーが大好きなあなたの為に生まれたオナニー総合サイトです。
当サイトに参加している男性陣は紳士ばかりですので女性の方も安心してご参加下さい。

各種告白掲示板、お気楽チャット、感じるチャット、お楽しみチャット、おんなのこの部屋、おとこのこの部屋
2ショットがあります。

それではごゆっくりお楽しみ下さい。素敵な出会いをどうぞ…。

尚、当サイトでは画像ファイルは一切扱っておりません。

参りました。

>>406　調べてみますた
recruit.co.jp
forlife.co.jp
ikic.co.jp
kajima.co.jp
mmm.co.jp
docon.co.jp
aandi.co.jp
tokyo-med.ac.jp
osaka-cu.ac.jp
waseda.ac.jp
nagoya-cu.ac.jp
kit.ac.jp
u-tokai.ac.jp

ttp://www.site0721.com/cgi-bin/deai/member.cgi?sex=1

>349のさらしたデータ関連でとんでもないドメインが
あったけどみつけた人いる？

宮内庁のメルアドﾊｹｰﾝ

般　 羯 多 呪 多 得 想 掛 所 亦 無 耳 不 是 異 蘊 観　 摩
若 　諦 呪 能 是 阿 究 礙 得 無 意 鼻 増 舎 色 皆 自　 訶
心 　羯 即 除 大 耨 竟 無 故 老 識 舌 不 利 色 空 在　 般
経 　諦 説 一 神 多 涅 掛 菩 死 界 身 減 子 即 度 菩　 若
　 　 　　呪 切 呪 羅 槃 礙 提 盡 無 意 是 是 是 一 薩　 波
　　　波 曰 苦 是 三 三 故 薩 無 無 無 故 諸 空 切 行　 羅
　　　羅　　 真 大 藐 世 無 陀 苦 明 色 空 法 空 苦 深　 蜜
　　　羯 　　実 明 三 諸 有 依 集 亦 聲 中 空 即 厄 般　 多
　　　提 　　不 呪 菩 佛 恐 般 滅 無 香 無 相 是 舎 若　 心
　 　　　 　　虚 是 提 依 怖 若 道 無 味 色 不 色 利 波　 経
　　　波 　　故 無 故 般 遠 波 無 明 觸 無 生 受 子 羅
　　　羅 　　説 上 知 若 離 羅 智 盡 法 受 不 想 色 蜜
　　　僧 　　般 呪 般 波 一 蜜 亦 乃 無 想 滅 行 不 多
　　　羯 　　若 是 若 羅 切 多 無 至 眼 行 不 識 異 時
　　　諦 　　波 無 波 蜜 顛 故 得 無 界 識 垢 亦 空 照
　 　　 　　　羅 等 羅 多 倒 心 以 老 乃 無 不 復 空 見
　　　菩 　　蜜 等 蜜 故 夢 無 無 死 至 眼 浄 如 不 五
　　　提
　　　薩
　　　婆
　　　訶

>>410
なにアゲてんじゃ、ゴルァ〜！！！！！！！

>>412
文字化け？（ｗ

>>409
ナイスフォロー、いただきました。
SEX=1を検索読みしてるのは漏れだけ？

>>410-411
いたずらじゃないのかなあ

>>415
>SEX=1を検索読みしてるのは漏れだけ？
常識

約500件・・・出会い系、壊滅(w

なにサゲてんじゃ、ゴルァ〜！！！！！！！

また金儲けができる・・・。

お楽しみ中スマソ
これはワザとなの？

ttp://infoshako.sk.tsukuba.ac.jp/information/SM-Project/sigoto/Workbook1

気が付けば友達
ttp://www.kissmeplz2.com/mail/member.dat
男性2298　女性2379

このスレにレスするより、あっちにレスしそうだ （ｗ

いままで漏らした企業はそれなりにイメージダウンなどの被害があっただろう、
もちろん自業自得だが。
しかしそれはweb上の顧客情報に限定したものだけだった。
今回の出会い系の場合はどうだろうか。
まさにその中心部、心臓をえぐりだされるようなミスをおかしてしまったのではないか。
つか、客の本メアド晒した出会い系はもうだめぽ。
何千と多く客を抱えているところは、データファイルの場所、名前、パーミッションが
きちんとしているみたいで覗けないもんね。

>>398の方法は、各サイトどれだけ登録人数がいるかみないでもわかるので、便利(w

>>421
もう見れないね

>>421

ftpで入ってみな…ｱﾉﾆね
(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>423
出会い系のは報道されるかね。
報道されなきゃ だめぽ にならずのうのうと続くでしょ。

>>357
結合して出てきたzipの解凍パスわかります？
教えてくださいｍ（＿＿）ｍ

http://www.zdnet.co.jp/news/0207/05/njbt_11.html
http://www.openfind.com/en.web.php?u=en
Googleよりすごいらしいですが、どうですか？

http://www.umass.edu/afrotc/videos-music/2000.MPG

>>398
全部しらべたーよ ⊂⌒~⊃｡Д｡）⊃ チカレタ
http://ime.nu/www.google.com/search?q=%E3%83%A1%E3%83%B3%E3%83%90%E3%83%BC%E3%83%AA%E3%82%B9%E3%83%88%E3%80%80member.cgi&ie=UTF-8&oe=UTF-8&hl=ja&lr=
総サイト数: 201
関係ないサイト: 21

だめぽ: 128 (71%)
セーフかも(404 Not Found): 35 (19%)
セーフ(Forbidden等): 17 (9%)

ttp://www.bea.hi-ho.ne.jp/cgi-bin/user/namikun/member.dat
cgi-bin/member.dat is writable by others

ﾜﾗﾀ

http://pc.2ch.net/test/read.cgi/sec/1020478995/881

あれ？

>>431
cgi1.synapse.ne.jp/~sei362ak/mailme/member.dat
これもなかなかに香ばしい（大爆笑

>>434

>>434
上のは間違いです

何を考えてるって
何にも考えてないです

cgi1.synapse.ne.jp/~sei362ak/mailme/member.dat
　＜警告＞
　あなたはいったい何を考えておられるのでしょうか？
　こんなことは二度としないでください。


あなたこそ、いったい何を考えておられるのでしょうか？

ﾜﾛﾀ

>>430
検索結果の最後のページ下にある「ここから再検索してください」をクリックすると、
さらに見つかる罠。>>403みたいに、同じサイトからたくさん見つかるのもあるよ。
http://www.google.com/search?q=%E3%83%A1%E3%83%B3%E3%83%90%E3%83%BC%E3%83%AA%E3%82%B9%E3%83%88%E3%80%80member.cgi&num=100&hl=ja&lr=&ie=UTF-8&oe=UTF-8&filter=0

なんか、有りすぎて大変だな。
だれか、お勧め集よろすく。

>>398補完計画
http://www.google.com/search?q=%E4%B8%96%E7%95%8C%E3%81%AE%E6%B7%91%E5%A5%B3%E8%AB%B8%E5%90%9B+-%E3%83%A1%E3%83%B3%E3%83%90%E3%83%BC%E3%83%AA%E3%82%B9%E3%83%88+member.cgi&num=100&hl=ja&lr=&ie=UTF-8&oe=UTF-8&filter=0

>>398補完計画
http://www.google.com/search?q=%E5%87%BA%E4%BC%9A%E3%81%84+-%E3%83%A1%E3%83%B3%E3%83%90%E3%83%BC%E3%83%AA%E3%82%B9%E3%83%88+member.cgi+sex&num=100&hl=ja&lr=&ie=UTF-8&oe=UTF-8&filter=0

>>437
考えてたら普通 "403 Forbidden" だわな。

すまん age てしもた。

>>444
この板だと、どっちみち、なかなか下がらない罠

>>440
もう、たくさんありすぎて、わけわからん

たくさんありすぎてどこが流出したか特定されず、だめぽ　にならない可能性

Terra関係丸ごと だめぽ にしる！

icargo も、そうだった。

>>437 ﾜﾛﾀ、ﾜﾛﾀ
てめーこそ、変なメッセージ二度と出すな！だな
そういえば、前々スレだったかにもっとえげつない警告出すサイトあったな

昨日からﾀﾞｳｿしたmember.dat=258 22,446,920byte お腹いっぱい
サイズが100KB以上のもの=46

あなたたちgo.jpドメインで何やってんですか
ttp://www.pure.co.jp/~ksun/cgi-bin/mailme/member.cgi?sex=1
ttp://hoshida.oc.to/friend/member.cgi?sex=1
ttp://cgi2.osk.3web.ne.jp/~morigumi/mailme/member.cgi?sex=1
ttp://cgi3.osk.3web.ne.jp/~okakun/cgi-bin/mailme/member.cgi?sex=1
ttp://www1.kcn.ne.jp/~shimotsu/1000/1000/member.cgi

ほんとうか？
東芝からメールアドレスなどの顧客情報が流出しています
http://www.tanteifile.com/diary/index1.html

これ、競合他社が読んだらどうなるんだ？
東芝さん、昔、アメリカで痛い目に遭ったはずだよね。


su-ge- ヴァカ

だれが？　東芝?

>>451
探偵ファイルがドキュソなだけ
http://linux.toshiba-dme.co.jp/ML/tlinux-users-j/
は、一般に公開されているメーリングリスト

そのメーリングリストの入会案内
http://linux.toshiba-dme.co.jp/linux/jpn/mlservice.htm

これで、探偵ファイルがドキュソってことがはっきりしましたな

メーリング隠す意味がわからんよ

探偵ファイル見て８秒で検索出来たぞ

探偵ファイル、これに２万円以上の情報料か…

下手すりゃ東芝から訴えられちゃうよ

ウーパラ
まだ放置なんだな

＞ どこにも属さず、自由と正義を追求し、報道します。
http://www.tanteifile.com/about.html

虚偽報道で東芝を陥れるのも自由と正義の報道なのか？

具具って置換してイリアしますた
ごちそうさまですた

探偵ファイルって情報の裏取らないの？

富士通ショッピングサイトＷＥＢＭＡＲＴで個人情報が流出していたらすぃ
http://pc.2ch.net/test/read.cgi/mobile/1012982631/410
http://pc.2ch.net/test/read.cgi/mobile/1012982631/414
http://pc.2ch.net/test/read.cgi/mobile/1012982631/416
http://pc.2ch.net/test/read.cgi/mobile/1012982631/417
http://pc.2ch.net/test/read.cgi/mobile/1012982631/419
http://pc.2ch.net/test/read.cgi/mobile/1012982631/420
http://pc.2ch.net/test/read.cgi/mobile/1012982631/422
http://pc.2ch.net/test/read.cgi/mobile/1012982631/427
これ外出じゃなかったよな。

>>464
山田さん悲惨だな（ｗ

でも、ユーザーのメアドを過去ログで企業が晒すって野も問題ありだぞ。

>>464
本当は>>410だったけど、恥ずかしくて言えなかった
現在は削除したから見れなくなった

真相はこんなとこだろ

>>467
>>410ってのはそのスレの４１０ね

>>466
何が？

今見てきたけど、探偵ファイルは、メアドを晒してることを問題にしてるわけ？

>>470
見てきた人が教えてくれよ

（´-'）.。ｏＯ（メアドも嫌だねぇ）

探偵ファイルのやろう、記事を改竄しやがった。誤報隠し。
誰か元記事キャッシュから吸い出して晒してくれ。

(´-`).｡ｏＯ（どうして自分でやらないんだろう）

>>474
おれのキャッシュはもう改竄バージョンに更新されてんだよ。アフォ？

>>473
誤報じゃないだろ？

探偵のとこから行ける
ほら、全部丸見え
http://linux.toshiba-dme.co.jp/ML/tlinux-users-j/100/index.html

http://www.tanteifile.com/diary/index1.html
> 気をつけろ〜という警笛じゃないですか。

警笛だてよ。（　´,_ゝ｀）ﾌﾟｯ
リアル消防か？

なんだ、東芝祭じゃないのか
もっとエロイの晒してホスイ

（´-‘）.｡ｏＯ（メルアドとか名前は修正してから載せるべきかもね）

龍谷大も全部丸見えですが、何か？
http://memo.st.ryukoku.ac.jp/archive/

すんげー
探偵ファイルが、虚偽報道を入れ替え、なにもなかったかのような、
一般的なメーリングリストの話しに摩り替えてる

公開メーリングリストなんて、発言内容をみんなに聞いて欲しくて、
みんな進んでメアド等をさらしてるんだから、べつに批判する事じゃないだろ

しかし、メーリングリストの内容をwebで公開してるところなんてゴマンとあるのに、
なぜひたすら東芝を叩いてるのかわからん

>>480
みんな早い！だから重い！！

(´-`).｡ｏＯ（メーリングリストというより、メアド漏れな気がします）

http://www.google.co.jp/search?q=%83%81%81%5B%83%8A%83%93%83O%83%8A%83X%83g+%83C%83%93%83f%83b%83N%83X&ie=Shift_JIS&hl=ja&lr=lang_ja

漏れ 452 だが、漏れもウカーリ更新してしまった。さっきは

＞これ、競合他社が読んだらどうなるんだ？
＞東芝さん、昔、アメリカで痛い目に遭ったはずだよね。

と書いてあったのが、消えてる。
誰かセーブしてないのー？

>>481
探偵どもは少しだけ背伸びしたかったんだな、きっと。

483 = 探偵ＤＱＮ

>>483
だから、みずから「メール」で、自分の意見や質問を公開してるんだし、
投稿者もこれが公開される事をしってるんだから問題ないだろ

奴等は2chの毒電波に汚染されてますな。

>>487
(´-`).｡ｏＯ（探偵じゃないよ、メールで教えたけど）

487=ﾆｭｰ速DQN

>>488
(´-`).｡oO（そうかもねぇ）

490 = 井の中の蛙大海を知らず
反省知る

>>485
>>452

元記事には
＞これ、競合他社が読んだらどうなるんだ？
＞東芝さん、昔、アメリカで痛い目に遭ったはずだよね。
は書いてないです．

きょうび，MLに業者が紛れてる事位，当たり前なのに，なにを今更…

>>490
だから探偵ドキュソの誤報隠蔽なんだってば

(´-`).｡oO（探偵さん、教えたんだからお金くれないかなぁ）

× <<490
○ >>492

改竄前探偵ファイル
-------
これ、そのまま出すわけにいきませんよ（笑）本当にこういうのあるんですね。この前はＴＢＣでしたっけ？
それにしても膨大な量だなー。ほんの一部だけ、メールアドレス、他を削除してアップします。

（メールタイトルが晒される）

indexの番号を打ち込むと、どんどん出てくる。

（メールタイトルが晒される）

う〜ん、こりゃ、無限にありそうだ・・・桁を変えよう。
あれ、メールタイトル（Article 1055 ）を押すと・・・

(メール全文・一部伏せ字で晒される)

メールも全部読める・・・　　←今ごろ気づくヤツ

これ、競合他社が読んだらどうなるんだ？
東芝さん、昔、アメリカで痛い目に遭ったはずだよね。

（ここから、メールタイトルが晒される）

この間違いメール、思いっきり極秘情報だし・・・。

ふ〜、２０００番台でやっと去年か。全部読むのに数ヶ月かかる情報量だ。強制終了っ！！

楽しい日記のはずなのに、背筋がさぶ〜くなりました。だって、メールの発信先をずっと辿っていけば、東芝さんの情報がどっからでも取れますから。
悪意のある人に、そのまんま匿名掲示板に貼られたら・・・ね。ＮＷシステムに気をつけろ〜という警笛じゃないですか。

これ、○○○が手に入れてたら、どうなったかな？
私に送る　→　商売にはしないだろう・・・う〜ん、深い読みだ。
もうゴミ箱に捨てましたから､ＵＲＬ教えろ、とかのお問い合わせは無し、ということで。
-------

大東芝帝国ばんざい！

>>485

ここって読者情報で記事がリアルタイムに変わってくよ。
また変わるんじゃないか？

>>496
あ，書いてあったか．すまん．
途中で記事見えなくなったときに，掘って保存しといたんだけど，改竄途中の
だったみたい…回線切って（以下略

これ、１、２年前の人達は自分のメアド晒されてんの、知らんのとちゃう？

(´-`).｡oO（間違い通報したお礼に500万ぐらいくれないかなぁ）

さらしますよーって書いてあったら誰もやらんもんな（ｗ

隠蔽前> これ、そのまま出すわけにいきませんよ（笑）本当にこういうのあるんですね。この前はＴＢＣでしたっけ？
隠蔽前> それにしても膨大な量だなー。ほんの一部だけ、メールアドレス、他を削除してアップします。

隠蔽後> メールアドレス、公開してるのはいいのかもしれませんが、これ、悪用可能な気が。
隠蔽後> こういうのもあるんですね。ただ、個人の住所が晒されていたＴＢＣに比べれば全然いいでしょうけどね。
隠蔽後> それにしても膨大な量だなー。ほんの一部だけ、メールアドレス、他を削除してアップします。


前> あれ、メールタイトル（Article 1055 ）を押すと・・・
前> (メール全文・一部伏せ字で晒される)
前> メールも全部読める・・・　　←今ごろ気づくヤツ
前> これ、競合他社が読んだらどうなるんだ？
前> 東芝さん、昔、アメリカで痛い目に遭ったはずだよね。
前> （ここから、メールタイトルが晒される）
前> この間違いメール、思いっきり極秘情報だし・・・。
前> ふ〜、２０００番台でやっと去年か。全部読むのに数ヶ月かかる情報量だ。強制終了っ！！

後> これ、過去ログにも全部メールアドレスが残っているというのはいかがなものなんでしょう。
後> 今は皆さんご存知のとおり、google検索など使えば、簡単にメールアドレスが収集できる時代。
後> ネットの初心者だったら、訳もわからずにメールアドレスを公開されている、と思う人もいるのでは？
後> 東芝さん、やっぱり改善の余地があるような気がします。
後> 参考：メールアドレス収集ソフトこんなものもありますしね。


前> 楽しい日記のはずなのに、背筋がさぶ〜くなりました。だって、メールの発信先をずっと辿っていけば、
前> 東芝さんの情報がどっからでも取れますから。
前> 悪意のある人に、そのまんま匿名掲示板に貼られたら・・・ね。ＮＷシステムに気をつけろ〜という
前> 警笛じゃないですか。
前> これ、○○○が手に入れてたら、どうなったかな？
前> 私に送る　→　商売にはしないだろう・・・う〜ん、深い読みだ。
前> もうゴミ箱に捨てましたから､ＵＲＬ教えろ、とかのお問い合わせは無し、ということで。

後> 楽しい日記のはずなのに、背筋がさぶ〜くなりました。だって、メールの発信先をずっと辿っていけば、
後> 情報が取れますから。
後> 悪意のある人に、そのまんま匿名掲示板に貼られたら・・・ね。気をつけろ〜という警笛じゃないですか。
後> でも、メールアドレスの収集方法教えろ、とかのお問い合わせは無し、ということで。

改竄前？
＞メールの発信先をずっと辿っていけば、東芝さんの情報がどっからでも取れますから。
これは言えるな。いろんな部署や関係会社とやりあうメールだから（藁

隠蔽前でもよかったのに。

>>500
２、３年前は、メアド提示してコミュニケーションするのが当たり前だった。

ま､水掛け論だな。この中の一人が苦情として探偵にメール入れてたら
それで終わりさ、東芝は。

>>506
いまでもそれは変わってないよ
２ちゃんねるや、web掲示板以外の世界もネット上には存在する
で、そこではメールアドレス提示でのコミュニケーションが主流

507 = 笑い者

タイトルも、

隠蔽前＞東芝メーリングリスト漏れ

隠蔽後＞東芝メーリングリスト漏れ？

最後に「？」をつけるのは東スポ名物ですね？
　

なんつうか、企業のモラルとして、メアドぐらいは隠せって事か

ガゼネタ掴まされた探偵ファイルも、情報料２万円払うのか？

>>511 おまえ世間知らずすぎ。

前> この間違いメール、思いっきり極秘情報だし・・・。

この極秘情報がどれのことなのかＵＲＬキボンヌ

過去ログに、メアド晒す必要（必然性）はないのにな。

揚げ足鳥は２ｃｈ名物（藁
改訂版での意見はどうなの？

>>514
文責の明示のために必要

メアドをさらしてるってことが問題なんだろ？
過去ログにだしな。ずっと残ってるのはいやだぞ

（そういう話題は別の板でお願いします。その方が盛り上がるんじゃないですか？）

>>517
だったら参加するなよ。
つーか、お前は参加者なのか？

住所をさらしてるってことが問題なんだろ？
卒業アルバムにだしな。ずっと残ってるのはいやだぞ

MLログ、この騒ぎで閉めたら東芝の負け♪　もっと煽ろうよ。
http://www.tanteifile.com/diary/index1.html
東芝メーリングリスト漏れ？

で、探偵ドキュンの謝罪はまだないのか

謝罪しないでしょ。

東芝のＭＬにこのＵＲＬ流す勇者きぼん
http://pc.2ch.net/test/read.cgi/sec/1025671013/496
http://pc.2ch.net/test/read.cgi/sec/1025671013/n451-

勇者ではなく蛮人だろ。
余計なのいっぱい来るだろうからやめてくれ。

ttp://www.jiho.ne.jp/cgi/
資格系の情報垂れ流し　　信頼性を失います

Date: Wed, 10 Nov 1999 22:41:04 +0900
From: Masahiro Kuroda <[email protected]>
Subject: [tlinux-users-j:00456] Re: はじめまして。どなたか教えてください。
To: [email protected]
Message-Id: <[email protected]>
References: <000001bf2ac4$562846e0$398df7ca@cf212023>
X-Mail-Count: 00456



横倉 wrote:

> はじめまして。LINUXを使い始めたばかりの初心者ですがよろしくおねがいいたしま
> す。
>
> 今使用中のマシンがダイナブックの４０５０Xなんですが、インストールがうまくい
> きません。
> インストーラーが起動するのですが画面が乱れて文字の識別ができないのです。
> 複数のディストリビューションでためしたものの、同じ結果でした。

> ひょっとしてインストール前にリソースなどの設定が必要なのでしょうか。
> あるいは、この機種では動かないなんて事はないですよね。
> Macもありそちらはうまく動いてますがどうしても４０５０Xで動かしたいのです。
> どなたかご存知の方、いらっしゃいましたら教えてください。
> お願いします。
>
> ＿／＿／＿／＿／＿／＿／＿／＿／＿／＿／＿／＿／＿／
>
> 横倉　理保　　[email protected]

つまり､企業なら、こんな危険は冒すな、必然性がない、ということじゃないかな。
>

私のメールの発端はすでに xxx を買ってしまった人が、
雑誌付録の CD-ROM の Linux をインストールするのに、
てこずっておられるので、そのような方を救済する
手段の一つとして CD-ROM の内容を ext2 ファイルシステム
にコピーする方法を提案したものでした。

初めから Linux をインストールすることを考えているのなら、
比較的安全な機種や周辺機器の構成を考えると思います。

本 ML の役割はそういう所にあるとは思いますが、
購入前にこの ML に参加する人は少いのでは。

大抵は東芝製の xxxx を買ったんだけど、雑誌の付録の
CD-ROM Linux をインストールしようとしたが、
「インストールに失敗したのでどなかか解決策を
知っておられました教えて下さい」ということだと
思います。
↑
議論がつきないようだが、漏れが思うのは会員登録してるﾔｼが見るのは
ぜんぜんかまわないが、これだと上記のように過去ログに残しちゃって
一般にも見えるようにしてるのがまずいじゃん。登録している以上は
そこのやつに見られるのはしょうがないにしても、関係ないﾔｼにまで見られるからな
だから、このＭＬには漏れは参加していないわけだが。
関係ないが××が気になった（藁

>>526
やばいね。

試験管売るぞ！＞ぱいれX

お楽しみ〜
ttp://us.f1.yahoofs.com/users/3eadc38c/bc/My+Documents/inda000.doc?bcxZv2PB2e70n.0a
ttp://us.f1.yahoofs.com/users/3eadc38c/bc/My+Documents/inda001.doc?bcxZv2PBLrK.GvA5
ttp://us.f1.yahoofs.com/users/3eadc38c/bc/My+Documents/inda002.doc?bcxZv2PB9TmIQ723
ttp://us.f1.yahoofs.com/users/3eadc38c/bc/My+Documents/inda003.doc?bcxZv2PBWLKXkuXt
ttp://us.f1.yahoofs.com/users/3eadc38c/bc/My+Documents/inda004.doc?bcxZv2PBgQgJTbPz
ttp://us.f1.yahoofs.com/users/3eadc38c/bc/My+Documents/inda005.doc?bcxZv2PBlPncfLED
ttp://us.f1.yahoofs.com/users/3eadc38c/bc/My+Documents/inda006.doc?bcxZv2PBViuYrP3_
ttp://us.f1.yahoofs.com/users/3eadc38c/bc/My+Documents/inda007.doc?bcxZv2PBtwabD2lM
ttp://us.f1.yahoofs.com/users/3eadc38c/bc/My+Documents/inda008.doc?bcxZv2PByeFotvHv
ttp://us.f1.yahoofs.com/users/3eadc38c/bc/My+Documents/inda009.doc?bcxZv2PBminWFW3J
ttp://us.f1.yahoofs.com/users/78c35a16/bc/My+Documents/inda010.doc?bcqdv2PBDiWSDvG2
ttp://us.f1.yahoofs.com/users/78c35a16/bc/My+Documents/inda011.doc?bcqdv2PBUKIBUhJO
ttp://us.f1.yahoofs.com/users/78c35a16/bc/My+Documents/inda012.doc?bcqdv2PBv83LOmay
ttp://us.f1.yahoofs.com/users/78c35a16/bc/My+Documents/inda013.doc?bcqdv2PBjBQVPbsF
ttp://us.f1.yahoofs.com/users/78c35a16/bc/My+Documents/inda014.doc?bcqdv2PB3.tVyR_K
ttp://us.f1.yahoofs.com/users/78c35a16/bc/My+Documents/inda015.doc?bcqdv2PB6boLLeyc
ttp://us.f1.yahoofs.com/users/78c35a16/bc/My+Documents/inda016.doc?bcqdv2PB4vCaEF3i
ttp://us.f1.yahoofs.com/users/78c35a16/bc/My+Documents/inda017.doc?bcqdv2PBrQstiw4S
ttp://us.f1.yahoofs.com/users/78c35a16/bc/My+Documents/inda018.doc?bcqdv2PBJ.sJaTdL
ttp://us.f1.yahoofs.com/users/78c35a16/bc/My+Documents/inda019.doc?bcqdv2PBVfVw1dgp
ttp://us.f1.yahoofs.com/users/aaab73d6/bc/My+Documents/inda020.doc?bc1mv2PBfj_FJSLD
ttp://us.f1.yahoofs.com/users/aaab73d6/bc/My+Documents/inda021.doc?bc1mv2PBMV5UakPE
ttp://us.f1.yahoofs.com/users/aaab73d6/bc/My+Documents/inda022.doc?bc1mv2PB3MSWXVjt
ttp://us.f1.yahoofs.com/users/aaab73d6/bc/My+Documents/inda023.doc?bc1mv2PByKBS2Kvp
ttp://us.f1.yahoofs.com/users/aaab73d6/bc/My+Documents/inda024.doc?bc1mv2PBjG508Ttw
ttp://us.f1.yahoofs.com/users/aaab73d6/bc/My+Documents/inda025.doc?bc1mv2PBjSFqZixb
ttp://us.f1.yahoofs.com/users/aaab73d6/bc/My+Documents/inda026.doc?bc1mv2PBxgZIfrO8
ttp://us.f1.yahoofs.com/users/aaab73d6/bc/My+Documents/inda027.doc?bc1mv2PB0nYmy3Ha
ttp://us.f1.yahoofs.com/users/aaab73d6/bc/My+Documents/inda028.doc?bc1mv2PBKUBFppLV

次の問題ネタ
ttp://www.jiho.ne.jp/cgi/master.csv

>>526 http://www.jiho.ne.jp/cgi/data/
うーむ、、おいしそう。。

　　　　　GET リクエストが 403, 404 になると【不正アクセス】だと、思っている馬鹿共がいるスレはここですね？

　　　　　GET リクエストが 403, 404 になると【不正アクセス】だと、思っている馬鹿共がいるスレはここですね？

　　　　　GET リクエストが 403, 404 になると【不正アクセス】だと、思っている馬鹿共がいるスレはここですね？

　　　　　GET リクエストが 403, 404 になると【不正アクセス】だと、思っている馬鹿共がいるスレはここですね？

　　　　　GET リクエストが 403, 404 になると【不正アクセス】だと、思っている馬鹿共がいるスレはここですね？

東芝問題にしてるやつ、馬鹿じゃないか。
探偵の工作員か？
ウザイから止めろよ。
技術系、及び大学間のMLは公開にするの当たり前。
とくに、ライナックス語るなら、オープンソースと云う事で。w
なんか、世知辛い世の中になってしまった。

じほう
主に医療資格系の広告か
昭和26年設立の信用が崩れたな
広告主にも公表されるかな？

>>533
東芝よりおいしかも。
所詮東芝のは問題にならない範囲だよ。
そんな細かいの追いかけている探偵も小物

http://www.yomiuri.co.jp/04/20020706ic01.htm
ＮＴＴドコモ中国（広島市）が業務を委託している山口市の携帯電話販売店
で先月３０日、山口県小郡町の自営業男性（５４）の携帯電話に、他人のメー
ル約２５０件を書き込むミスが起きていたことがわかった。同社は５日までに
男性に謝罪した。

謝罪相手を間違えてる気がする。

四国警備保障はあれは個人データの流出とは言わんのか？
http://news.2ch.net/test/read.cgi/newsplus/1025884035/l50

個人情報流出の報道・定義の問題提起はほかでやれ

>>539
http://www.h4.dion.ne.jp/~sikoku-9/

と言いつつ個人情報＞５２８の必死にログを流す東芝勢（藁
客からクレームの危険があるシスするなってこと。
探偵と言わず､ここのみんながコピペしだしたらどうすんのよ。

>>542
全く問題なし。メール書いた奴の責任。

ぴーぱ

>>542
此処に書き込んだ>>528を、通報しておきました。

客の責任と来たか（藁

だれかＴＢＣのログ保存してるヤシはいる？
うｐきぼん

デジタルぴーぱ　だって

ぴーぱ会員ご登録フォーム
http://www.jiho.ne.jp/cgi/form.html

> ※ご登録・ご回答いただきましたプロフィール情報や内容は、当社の資料として万全に管理し、他の目的に使用したり、公表することはあり
> ません。

これはものすごく初歩的なミスではなく、無知だな。
広告は信頼が第一なのに・・・しかも、専門系

>>546
おまえ、Linux とか知らねーんだろ？

こんなときにまだくだらないことをあーでもないこーでもない
と言い争っているやつらがいます　５５１

ヂホーの社員は誰もテレビ見てないんだろか

>>549
誕生日まで晒されてますな。

フジみれ。個人情報が流出
おそらくは２ちゃんねらーのな（ﾌﾟ

工作とか言ってるけど誰かこのスレ探偵ファイルに教えたの？

ぢほーのデータはある意味かなり重要とおもわれ
名簿やが動くな

>>555
え？　マジで?

かなり詳しい情報だな
しかも、こんなサイトなのに、広告費はボッタ
早速、広告クライアントに知らせなきゃ

jiho.ne.jp/cgi/
ＴＢＣと全く同じ。。。
報道では、「ＴＢＣと全く同じ状態だった」と言う点を強調してほすぃ

>>549　　thx。
保存しますた。
学歴よりスリーサイズとかがいいな・・

掲示板に早めに直すように書き込んであげたよ

掲示板とかに書くと、勝手に直して、知らん振りをする
企業もあるから、得策とはいえない。

ぢほー、トップは見えた.
その後がﾀﾞﾒだ.もう少し考えてみる.

>>563
今度は違う方法取るね

>>564
そういう意味ですか？

そこの掲示板、ライブで盛り上がってるね。気付かないのか？

>>564
(´-`).｡ｏＯ（何を考えるんだろう）

>>549 ↓ （ﾜﾗ
2002/07/06 19:16:21,_data_code_,パーミッション,３ちゃんねらー

>>564
どういう意味なの？

>>526より
問題：自称高機能掲示板の欠点は？下記設定方法よりさがせ！さー書け、書きなさい。

============================設定方法===========================
このCGIは、高機能掲示板です。

* board.cgi.txtをboard.cgi に変更して下さい。
* jcode.pl.txtをjcode.pl に変更して下さい。
* jcode.plとboard.cgiは、同じフォルダ−に入れて下さい。
############### 下記は、board.cgi 内部の初期設定欄にあります。###############################
* あなたのサ−バ−のパスにあわせる。
#!/usr/local/bin/perl

*あなたのサ−バ−のsendmailのパスにあわせる。
$sendmail = "/usr/lib/sendmail";

* 下3行は、サ−バ−のパスにあわせる。（絶対パスか相対パスで記述。プロバイダ−により記述方法が違う）

$data1 = "/home/ユ−ザ−名/public_html/board.txt
$data2 = "/home/ユ−ザ−名/public_html/board2.txt
$data3 = "/home/ユ−ザ−名/public_html/board3.txt
$data4 = "/home/ユ−ザ−名/public_html/board4.txt
上のパスは、サ−バ−によって違います。
board.txt、board2.txt、board3.txt、board4.txt、の4個のファイルを作成しFTPで転送して下さい。
(ファイル内は空でOKです）

* 下記は、相対パスの記述例です。
$data1 = "./board.txt";
$data2 = "./board2.txt";
$data3 = "./board3.txt";
$data4 = "./board4.txt";

*その他は、初期設定欄のコメントに従って記入して下さい。

* パ-ミッションの設定

jcode.pl -----> 644
　　board.cgi------> 755
board.txt -----> 666 （発言内容が記録されます。）
board2.txt -----> 666 （フォントサイズ、カラ−その他が記録される。）
board3.txt -----> 666 （掲示板上のタイトルを記録する。）
board4.txt ---> 666 （管理者用記事の記録ファイル）
lockフォルダー ---> 777 （フォルダー自身のパーミッションを777）
（lockフォルダーを作成して下さいフォルダー内は空のままです）

質問は、サポート掲示板でお願いします。

以上

解答
× サ−バ−
○ サーバー

名簿屋ってこんなデータ売り買いして捕まらないの?

未だ見られない….

>>574
ほら、ネタだから

だめぽ。
こっちの頭が熱くなってきちまった.
きっと単純なことなんだろう.
LANケーブル首に巻いていってきます.

ネタなわけねぇだろ
焼く学生のヤリマン情報モトム

>>573
名簿屋は一般に晒さないからまだマシ
事ここに到っては、ヂホーみたいのをお縄にした方がいいよ

http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=utf8&q=%E3%81%82%E3%81%AA%E3%81%9F%E3%81%AE%E3%82%B5%EF%BC%8D%E3%83%90%EF%BC%8D%E3%81%AE%E3%83%91%E3%82%B9%E3%81%AB%E3%81%82%E3%82%8F%E3%81%9B%E3%82%8B

今回見たいのは名簿屋には最適ではないの？

ヂホー＝痴呆ということでいいですか？

>>576
せめて10個ぐらい前のスレは読め

群馬インターネット、って生？

上げんなヴォケ

http://isweb9.infoseek.co.jp/
これは覗けていいものなの？

ｔｂｃの時と同じってことですが….
トップにいって
/cgi/じゃはいれん.
FTPもﾀﾞﾒだじょ.

へ〜ぇ。自分が正気じゃないのがわかる.

* パ-ミッションの設定

jcode.pl -----> 644
　　board.cgi------> 755
board.txt -----> 666 （発言内容が記録されます。）
board2.txt -----> 666 （フォントサイズ、カラ−その他が記録される。）
board3.txt -----> 666 （掲示板上のタイトルを記録する。）
board4.txt ---> 666 （管理者用記事の記録ファイル）
lockフォルダー ---> 777 （フォルダー自身のパーミッションを777）
（lockフォルダーを作成して下さいフォルダー内は空のままです）

おもしろい

>>586
マジ？ネタ？

自分でもネタのように思えてきた.

本気と書いて、マジ。
脇に汗かいてきた.

>>585
中見るの疲れた、何か面白いネタ提供求む

くだらんこと言わずにリンククリックしろ

>>586
考えるよりそこらへんのリンク踏むベシ！

だから上げんなって。

２分も遅れてかぶった！！失礼！

http://web.archive.org/web/20001012172422/http://www.bekkoame.ne.jp/~yama1356/board_cgi/readme.txt

電話も出やしねぇ

ping www.jiho.ne.jp
すらとおらない.
これは最初から.

んで、jiho.co jpに入っていろいろやってみた.
結局neの方で良かったんだな。
しかし何でつながらない？

>>595
571の問題を解くべし！

とりあえず、広告を掲載しているところに、メールで知らせ
ておこうよ。みんなで送ったほうがいいな。

掲示板閉鎖されたか？

>>597
画面になんて出る？

まだ見れるし、データもまだ拾える

http://isweb9.infoseek.co.jp/
これレンタル鯖のディレクトリ見えてるのか?

http://www.google.co.jp/search?q=%22www2a.biglobe.ne.jp/~yama/%22&hl=ja&lr=&ie=UTF-8&inlang=ja&start=10&sa=N

お前ら、流出させてる企業だけじゃなくてクレクレ君もこのスレの敵だという事を忘れていませんか?

>>603
isweb25.もすごいぞ！既出。

>>603
ガイシュツ
それはわざと見せてんの

Webレスキュー http://www.rescue.ne.jp/　
Webレスキューリンク集 http://www.rescue.ne.jp/cgi-rescue/cgi?link
EASY　CGI　 http://www.net-easy.com/
CGIセンター　 http://www.simple-j.com/cgi-center/ccmenu.cgi
CGIサービス http://www2a.biglobe.ne.jp/~yama/
KENT　WEB http://www.kent-web.com/
ベクター http://www.vector.co.jp/
HI-NOTES http://www2s.biglobe.ne.jp/~hiroP-Is/
フリー素材集（牛飼いとアイコンの家）　http://www.ushikai.com/
とほほのWWW入門 http://wakusei.cplaza.ne.jp/twn/

どれが一番低ラベルですか？

>>603
問題無い、意図的に見せてる。

なんでだ？

ping www.jiho.ne.jp [202.216.36.70] with 32 bytes of data:

Request time out
Request time out
Request time out
Request time out

Ping statistics for 202.216.36.70:
Packets: Sent = 4 , Received = 0 . Lost = 4 (100% Loss)

>>610
電源落としました

ず〜〜〜〜とそうでした.

>>608
ガイシュツだけど、terra もイイ線逝ってるYO!

正直すまん、sage忘れた。

>>610
別のバイダで試せよ
こっちでは丸見え

これ以上書きこむと、雰囲気乱しそうなので引っ込んでおきます.
失礼しました.

>>616
他の串にするか生にしろ

なんか、期待してた探偵ファイルも、今回の件でねぇ〜

新潮・文春＞東スポ＞夕刊フジ＞ヒュンダイ＞探偵＞朝日新聞

くらいかな

http://www.ansi.co.jp/tech/cgi/security/advisories/mk-tbbs_2001_05_17.txt

今週の流行語　　『世界の淑女諸君』

閉鎖されてない？？

串だと見れなくなるね。

教訓：自分があまり知らない世界には首を突っ込まない＞探偵ファイル

出ないといって出てきてすまん.

海外からアクセスしてるがそれが原因のようだわ.
＃これが早とちりじゃないことを祈る.

ttp://www.jiho.ne.jp/cgi/n_board/board.cgi
無視されてます！！

あの〜、管理者ﾊﾟｽﾜｰﾄﾞが丸見えで、掲示板の書込み削除とか
掲示板のﾃﾞｻﾞｲﾝ変更が出来てしまうお間抜けcgiがあるんですが、
晒すべきでしょうか？
（仮に操作されてしまうと、法に触れるだろうし、それを幇助するのも嫌な気もする）

>>625
もうほっとけや。

>>618

東芝の糞が、まだイジイジしてんのか（藁
俺は
新潮・文春＞東スポ＞探偵＞夕刊フジ＞ヒュンダイ＞朝日新聞

そんな事より、これどう思う？

【国際】１８歳女性教師が“合法的”に集団レイプされる　−パキスタン
http://news.2ch.net/test/read.cgi/newsplus/1025954189/

>>629
だから関係のない問題提起をするな

URL 貼り付ければ。

>>626
好きにすれ
但し落ちてる鍵でも開けて闖入すればﾀｲｰﾎ成立

>>630
そんな怒らなくてもいいじゃん
ｲｼﾞｲｼﾞ

>>626
まず作者に連絡すれ。連絡取れないなら晒して、ユーザに警鐘鳴らせ。
マジレスすまそ

＞634
＞ユーザに警鐘鳴らせ。

掲示板に書いてあるのは流されてるねぇ。

とりあえず無駄なようですので、ヂホーは放置で晒しておこう
広告主に連絡するくらいだよ

>>635
掲示板の人もネタと思ってるんじゃないでしょうか
ＵＲＬ載せるでもしないと信じないかもしれませんね

でもユーザーに教えても、晒しは変わらないでしょう

あぼーん

＞638
それが真理だねぇ。
教えた所で被害が拡大していくだけか。

被害者が真実を知ることができる

>>641
そうですね
それが一番重要な事です

>>654
確かにUSからだとtraceroute出来ないぽ。ネト板で聞いてみれば?
http://web.planet.co.jp/technote/network/だと

traceroute to www.jiho.ne.jp (202.216.36.70), 30 hops max, 40 byte packets
1 210.149.81.169 (210.149.81.169) 8 ms 5 ms 5 ms
2 ykhcnb1.IIJ.Net (202.232.5.85) 33 ms 32 ms 32 ms
3 Yokohama-bb8.IIJ.Net (202.232.5.83) 32 ms 45 ms 32 ms
4 Otemachi-bb7.IIJ.Net (210.130.143.13) 32 ms 32 ms 32 ms
5 IX-gate1.IIJ.Net (210.130.130.3) 44 ms 34 ms 32 ms
6 as4689.nspixp2.wide.ad.jp (202.249.2.41) 33 ms 33 ms 33 ms
7 gip-toky-jp-ear-1-fd3-1-0.gip.net (204.59.242.33) 33 ms 68 ms 33 ms
8 10.10.10.1 (10.10.10.1) 34 ms 40 ms 34 ms
9 202.216.36.70 (202.216.36.70) 35 ms 42 ms 34 ms

通報案

皆さんがお使いのこの掲示板のＵＲＬは
http://www.jiho.ne.jp/cgi/n_board/board.cgi
です。では、
http://www.jiho.ne.jp/cgi/
はどうなっていますか？

ＴＢＣの事件ニュースを見てください。

http://www.zdnet.co.jp/news/0205/27/njbt_06.html
「お手数ですが削除いただけますよう」──個人情報大量流出のTBC

>>643
未来予知！！

留守電もねぇ

最悪だな

＞644
普通の人には、データの場所とﾀﾞｳｿの仕方、及び見方も解説しないと
分からないと思う。

追記

既に某掲示板ではこの事実が知られています。
以下の連絡先に電話したのですが誰も出ません。

もうほっとけよ。
因縁つけにきてると思われるだけやと思うぞ。

>>643
有難う.そうみたいです.
こんなところに落とし穴があったとは….

この数時間を次回のステップに….

おい、３ちゃんねらーって誰だ。

>>649
そうするよ
ネットセキュリティが何とかしてくれるだろ

>>639　そんなとこ潰れてまえ！
a. [ドメイン名] JIHO.NE.JP
b. [ねっとわーくさーびすめい] かぶしきがいしゃやくぎょうじほうしゃ
c. [ネットワークサービス名] 株式会社薬業時報社
d. [Network Service Name] yakugyo jiho co.,ltd
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] HK3184JP
n. [技術連絡担当者] HK3184JP
p. [ネームサーバ] dns.recomm.co.jp
p. [ネームサーバ] s1.recomm.co.jp
y. [通知アドレス] [email protected]
[状態] Connected (2002/10/31)
[登録年月日] 1999/10/28
[接続年月日] 1999/10/29

株式会社薬業時報社[社長 武田 正三、本社 東京]

創業 大正11年6月（1922年6月）
設立 昭和26年6月
資本金 3,600万円
従業員数 120名
事業所 大阪支局
関連会社 (株)医薬情報研究所、ソシム(株)

掲示板に登録者が来ているとは限らない。
よって被害を拡大させているとヂホーに勘違いされても知らんよ。

>>639
だれか ｳﾅ電打ってやれ。
（ｳﾅ電なんて知らないだろうな）

ま、いいさ、そろそろ次のネタ行こうや

>>655 この時間ｳﾅ電高いぞ(w みかかの合理化で

ヂホーの全掲載広告主にメール送信完了
皆さんもお願いします。これぐらいしか警笛は鳴らせません。

(´-`).｡ｏＯ（探偵ファイル、お金くれないのかな。。。）

警笛？、警鐘だろ。

>>658
警笛ですか
警笛を鳴らす事の出来るような機関でもあるといいですよね

>>660
流行ってるらしい

>>660
658＝警笛＝>>503＝探偵ＤＱＮ

どうでもいいよ。次いこうや。

何があぼ〜ん？

あぼーん速っ（ｗ

＞665
ノートンのやつ

>>667
ＶＢスクリプト？？

あぼーん＝事業所ﾘｽﾄ

＞668
そう。

あれ専用の削除依頼スレでもあるのかなぁ。

＞669
うっそ違った？
ｺﾞﾒｿ。逝ってきます。。

>>669
あ〜、悪い
あれ貼ったの俺だ

問題あったか。すまん

■個人情報削除依頼第35スレッド■(電番・住所等)
http://kaba.2ch.net/test/read.cgi/saku/1025096758/715n

>>639
639 ：　 ：02/07/06 21:13
▼各局連絡先電話・FAX番号
■販売局
TEL：03-3265-7751、FAX：03-3265-7769
■編集局
TEL：03-3265-8852、FAX：03-3265-7752
■出版局
TEL：03-3265-7755、FAX：03-3265-8855
■営業局
TEL：03-3265-7750、FAX：03-3265-0463

4箇所電話したぞ
誰も出ねぇ


ソース
http://www.jiho.co.jp/corp/index.html

>>639
━━━━━━━━━━━━━━━━━━━━━
639 ：　 ：02/07/06 21:13
▼各局連絡先電話・FAX番号
■販売局
TEL：03-3265-7751、FAX：03-3265-7769
■編集局
TEL：03-3265-8852、FAX：03-3265-7752
■出版局
TEL：03-3265-7755、FAX：03-3265-8855
■営業局
TEL：03-3265-7750、FAX：03-3265-0463

4箇所電話したぞ
誰も出ねぇ

━━━━━━━━━━━━━━━━━━━━━

ソース
http://www.jiho.co.jp/corp/index.html

二重になっちゃった(;´Д`)ｺﾞﾒｿ

電番書込むとIP記録とられるYO!

企業の電話番号も削除か
厳しいね

匿名FAX入れといてやるか。

FAX送信完了。ついでに27時間ﾃﾚﾋﾞにも同じFAX入れといた。

ﾏﾀｰﾘする
http://mappy.mobileboat.net/~seek/up/up2/img-box2/img20020704223518.jpg

http://www7.wisnet.ne.jp/~gia/npo/index.htm
これはさすがにマズイ

???

>>682
何が？

どこがまずいの？

悪性リンパ腫と戦う人を応援するために作成しました。

>>686
やっぱり小さいな

>>686
可哀想な気がします。。。

>>682 無差別にダウソしたけど、そこは奇跡的に無かった。

　見られてる・・・・・・・

　　　　　　 　　　　　　　　　/ヽ　　　　　　 /ヽ
　　　　　　　　　　　　　　　/　ヽ　　　　　 /　ヽ
　　＿＿＿＿＿＿＿＿ /U　ヽ＿＿＿/　　ヽ
　　|　＿＿＿＿＿＿　／　　　U　　　　:::::::::::U:＼
　　| |　　　　　　　　　/／ ＿__　　　＼　　::::::::::::::|
　　| |　　　　　　　　　|　　|　　 |　　　　　U :::::::::::::|
　　| |　-=・=- 　-=・=|U　|　　　|　　　　　　::::::U::::|
　　| |　　　　　　　　　|　├―-┤　U.....:::::::::::::::::::/　　
　　| |＿＿＿＿＿＿　ヽ　　　　　.....:::::::::::::::::::::::<　
　 └＿＿＿＿＿／￣￣　　　　　　:::::::::::::::::::::::::|
　　|＼　　　　　　|　　　　　　　　　　　:::::::::::::::::::::::|
　　＼ ＼　　　　　＼＿＿＿　　　　　 :::::::::::::::::::::::|

んじゃ次行きますか。

>>691 同意

久しぶりに2chの良心を見たな。

とりあえず報告だけはしときましょう

次のネタです
ttp://www.topworld.ne.jp/tw/deai/keijiban/adalt/member.cgi?sex=1

同意。後しばらくは下げといた方がよさげだな。

terraにそこの丸見えのザマを見せつけて一言言わせたい

sex=0 sex=1
両方男だった…（泣

ttp://www.jah.ne.jp/~c-wave/ri/kumagari/cgi-bin/mailme/member.cgi?sex=1

>>697
全く同意

いいかげんな仕事してるよなぁ

>>682
http://www7.wisnet.ne.jp/~gia/mailme/member.dat

世界の淑女諸君[683]名です。
ttp://pocket.cha.to/cgi-bin/mailme/member.cgi?sex=1

http://isweb44.infoseek.co.jp/motor/mokagao/Ro.html
パスは「源静香」

東芝メーリングリスト情報

個人情報ということで、メアドすら個人情報に含まれるケース
があります。よって、YAMAHAのルータのMLやFreeMLなどのように関係者および
登録者以外は匿名ではみさせないような傾向になりつつあります。

terraのbbs
ttp://www2.inforyoma.or.jp/~terra/support/support.cgi

CGI利用者からのツッコミが入ってます
ttp://www.narukan.com/

>>704
ﾜﾗﾀ

>>695に
http://whois.nic.ad.jp/cgi-bin/whois_gw?pref.yamanashi.jpなメアド使ってる馬鹿がいる。

>>701　乙！
エロくないね ＞ 下津音楽教室　（ﾏﾁﾞ

>>703
だからさー、同意して利用してるワケよ、Linux使いの人達は。お前Linuxシラねーだろ？

まあーお前見たいなLinux文化もわからねーような厨房にもサポートしてくれって言いたいんなら、
匿名掲示板も併設してくれって言うべきだな。「メアド隠せよ」じゃない。

>>708
linux使ってる奴が、ネットの事は詳しくないのでメアド晒されるとは思わなかった。。
ってのは無さそうだ

そう考えると、探偵は早めに修正出来て良かったんでしょうね

>>706
>>704で質問してる"なるかんさん"とこにもprefな人がいるよ

修正？隠蔽だろ。
修正ってのはどこが間違いだったか訂正することを言う。

探偵なんか正直どっちでもいいよ。
次いきましょう。

>>712
なるほど
一理ありますね

修正でもあり、隠蔽でもある。見方の問題でしかない。

terraも隠蔽に出ました。
http://www2.inforyoma.or.jp/~terra/support/support.cgi

なんか、ここに上げてもｸﾚｸﾚ君が喜ぶだけで
自分自身の楽しみは減っていくんだよね。
線スレみたいに重いのやりとりするのも面倒だけど、
長く楽しめる事考えるとなぁ〜・・・

terraご提供のmember.datを見てると、PASSに４桁数字を入れてるヤシが多いな。
（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

嘘ですた。逝ってきます

せめて下げて欲しいよな。

terra消してやがるな。
terra＝ﾄﾞｷｭｿ認定だな。

>>721 ダウト。下がっただけ。

それより、レスは２つあったはずだが、ひとつが消えた。自分で消したのか？

> アホですな。
ﾜﾗﾀ

と言ってる間に、レスがひとつ増えた。

思われとか使うな

どうして普通の掲示板で「アホですな」とか書けるんだろう。。
２ｃｈの常識＝ネットの常識なのか、こいつら

ﾆｭｰｿｸにｽﾚ立ってますた

【ネット】看護学校受験ガイドのHPなどでメールアドレス大量流出
http://news.2ch.net/test/read.cgi/newsplus/1025955747/

ファイル名を変更できるなら、ファイルの
置き場所自体を変更した方がいいんでわ？

つーか、terra のスクリプトは避けるの
が一番と思われ。

2chで直林してるからじゃないの？

>>728
だよなぁ

どうして普通の掲示板で「アホですな」とか書けるんだろう。。
２ｃｈの常識＝ネットの常識なのか、こいつら

でもﾜﾗﾀ

>>727
そんなに価値ある？（ｗ

◆OIdTdC3c ＠体脂肪率23%φ ★ は剥奪！

超盛り上がってねーね（ｗ

>>734
落とすので忙しいんだろ

>>727
terraの掲示板で質問したnarukanもターゲットになってるね。
後でこのスレのこと知ったらどう思うんだろ。

>>733
帰れ

ttp://www.guerrilla-us.com/furin/member.dat
ttp://cgi.members.interq.or.jp/white/t-2/i/mailme/member.dat
ttp://www2q.biglobe.ne.jp/~terra/cgi/mailme/member.dat
ttp://www.narukan.com/cgi/member.dat
ttp://www.kyogoku.com/mf/member.dat
ttp://www.pure.co.jp/~ksun/cgi-bin/mailme/member.dat
ttp://www.try-net.or.jp/~jsnet/cgi-bin/mailme/member.dat
ttp://www.ad-fit.com/a-few/i/friend/kanto/member.dat

んなわけねえだろ！
HTTPでアクセスできないところに置くのが常識だろ！
名前変えてもアクセスされる可能性はあるだろ！
可能性を減らせばいいんじゃねえんだよ！
可能性をなくさにゃいみねえだろ！
--------------------------------------------
随分失礼な書き方のレスが上にありますが、
お気を悪くなされませんように。

> 、データファイル名が分かればだれでも内容を見ることができるという意味の指摘でしょうか

そうだと思います。
対処方法としてはやはりファイル名を想像できにくいものに変え、
CGI中のファイル名の指定設定を変更することが必要かと思いますが、
この件はこむさんの方が詳しくお答えできると思いますので、
こむさんのレスをお待ち下さい。
--------------------------------------
言葉は悪いが、前者が正当だ罠。

>>737　おまえが帰れ

>>738
あんたが正しい

>>738
おまえが帰れ。

スレタイをよく読め

kantoがあれば、他の地方もあるかも







と書いてみるテスト

>>740
>>738では無いが、君が何を言いたいのか良くわからないよ

737のデータの中に
メルアドのパスと同じパス書いてる人いるんだろうね
でもそれ試したらタイーホかな？

>>737-740>>742
(´-`).｡oO（正直なところ、733と737の自作自演合戦だろ・・・）

>>743
逮捕の危険を冒してまで欲しい情報ではないと思う。

>>740へ。

>>349-373をよく読め。
ちなみに、俺が349だ。もうこのｽﾚに情報提供をするのはやめた。

>>742
このスレでは見つけて貼った奴は神。
その原因を作ったterraはもっと高位の神。

確実に逮捕です。
絶対にパスワードは使っちゃいけません。

>>737
既に対処されたところが出てきた模様
これからterra 様にたくさーんのメッセージが届くものと思われ

>>747
神になりたいから貼ってるわけじゃないぞ
危機意識の問題だろ

ぎこなび警察・・・

>>746
まー、落ち着け

(´-`).｡ｏＯ（名簿屋はいらんです）

http://www2.inforyoma.or.jp/~terra/support/support.cgi
テラ様の掲示板。３９６さん以来の神だね

> DATファイル名を想像しにくいのに変えたら？
> 157ww_aho12.datとかさ。
> つーか、常識だと思われ
変えなければ、メールアドレスを公開せずにメールを交換するという、このCGIの
機能が実現出来ないのだから、デフォルトは空にしておくべきですね。
このCGIのおかげで、秘密にしておいたはずのメールアドレスが晒されたユーザが
何万人もいるのですよ。

この作者はセキュリティ意識が低いと思います。
http://www2q.biglobe.ne.jp/~terra/cgi/count.htmの「勝手にメール」では
とてつもなく危険なコードを平気で提示しているし。

いい事言ってるねぇ

>>749
重くなってるだけみたいですよ

http://www2.inforyoma.or.jp/~terra/
寺のＨＰの一番下に書いてある、
「No reproduction or republication without written」
ってどういう意味？（藁

ttp://www.ad-fit.com/
訪問販売方に基づく表記がありまそん

Registrant:
Ad-fit Corporation (AD-FIT-DOM)
Naniwa Bldg 4F 1-8-15 Kyutaro-Cho Chuo-Ku
Osaka, Osaka 541-0056
JP

Domain Name: AD-FIT.COM

Administrative Contact, Technical Contact:
Internet, SAKURA (SI1878) [email protected]
SAKURA Internet Inc.
Naniwa BLDG. 4F, 1-8-15
Kyutaro-cho, Chuo-ku
Osaka
Osaka
541-0056
JP
+81-6-6265-4831 (FAX) +81-6-6265-4834

Record expires on 12-Dec-2002.
Record created on 12-Dec-2000.
Database last updated on 6-Jul-2002 12:01:12 EDT.

Domain servers in listed order:

NS1.DNS.NE.JP 210.188.224.9
NS2.DNS.NE.JP 210.224.172.13

>>757
terra 様のCGIを使用して「もろみえ」になっても責任はとりません

ttp://www2q.biglobe.ne.jp/~terra/cgi/download.htm

「当サイトのスクリプトを利用した事によるいかなる損害も私は一切の責任を負いません。 」

テラ様まんせー

■シェアウェア
リサイクルショップ \3,000
■業務用シェアウェア
WebShop(スタンダード) \12,000
WebShopPro(プロ) \24,000
WebShopEnterprise(エンタープライズ) \48,000
Webオークション \12,000
ハウジングサーチ \38,000
リザーブ \58,000
ビューティーサロン \68,000

ttp://tryhp.dip.jp/order/index.htm

>>758
そりゃそうだろ。通販してる訳じゃないんだから。

今後とも terra 様をよろしくおながいします
ttp://www.tryhp.net/

Registrant:
Takashi Yasumatsu (TRYHP-DOM)
1142-1, Otsu-otsu
Kochi-shi, Kochi 781-5103
JP

Domain Name: TRYHP.NET

Administrative Contact:
Estore, Administrator (EA426-ORG) [email protected]
Estore Corporation
Kensei Shinjuku Bldg., 5-5-3, Shinjuku
Shinjuku-ku, Tokyo 160-0022
JP
+81-3-5367-5116
Fax- +81-3-5363-4549
Technical Contact:
Estore, Hostmaster (EH220-ORG) [email protected]
Estore Corporation
Kensei Shinjuku bldg., 5-5-3, Shinjuku
Shinjuku-Ku, Tokyo 160-0022
JP
+81-3-5367-5116
Fax- +81-3-5363-4549

Record expires on 16-Jan-2003.
Record created on 16-Jan-2001.
Database last updated on 6-Jul-2002 12:09:44 EDT.

Domain servers in listed order:

NS01.ESTORE.CO.JP 210.239.44.34
NS02.ESTORE.CO.JP 210.169.16.195

terra神のwebshoplightもsendmailの大穴あいてるね。出版元にゴルァして回収させれ。

terra の経歴とか知りたい。

terra 様？
ttp://www.netwave.co.jp/company/frame_profile_top.html

Ｘ『プレミアムCGI集』 安松 隆 著 ソシム株式会社
ttp://210.150.219.139/study/perl/sonota1.html

http://www.google.co.jp/search?sourceid=navclient&hl=ja&q=%88%C0%8F%BC%97%B2

>>766
terra 様のHPでも紹介されていますた
ttp://www2.inforyoma.or.jp/~terra/Premium_cgi.jpg

terra 様 = 安松隆 様 = 神

ttp://210.150.219.139/study/perl/sonota1.html
> Ｘ 『はじめてのPerlモジュール』 Web新撰組著 エーアイ出版 2,500円 ムカツクど素人が
> Ｘ 『プレミアムCGI集』 安松 隆 著 ソシム株式会社 2,950円 ふざけるな、ど素人のペテンだねー


ワロタ

http://www.mug.gr.jp/mwmguide/hwf/guide6.html
83 安松 隆 イージー・コンピュータ・システム（株） ＭＵＧ全国


これか？

ttp://www.netwave.co.jp/company/frame_works_top.html

>>769
ﾜﾗﾀ。吉牛コピペを思い出した

>>771
ずいぶん大手を手がけてるが、本当にテラ先生か？

「キーマン'sネット　デスクトップ」もか。。。。
そういえばここって去年セキュリティの不具合でサービス止めてたよね。

>>773 重要なところは terra 様が関わっていないものと思われ

terra 様が関係したところには、必ず
「○○を利用した事によるいかなる損害も私は一切の責任を負いません。」
と書かれているのではないでしょうか



と書いてみるテスト

同姓同名じゃねーの?
本(元?)職は土木系のPGと思われ。http://www2q.biglobe.ne.jp/~terra/

お絵描き屋さんがちょっと勉強してCGI作って
得意げに公開してみたら穴だらけだったってことだろ。

安松隆様繋がり
ttp://www.openfind.com/cgi-bin/gaisweb.cgi?q=%88%C0%8F%BC%97%B2&p=1&l=3&m=100&g=1&u=en&submit=Search
ttp://napi.com/g-link.html

なるかん まだ直ってないよ（；´Д｀）
サポート掲示板の質問は偽者のネタか？

穴だらけのCGIを配布
　　↓
責任は持ちません
　　↓
個人情報流出
　　↓
名簿屋で販売
　　↓
(ﾟДﾟ)ｳﾏｰ

じほうに突入してきた。

任意コマンド実行可能
http://www.google.co.jp/search?q=webshoplight&ie=UTF-8&oe=UTF-8&hl=ja&lr=

>>778
リモホがアサヒネットだから、自宅から書き込んでるかもな。
対処したくても、すぐにはできない罠。

>>780
まだ見られるね。

>>781
まじでやると犯罪になるからやめとけ。実行したコマンドやら
httpdアクセスは全部ログに残るから。
ログ消しができるﾊｶｰじゃないかぎりオススメできない。

ttp://www.bestcgi.org/
【お知らせ】
★TryTheHomePageさんで配布されているCGIの設置代行を始
めます。新しいお申し込みフォームが準備出来るまでは、現お申
し込みフォームの「通信欄」にスクリプト名を入力し、お申し込み
下さい。

>>784
＞貴方のホームページに、ＣＧＩを設置しませんか？
＞設置代行は３件まで\3,150（税込）の特別プライスです。

ええ？設置だけでそんなに？
ボッタクリじゃないっすか？おいしいなぁ〜。

＞＞781のようにCGIの穴がわかってる人はある程度UNIXとPerlの知識がある人
だとおもうが、これ以上詳しくは書かない方がいい。
厨がまねしだしたら不正アクセス幇助として捕まるか捕まらなくても
相手が商用サイトなら民事でうったえられかねない。

>>785
3150円ぽっちで、terra様のCGIを使用するリスク…
じゃなかったドキドキ感を味わいたくないです。

http://www.bestcgi.org/images/0270.gif
こんなものがあるんか

>>785
いや、安い。
世の中にはコンピュータのこと全然わからないのに無理矢理上司に
押しつけられて社内IT化を必死でやってるひとがｲﾊﾟｰｲいる。
こういうやつらが個人情報たれながしちゃうんだな。
パソコン初心者のオヤジ相手だとリカバリCDいれてシステム復活させただけで８０００円とかもらえるよ。

>>781
ttp://www3.inforyoma.or.jp/terra2/public_html/websupport.htm
新刊「CGIでWebショップ」で、いくつかの不具合が
見つかりますた。
下記にて不具合箇所のお知らせと修正方法を
記載してます。
お手数ですが、修正等をおながいします。
大変申し訳ありませんが、よろしくおながいします

http://www56.tok2.com/home/todayw76/h140707/dai1ya_top.htm

>>789
同意。いざってときに3,150円で責任とってくれんなら、ポケットマネーでも払っちゃうさ。
目先の金をケチると、過去にもろみえを実現した会社みたく、大損害を被るんだなー、これが。

1日10人相手して8萬も貰えれば幸せに暮らせるな

cgiセキュリティーはwebprog板に逝けですか？

これなんかどうよ？
ttp://www.kent-web.com/pwd/gatex.html?

＞■ public_htmlディレクトリ以外にファイルを置くことのできない場合
＞InfoWeb等では、ＦＴＰでログインしたところがルート "/" のため、上記のように
＞ＵＲＬで直接アクセスできないところへディレクトリを作成することができません。

＞$targetdir = '../private_html';
＞　（隠しディレクトリを相対パスで指定します）

＞なお、隠しファイルのディレクトリ名(private_html)、隠しファイル(secret.html,
＞file1.html など)および会員情報ファイル名(pass.txt)は、上記の例とは実際には
＞（念のため）他のファイル名／ディレクトリ名に変更することをお勧めします。


「（念のため）」じゃねーだろ！ヽ(`Д´)ﾉ

ろくに知識もないくせにCGIもついでに作って（ぱくって）
ぼったくってるでざいなーくずれが悪い。

しかもこいつら人気者気取り

>>766
その名前、間違いかも？

http://www.socym.co.jp/pages/books_annai/premi_mokuji.html
Webスクリプトの最高峰！
Try The HomePage最新プレミアムCGI集

http://www.cbook24.com/pubinclude/mailnews/cscolor20010925.html
■今週のSPOTLIGHT
最新プレミアムCGI集
初心者でも簡単にCGIを設置する方法から、ホームページ作りのお役立ちツール、見たこともない
アイデアツール、不可能を可能にするスクリプトまで、すべて未公開のスクリプトを収録。

>>761
そのアドレスのやつ見れるの？
見つからんけど？

ジホウの件は、弁護士が活躍しそうですね。

>>799
ttp://www.fanta-g.net/cgi/next/share/share.htm

データＤＬしても問題ないですか？

>>802

>>534

クリア認証の GET リクエストでも、やっぱ不正アクセスになるのかな〜

http://username:[email protected]/member/
↑こういうアクセスの方法もあるんだけど、
username とか password を適当に変えながら、
ガンガンアクセスしたら、やっぱやばいか？

>>802 >>804
逮捕

＞804　パス攻撃したらターイホでしょｗ
＞737みたいなヤツはもともと公開（意図的でなくても）しているものだからいいんでないの？

そこら辺のwebページ　　　　　→　公道を歩く（皆の目に付く）
>737みたいなの　　　　 　　　　→　路地裏を歩く（人目に付きにくいが別に違法ではない）
パスワードかかっているとこ　→　家の中に入る（鍵空け不法侵入）　

ってな感じでは？厨なので間違ってたらスマソ。あ、でも鍵かかってなくても他人の家に入ったら不法侵入だよな・・・

>>804
それはタイーホ

>>703
そんなのはごく一部
オープンソース系は、基本的に全部丸見えがほとんど

個人のページ→公道
企業のページ→繁華街
においてある感じか
737みたいなのはシュレッダー使わずに書類をゴミ捨て場に置いてるような感じ

>>769
そこはかなり (･∀･) ｲｲ
Perlの勉強なんて、
プログラミングPerl 改訂版
http://www.oreilly.co.jp/BOOK/pperl/
だけで大丈夫だろ

>>806
＞ あ、でも鍵かかってなくても他人の家に入ったら不法侵入だよな・・・
これ ↑ 重要
通りすがりで外から見えるのは全然問題がないが、
鍵無しで家に入るのに相当するのはどういうケースだろう？

>>811
たとえ話はたとえ話であって、たとえを追及することほど意味のない事はない

家の鍵とパスワードの例え話で雑談を続けるのはやめてくれ。

>>812
それでもあえて例えるなら、
ここで行われてる一連のことは、ワイヤレスピンマイクを付けたまま家に居る人の電波傍受。
パス付のものは、デジタル波ってとこかな。

電波にたとえるとこが、電波ですがなにか？

まぁ例え話は置いておくとして、結論としては737みたいな場合は、見ても犯罪じゃないって事でいいんだよね？
でもみんな串さしてんだろうな・・・

外から見えてるよ、でいいさ
見たものを転載は盗むなを主張されるになるが

串使わずに逝ってますが、何か？

変な例えばっかりヤメクレ

ネット上にあるものはパスワードによる保護とかされてない限り
それは「公開場所にある」んですよ。

付け足し

urlの末尾気削るとか拡張子変えるとかそうゆうのは関係なし。
どっかのリンクをクリックするのとなんら変わらないことです。

↑間違い
× 819
○ 818

terra様関係、cgiセキュリティはhttp://pc.2ch.net/test/read.cgi/sec/1025492970/l50に行こうぜ。

>>815
串さすと一箇所にまとめてログが残るから気をつけた方がいいよ
しかもログを外に晒してる串もある
GETのログとか人に見られると結構やばいです

公開リソースへのアクセスは犯罪ではない。
∴串を使わず堂々とアクセスすべし。

>>783,>>786
こういう時のために厨房は存在するんだろうが。(w
自分でやるにしたって、ログ残ったってなんてことないアクセス方法も街に出ればいくらでもあるし。

http://isweb44.infoseek.co.jp/motor/mokagao/Ro.html

やや盛り上がってまいりました。
http://www2.inforyoma.or.jp/~terra/support/support.cgi
> ここで紹介しているCGIは知識が乏しい人が使うものではありません。
> データファイルのファイル名、置き場所についての説明をしていないここの管理者の怠慢にはあきれてしまいます。
> というか、説明するのが当然ですけどね。
> 自分が提供するCGIの問題点を隠すのはいただけませんね。

ていうか、そこのCGI作者自ら自分の設置したデモでmember.datを公開しているわけだが。

「当サイトのスクリプトを利用した事によるいかなる損害も私は一切の責任を負いません。」

ホテルはどうなったのよ

http://www2.inforyoma.or.jp/~terra/java/
JavaScript と Java の区別もできてねー

＞「CGIとJavaを組み合わせる事で「とんでもない」事ができてしまうアイデアを紹介します。

とんでもないのはテメーだ

terraはhttp://pc.2ch.net/test/read.cgi/sec/1025492970/l50でやれよ。

>>828
寝たかと思います！

>>825
パスは？

>>825
どうやって結合するの？

>>831
ぱすわーどは、ノビタ君のお嫁さん

>terra作 WebShopLightに深刻なセキュリティホール。
>
>外部から任意コマンド実行可能。
>この作者の他のCGIにも同様のセキュリティホールがあることが予想される。

これ本当ですか？
他から来ました。

>>834
嘘です。お帰りください。

（；´Д｀）

>>834
タイーホ予定者。

（　´∀｀）815-823　勉強になりました。ありがとうございます

>>838
勉強になったのかよ！（ｗ

あ、スマソ815でした。816-826に感謝です。　822には特に感謝っす

最近このスレよく上がってるな・・・・・・誰だ？

>>834
マジだよ。これからjpcertとIPAに連絡する。

＞839
違法-合法ラインが自分でも微妙だったので、これで安心して落とせるっすｗ
ただ単に何でも串刺しゃいいってもんじゃない事も知ったし・・・厨なもんで

本当なのかよ。どんなセキュリティ意識なんだか。

うが〜、今線スレ行ったらID&PASSだって・・・
どうやってIDとPASS取得するの？
教えてくれ〜！！！！！

だから下げとけよな。

>>845
戦慄がはしりマスタ。
この期に及んでネタはやめて下さい。
おながいスィマッス

【ネット】看護学校受験ガイドのHPなどでメールアドレス大量流出
http://news.2ch.net/test/read.cgi/newsplus/1025955747/

>>847
？あのIDとPASSってネタなの？
他に入り口が隠してあるとか？
水曜日迄はそのまま入れたんですけど・・・
なにかトラブルでもあったんですか？

>>783 POSTだから大丈夫かも知れないといって見るテスト。
>>844 報告しますた。

前略
http://www2.inforyoma.or.jp/~terra/にて配布されている
ウェブショップCGIに外部から任意コマンド実行可能なセキュリティホールを発見しました。
このCGIはWebだけでなく書籍にても流通しているCGIですので、設置ユーザは、多数存在することが予想されます。
このセキュリティホールはCGIの設置者のみならずサーバ全体に影響を及ぼす深刻な問題である事を鑑み、
作者様だけでなくJPCERT殿, IPA殿にも御連絡します。
早急に対処法を告知されると事を期待します。

詳細:
http://tryhp.dip.jp/order/webshoplight.lzhの
sub sendmailにて下記のように入力データの汚染チェックが不十分なため、
webサーバの権限で任意のコマンドが実行できる。

緊急対処法:
if (!open(MAIL,"| $sendmail \"$mailto\"")) { return(1); }

攻撃例:
以下自粛

>>826
善人ぶるのをやめて、
もっとハードに盛り上げたほうがいい？

>>850
緊急対処法も書いちゃだめだって（藁
一発で想像つくじゃん（藁

（・∀・）（・∀・）（・∀・）（・∀・）（・∀・）（・∀・）
（・∀・）（・∀・）（・∀・）（・∀・）（・∀・）（・∀・）
（・∀・）（・∀・）（・∀・）（・∀・）（・∀・）（・∀・）
（・∀・）（・∀・）（・∀・）（・∀・）（・∀・）（・∀・）

>>850
それでは対処になっていないような。

今頃になって分かった （ｗ
ヂホー ＜＝ ソツム ＜＝ テッラ

>>833
違うよ

>>852
ヘボなりにチェックはやってるから、厨房じゃかいくぐれない思う。

>>857
キミの見たところはたぶん別のチェック

すまん、あげてもた

記事になるのだろうか。

詳しい原因究明をして欲しいです。
何が問題なのか、総点検して欲しい。

ここでまとめを書いてあげないと新聞記者さん達には無理じゃないかな。

>>858
↓これだけど、他にもあるのか?
foreach $ml (@TO, @CC, @BCC) {
if ($ml =~ /([#-9A-~\-\_]+\@[#-9A-~\-\_\.]+)/) {
if ($i == 1) { $mailto = "$1"; }
else { $mailto .= "\,$1"; }
}
$i++;
}

>何が問題なのか

CGI作者の意識の低さ。

Toshimi's World Coffee Time
ww2s.biglobe.ne.jp/~nonpe/mail/member.cgi?sex=1

和歌山オンラインマガジンなびなび・ママの広場
www.navi2.com/mamafriend/member.cgi?sex=1

>何が問題なのか

糞ＣＧＩを危ないとも知らずに崇めるド素人を増長する無責任出版社の問題

そ〜いえば、ソシムって、あのJIHOの関連会社なんだよな（藁

>>862
すまん、漏れが見てたのは別のスクリプトだたーよ >>382

んでも、
if ($ml =~ /([#-9A-~\-\_]+\@[#-9A-~\-\_\.]+)/) {
これだと | とか ` がそのままのような。

>>864
>Toshimi's World Coffee Time
wが足りないぞｺﾞﾙｧ

「世界の紳士諸君」で検索したらものすごい的中率！

山崎ﾊｺ祭り
http://live.2ch.net/test/read.cgi/weekly/1026032463/501-1000n

>>870
世界の淑女諸君のほうがいいYO

設置者だけじゃなく設置されている鯖全体の問題なので、これ以降この件のレス控えとく。
jpcert, IPAに報告してあるんで、正しければそのうちアナウンスされるだろう。

>>870
datファイルは同一という罠。

>>870
きりが無いな、それ・・・

広告代理店の漏れ
http://isweb37.infoseek.co.jp/computer/web3dccf/natu/

オンラインストレージかyo!!
ttp://isweb40.infoseek.co.jp/business/shin_san/Nobuo/
ttp://isweb40.infoseek.co.jp/business/shin_san/nobstudio/

これだけ多いと、infoseek にも何か瑕疵があると言われてもしかたないと思われ

>>875

WINMAX って？
ＤＶＤダビングツール？

おいおい、いいのかよ。

ごめん、あげちゃった。

「世界の紳士諸君」と「世界の淑女諸君」たぶん重複してるけど一応両方ダウソした
URL抜き出してmember.cgiを含む行をgrepして member.datに置換

http://isweb43.infoseek.co.jp/photo/todayw76/h140707/dai1ya_top.htm

この会社は、
ttp://private.rocketbeach.com/~mms1188/

裏稼業のページには辿り付けないようになっているな（ｗ
ttp://private.rocketbeach.com/~mms1188/model/modelx/

偶然みつけたけどasklogに怪しい質問が
http://www.hal.ne.jp/tottori/cgi/

合法ドラッグ…

＞882
目　的
１、地元、鳥取に在住する方の生活に役立つ情報を提供する。
２、日本、並びに世界の方に、鳥取に関する情報を出来るだけ多く提供し、
　　鳥取の理解に役立つ。

表の顔と裏の顔？(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>875
志望動機がｲﾀｲ。
現在私が出来る事は、自作ＰＣの制作。勿論メーカー製ＰＣも全部一度ばらして組み立てることが出来ます。
そしてヘルプデスク等も出来ます。Windowsは９５、９８、Ｍｅ、２０００全て以前の仕事でカバーしてきました。
ソフトウェアはOffice、Access、FileMaker、PhotoShop、Illustrator、GoLive等々メジャーなソフトは一通り使えます。
今は、Windows 2000サーバーとVisual Basic6.0から始めVisual　Studioを全てマスターしXML、SOAPと
自分自身でアプリケーション・サービス・プロバイダーを構築出来るまでになるつもりです。
--------------------------------------

大そうなことを言っているが、実は何もｽｷﾙが無い罠。

>>885
スキルよりもまず日本語の勉強だな。

なんなんだココは
ttp://www.jscdemo.com/achievements/hp/

>>881-882
裏稼業つながりデスカ(w

ttp://nax.mine.nu/fujioff/nax/

自宅鯖？

>>888
ttp://i005103.ap.plala.or.jp/fujioff/nax/

最後の方の画像、2ちゃねらー江ノ島ゴミ拾いオフだったり… (w

全部off映像じゃん。
ある意味最強の個人情報流出だな（ｗ

今夜か・・・

>>885
ラスト5行で停滞中の漏れには、耳が痛いっす。

>>874
あっやば。
おれもisweb仕事で使ってるよ。
深くして、たどり着かないようにしているのだが。
相手には、メールで送るからと安心していたのですが、、、
ヤバいなあ。

でらえもん調杏局ヽ(ﾟ∀ﾟ)ノ#dILAW1ｦ/

スター精密株式会社の内部情報漏洩
http://isweb36.infoseek.co.jp/business/starm/

彼は日立に入れたのでしょうか？（藁
http://isweb28.infoseek.co.jp/diary/soryuryu/Hitachi/

>>898 40ステップのプログラムって…
プログラミング経験
経験内容
実験で自動測定を行うためのプログラムを作りました。（４０ステップ）

>>899
40ステップて…
人知を超えるｽﾊﾟｰﾊｶｰかもな（ｗ

公開パスワードですか？
http://isweb37.infoseek.co.jp/school/fpsf/

フジレテビかなあ
http://isweb37.infoseek.co.jp/school/fpsf/fuji-TV.txt

　お　ま　え　ら　、　鬼　だ　な

>>901
就職活動のｴﾝﾄﾘｰｷｰﾊﾟｽﾜｰﾄﾞじゃないの？

京大生
ttp://isweb40.infoseek.co.jp/diary/masakey/

http://private.rocketbeach.com/~mms1188/model/modelx/kana1.html

>>905
>>881

　　　　　　　　　　　　　__,,,,＿
　　　　　　 　 　 　 ／´　　 　 ￣｀ヽ,
　 　　 　 　 　 　 / 〃　 _,ｧ---‐一ﾍヽ
　　　　　　　　　 i　　／´　　　　　　 ﾘ}
　　　　　　 　 　 | 　 〉. 　 -‐　　 '''ｰ {!
　　　　　 　　 　 | 　 |　　 ‐ｰ　 くー　|　　　　／￣￣￣￣￣
　　 　 　 　 　　 ﾔヽﾘ　´ﾟ　 ,ｒ "_,,>､ ﾟ'｝　　＜　　しないよ。
　　　　　　　　　 ヽ_｣ 　 　 ト‐＝‐ｧ'　!　　　　＼＿＿＿＿＿
　　　　　　　　　　 ゝ i、 　 ` ｀二´' 丿
　　　 　 　 　 　 　 　 ''ヽt-ー-‐ｆ´
　　　　　　　　　　　　　 /~iXi~ハ
　　　　　　　　　　　　/⌒/⌒ん/|
　　　　　　　　. 　 　/ｱ_ ﾑ__/ /ヽi
　　　　　　　　　　　く,,.._＿＿/　　ﾞi
　　　　　　　　　　　ム,,ム,,人　　ｿ ゝ
　　　　　　　　　　(ﾞ__(＿___｣　｀ヽ,,ノ
皇太子様は「のぞきしないよ」を宣言なさいました。

お待ち申し上げておりました、畏れ多いことでございます。
このスレは下賎の者が多く、皇太子様に置かれましては気分を害される怖れがありますので。
こちらのスレにいらしていただけると幸いです。
http://pc.2ch.net/test/read.cgi/sec/1024585592/l50

×『私は周りの状況をよく見ることができる人間です。』
○『私は周りから見られる状況をつくりだすことができる人間です。』

>>907
雅子様の淫プレなどお話いただけませんか？

じほうの就職薬学生の流出だけど、就職版・薬系版で教えて
あげた方がいいんじゃない？
優しい方お願いします。

●自己ＰＲ
…
「情報」は生き物であり、しなやかな対応とスピードかは私の持ち前である。

「か」が余計です
情報の比喩によってあなたの特徴との関連性を表現したいのでしょうが、
かなり意味不明です　残念ですが…（略

　　　　　　　　　　　　__,,,,＿　　　　　　　
　　　　　 　 　 　 ／´　　　￣｀ヽ,　　
　 　 　 　 　 　 / 〃　　　　　　　ヽ
　　　　　　　　/　　　　　ﾘ　i　　　 }
　　　　　 　　,ｉ　　 　_,-=‐'`―'=ｰ､;!
　　　　　　 　i 　　 リ　ｰｰ'　 ､ｰ‐'i |
　 　 　 　 　 |　　　ﾘ゜　´　 (. .〉　 } !
　　　　　　　| ii!　 　|　 　 ｰ＝-'　! |
　　　　　 　 |　　　　 ヽ､_　 ￣,／　j
　 　 　 　 　| i ii !!　 ._ノ ￣￣|_,_,,ノ
　　　　　　,､ゝ-ｰ'"i´　＼＿_/　 |`ｰ､
　　　　　/　ヽ　　　＞''" ＼/`-<　　 iヽ
　　 　 　| 　 ! 　　　＼　 　 ＼／　　 | |
紀宮様が「>>911さま、版ではなく板でございます」と突っ込みたいようです

履歴書が笑えた

線スレいつからIDとか必要になったんだ？
何かあったのか？

奴が日立入れたのかどうか気になって寝れねぇ

奴は、修士課程終了が 2003年3月 だとよ

ageちまった　ﾁｯﾁｯ

メールアドレスと間抜けなコメント丸見えのmember.datネタにはあきたyo!

違うデータもろみえキボンヌ。

http://isweb43.infoseek.co.jp/photo/todayw76/ormbcgho/dai2ya_top.htm

http://www.kekkonnavi.com/image/071749.jpg
末尾の数字を変えると大手結婚相談所の女性会員の
写真が見えるそうです。
今晩が山だそうです。

＞921
1.ｔｏｐ逝く。
2.お試し検索で自分の好みを入力。
3.番号だけ出てくるので、＞921に嵌める。
↓
(ﾟдﾟ)ｳﾏｰ

＜予想記事＞
大手結婚紹介サービス「ノッツェ」を展開する(株)結婚情報センターのサイト
「結婚ナビ」で、会員の顔写真が外部から閲覧可能になっていることが7日、判明した。
本紙の取材に対し、同社は「ハッキングされた」と訳の分からないことを
述べている。

漏れこれはちょっとまじめに探すわ。

祭りの予感！！

女性は何番でしゅか？

つーかレベル低い。。
男って働き出すと一気にオヤジ化するのね。。⊃д`)・。
年収を取るか顔を取るか。。

ｸﾎﾞｼﾞｭﾝｺ似
ttp://www.kekkonnavi.com/image/051749.jpg

今までのもろみえの中でも一番ﾀﾉｼｶﾀｰﾖ

＞928
女はいいのがいるね。
でもサクラも結構いるはず。

これって単純に検索で出てきた番号を>>921のファイル名部分に入れるだけだね。

>>927
レベルが低いから結婚紹介サービスにいくのでは？
だから女性も期待できないよ。

資料請求
この会員の写真プロフィールは会員様以外にはお見せできませんが、[見本ﾃﾞｰﾀ参照]　希望者はご来社いただくか下記資料請求をして下さい。全国４．５万人の正会員の中からあなたの希望にあったお相手の写真付き紹介書を無料で郵送します。

三重店じゃん

＞933
写真があるということは、、
プロフィールも置いてある可能性あるねぇ。

とりあえず、画像だけ欲しい人はirvineでも使って落とせ
http://www.kekkonnavi.com/image/[000000-999999].jpg

>>926
921を読め！
ホント美人っていないもんだなー

>>933
ああ、やっとわかった・・・三重店じゃん→見えてんじゃん

激しくﾜﾗﾀ

速報に貼られた。
本格的になるかな？
速めの保管が吉。

速報にないよ。
リンクお願い

インターネットを利用した万全なセキュリティとプライバシー保護
を兼ね備えたサービスを提供しております。

ﾜﾗﾀ

なんか反応無しだな＞速報
リンクは、、▼・ェ・▼←これ。

>>933の方法で写真を通知するならサーバの支配下にある/image以下に置かなくてもいいと思うが
写真が何故閲覧できる場所にあったんだ

社員用かな？それにしても杜撰すぎる。知り合いがいないか
確認しないと。

ttp://www.kekkonnavi.com/image/051758.jpg
ヤブァイ

>>944
検索条件が気になるな（ｗ

http://corn.2ch.net/test/read.cgi/news/1026064103/
本格的に発動してるよ。。

ここでだいたい絞れるな。
http://www.kekkonnavi.com/pc/member/index.php?inp_kaiin=999989&inp_passwd=9989

apacheバージョンアップ怠ってるな

# checkap www.kekkonnavi.com
VULN (www.kekkonnavi.com): Vulnerable

あーあ、スレたっちゃったね。
祭りですか。

また、ニュー速の馬鹿共かよ。早くあの板消せよ

ここに直リンしたバカがいる。。
もうだめぽ。。

数字は単純にシリアルナンバーになってんのかな。

（´･∀･`）ﾍｰおじゃまします

>>944 の URL 見る限り、５万も登録データあるとは思えないから何らかの規則性持ったファイル名かもね
それとも、ほんとに５万も登録データあるのカナ？

んじゃ、>>944 は体重なのカナ？

はい記念

>>935展開したらハングした（w
それ以前に全部落としたら凄い量にんなるんじゃ？

記念

>>957
普通に考えたらやらねぇ

zdnetまだですか？

取りあえず5000人完了！先はまだまだ。
検索をこなすと、ある程度の規則性がわかります。
Irvineありがとう！

>>961
事情聴取の予感…

つうか、トップから普通に見れる気がするのだが？

少し落としてみたけどこれ凄い量だよ。個人じゃ無理
まだ公開情報だから手分けして落として
持ち寄るってのはどうよ？

持ち寄ってどうすんですか

記念だな（ｗ

それより、次スレ建てろや（ｗ

年齢別の規則性だけでも・・・・？・（ｗ

>>950が立てろ

マン超しますか？

はい！今すぐにでも・・（ｗ

重くなった。気がしる。

次スレ

【データ流出】企業の顧客データもろみえ その６
http://pc.2ch.net/test/read.cgi/sec/1026067575/

ノッツェ記念パピポ

プロフィールもない顔だけ見て何が楽しいんだ？
さすがニュー速

>>971
Ｈ！

あの様子では、もともと「お試し検索」で見られる画像だってことを
わかっているのが何人いるやら？

>>977
バカみたいだよな

>>977
極秘画像とか思ってるんだろうね

>>978
だってばかだもん。

パート２立った
よっぽど飢えてたんだな

>>981
だって魚人みたいな写真出てきたんだもん
もっと面白いの探したいじゃん

ｔｔ

クズどもしねよ

個人情報がねえからいらねえや＞ノッツェ

集団心理って怖いな。

>>982
頑張ってください（ｗ

全然騒ぐほどじゃないし、



ってことか？

>>977
お試し検索で見られるのは見本データ。
晒されている写真は会員の実データ。

　　　　　　　　まもなくここは　乂1000取り合戦場乂　となります。

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ∩ ＜　1000取り合戦、いくぞｺﾞﾙｧ！！　　　　　　　,,､,､,,,
　　　　/三√ ﾟДﾟ)　/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿　　,,､,､,,,
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼オーーーーーーーッ！！／
　　 　 　//三/|三|＼　　　　　∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　∪　 ∪　　　　　　 （　　　　）　　　 （　　　　 ）　　　（　　　　）　　　 ）
　,,､,､,,,　　　　　　　,,､,､,,,　　∧＿∧∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　,,､,､,,,　　　　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）

>>989
ん？自分で検索してみたか？

検索したけど会員番号しか出なかったよ

ものすごい騒ぎになるべきものなのか？


どうなんだ？

http://www.google.com/search?q=tbc+2ch+%E6%B5%81%E5%87%BA&num=100&filter=0

あ、いろんな検索画面がでてくるんだ

1000!

>>991
ああ。
お試し検索では必ずサンプルデータの26歳の智子になる。
ミラーサーバから入ってみな。空いてるから。
https://www2.kekkonnavi.com/

ι(´Д｀υ）ｱﾂｨｰ

ι(´Д｀υ）ｱﾂｨｰ

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。