952 :
おかいものさん :2009/12/17(木) 14:24:13
>>948 社員の方乙です。
ダウンロードしたファイルに以下のが見れたので、
確実に個人情報は外部に流出しています。
早くサイト閉鎖及び謝罪をしてください。
<%
/* パラメタ */
//お届け状況画面URL
String urlViewOrderInfo =
"/" + ConstBksKind.BKS_SERVLET_ALIAS + "?init" +
"&" + ConstBksKind.CONTROLLER_ID + "=" + ConstBksController.VIEW_ORDER_INFO + //CID
"&" + ConstBksItem.ENC_ORDER_NO + "=" + dsp.getValue(ConstBksItem.ENC_ORDER_NO) + //暗号化受注番号
"&" + BksIptShipChangeCtrl.C_KEY_CD + "=" + dsp.getValue(BksIptShipChangeCtrl.C_KEY_CD) + //暗号強化コード
"&" + ConstBksItem.SHOP_CD + "=" + dsp.getValue(ConstBksItem.SHOP_CD); //SHOPコード
%>
でもほんとに下火になったらいやだ 潰れてしまえこんなところ 末端社員がどうとか知るか
>>952 本当に流出してるならセブンアイなり、しかるべき機関に届ければいいのに、
相手にされないからって2chで知識のひけらかしですか。
お前みたいな奴のせいで、大勢の注文者は何の補償も受けられないで終わりだよクソが。
>>948 自分はイーエスブックス時代から愛用してきたユーザーの1人だけど、
公式が一向に状況説明してくれないから、ここしか頼るところが無いんだよ。
価格誤表記騒ぎに便乗した人たちと同一視されたり
クレーマー扱いされるのは心外なんだけど。
そんな中で、いかにも不自然であからさまなセブン擁護のレスが
今まで愛用してきた一般ユーザーの神経をどれだけ逆撫でしてるかわからないのか?
956 :
おかいものさん :2009/12/17(木) 14:30:51
知識のひけらかし???
セキュリティネタはここで公開せずにIPAに報告するのが吉
958 :
おかいものさん :2009/12/17(木) 14:31:33
>>952 それ見ても意味分からないんだけどどの程度漏れてるの?
もしかしてパスワードとかも漏れ漏れなの?
氏名住所注文内容くらいなら諦めるけど
959 :
おかいものさん :2009/12/17(木) 14:32:07
>>955 拡がって欲しくなかったけどクレカ利用の被害者に増えて欲しいみたいだよね
>>954 セブンに言ったってこっそり不具合直して知らない顔だよw
これまでの対応見ててわからない?
2chの顧客にデバッグさせて平気な顔してんだよ。
トラップにひっかかって、セブンからのアクセスばれたのが何人かいたはずw
>>958 諦めんなよ・・・
諦めんなよお前!!
どうしてそこでやめるんだ、そこで!
>>958 >>952 自体では氏名住所注文内容くらいしか漏れていないが、
これまでの脆弱性からクレジットカード番号などが漏れている可能性も高い。
963 :
おかいものさん :2009/12/17(木) 14:33:45
社員のむかつくレスがさらに怒りを増幅させているって分からんかね こんなスレほっときゃいいのに 盛り上がってないのが分かっているなら
この流れから行ったら、2ch住民がセブンネットをクラッキングして情報流出に至ったって事になりそうだな。 マスコミ的にはそっちの方がニュースにしやすいだろうし。
965 :
おかいものさん :2009/12/17(木) 14:35:28
OS, Web Server and Hosting History for www.7netshopping.jp
http://www.7netshopping.jp was running Apache on F5 Big-IP when last queried at 13-Dec-2009 15:55:02 GMT - refresh now Site Report
Try out the Netcraft Toolbar! FAQ
OS Server Last changed IP address Netblock Owner
F5 Big-IP Apache 7-Dec-2009 203.216.220.7 BroadBand Tower, Inc.
Site
http://www.7netshopping.jp Last reboot unknown Uptime graph
Domain 7netshopping.jp Netblock owner BroadBand Tower, Inc.
IP address 203.216.220.7 Site rank unknown
Country JP Nameserver ns01.7andy.co.jp
Date first seen unknown DNS admin
[email protected] Domain Registrar unknown Reverse DNS unknown
Organisation unknown Nameserver Organisation 7&Y corp.
Netblock Owner IP address OS Web Server Last changed
BroadBand Tower, Inc. Sumitomofudosan akasaka bldg 7F, 4-2-6 Akasaka,Minato-ku,Tokyo 107-0052, Japan 203.216.220.7 F5 Big-IP Apache/2.2.3 Red Hat 14-Dec-2009
BroadBand Tower, Inc. Sumitomofudosan akasaka bldg 7F, 4-2-6 Akasaka,Minato-ku,Tokyo 107-0052, Japan 203.216.220.7 F5 Big-IP Apache 7-Dec-2009
966 :
おかいものさん :2009/12/17(木) 14:35:48
967 :
おかいものさん :2009/12/17(木) 14:36:32
>>962 クレカ番号までもか…
これで何のアナウンスも無く問い合わせても漏洩はありませんって返信だなんてひどすぎる。
>>967 気づく方が無理だよ。
通常のログイン画面がそのままフィッシングサイトであったとしても何らおかしくないレベルの脆弱性があった。
あ〜あこんなとこに書いちゃってまあ…
>>964 もともと穴だらけでぐずぐずのソースを自ら公開しておいて、
クラッキングなんてでっちあげを、どうやってぶちあげられるのかkwsk
逮捕者が出ると聞いて
972 :
おかいものさん :2009/12/17(木) 14:39:56
まー
>>962 が逮捕されようがセブンネットが通販サイト的に死亡しようが、どっちに転んでもメシウマだけどな。
974 :
おかいものさん :2009/12/17(木) 14:40:11
まぁ、こんなとこに中身を書くのは自重しろと言いたいが、 これまでのスレの状況からすると、中の人なり擁護したくて必死な奴が ファビョッって自演書き込みせんとも限らんなw
>>975 そいつ悪い事してる自覚があるから串サイト経由で書き込みしてるんだろうな・・・
解析する知識はあってもどこに連絡すればよいかって知識はないのかw こういう場に書くべきかどうか判断できないような脳ならまあうなづけるけど
>>967 会員登録情報が全て漏れていてもおかしくない状況ですよ・・・
981 :
おかいものさん :2009/12/17(木) 14:46:24
公開ソース垂れ流し、脆弱性放置しておいて、 それを指摘されたらクラッキングとか。 まず用語の勉強からし直せと言いたいw
983 :
おかいものさん :2009/12/17(木) 14:48:08
>>978 これまでのセブンの対応見てたら
そういうセキュリティの穴の証拠を見つけようとした善良なやつを
不正アクセスした犯罪者扱いにされるかもしれないから、念のために串経由で書いただけにきまってるだろ
>>982 しかも、本体に問い合わせても「そういう事実はありません」「大丈夫です」と断言しているw
不安や危険にさらされている顧客へ対し、まともな応対とは到底言えない。
985 :
おかいものさん :2009/12/17(木) 14:50:27
>>979 社員さん乙です。
悪いことは言わないから、
今すぐ対策室とサイト閉鎖及び謝罪をしなさい。
年末年始で大変なのは分かるけど、
2月いってからだと行政が入るよ。
ちなみに何処にってIPAって言っているじゃん。
今日のもセブンネットに通報しているよ。
(危険なのは分かっているけど、可愛そうだから)
>>984 それ以前に電話に出ねぇwwwww
これさ、本気で通報・捜査ってことになったら、セブンまじで困るだろ。
この数日間の問い合わせ窓口の稼働状況とか、実態知りたいよな。
おれもやたら電話かけたけど、一度も繋がらなかったぞ。
IPAなりなんなりに報告すりゃいいだろうが 得意げにこんなとこに晒してるカスもセブンも両方芯でしまえ
989 :
おかいものさん :2009/12/17(木) 14:53:08
>>979 電話だけじゃなくて、
相談メールアドレスも設置しなさい。
そんなに高いものじゃないでしょ。
メールサーバーなんて。
>>985 はいはい。あとは警察であんたの世間からズレた持論が通用するか試して下さいな。
どっちの味方とかそういうんじゃなくて 冷静に考えてこんなとこで晒すなんて 尋常じゃない
早く落とそう
>>991 同感
まじでどうなってるかわからずハラハラしてる人間もいるのに酷い
994 :
おかいものさん :2009/12/17(木) 14:57:54
>952の歪んだ正義感で2000円の為替が上積みされる訳も無く、それどころか貰えない可能性も出てきた。 コイツは満足かもしれんが、大多数の祭り参加者はお前の事恨むだろうよ。
そもそもセブンが尋常じゃないからなぁ... 冷静に適切な対応をするのは相当大変だよな
埋め支援
祭り参加者はこの際おいとけw
ksk
1000なら次の不具合が発生する
1000だったら7脂肪
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。