- 【速報】ソニーのサイトにヤバい脆弱性
447 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 00:04:50.64 ID:ohF9QSU9P - http://sega.jp/opinion/test.html
技術者のメールアドレスかな?
まぁ関係者がわかったな。
|
- 【速報】ソニーのサイトにヤバい脆弱性
457 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 00:19:38.55 ID:ohF9QSU9P - http://www.dell.com/downloads/jp/solutions/insight/Insight_10_44_45.indd.pdf
http://nagamochi.info/src/up66922.jpg
|
- 【速報】ソニーのサイトにヤバい脆弱性
459 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 00:20:18.96 ID:ohF9QSU9P - あ、スマンpdf注意!
庄司のタマとったでーーーーー!!!!
|
- 【速報】ソニーのサイトにヤバい脆弱性
466 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 00:32:37.48 ID:ohF9QSU9P - >>465
いや、テストページがあるのはかなり危険なんだよ。
例えばファイルアップロードのテストページがあったとする。
セキュリティとかなんもしてない状態のだ。
そんなもんあったらこっちからウィルスアップロードすれば一発で終わる。
だからアップロードってのは実は怖いもんなんだよ。
偽装jpgとかあるだろ?開いたら別の画像だったっての。
exeファイルをjpgで偽装されたらjpg踏んだ瞬間アウトってのもあるんだぞ。
|
- 【速報】ソニーのサイトにヤバい脆弱性
469 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 00:37:37.29 ID:ohF9QSU9P - セガ休みなんかなやっぱ。
対策されなくて張り合いがない。
|
- 【速報】ソニーのサイトにヤバい脆弱性
480 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 00:48:15.62 ID:ohF9QSU9P - >>476
同じ立場の人間だけど大変だからと言ってやらないのは間違いだし管理者として一番許されない行為。
危機意識が足りないんだよこの管理者は。
ってなわけでニートの俺雇ってくださいセガさん。
|
- 【速報】ソニーのサイトにヤバい脆弱性
497 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 00:59:56.33 ID:ohF9QSU9P - 正直もう穴だらけでサーバ乗っ取ることは可能なレベルだ。
sqlコマンド通してしまえばもう乗っ取れるとこまできてる。
が、それやったらアウトだからURL叩いたら個人情報閲覧できるようなページ探し中。
|
- 【速報】ソニーのサイトにヤバい脆弱性
511 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 01:22:02.15 ID:ohF9QSU9P - >>509
適当な文字を片手で入力してCtrl+zしてマウスでページ確認という流れが一番作りやすいんだよ。
|
- 【速報】ソニーのサイトにヤバい脆弱性
533 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 02:11:58.16 ID:ohF9QSU9P - >>532
俺は悪くねぇからな。
俺検索システムで出てきたページを貼ってるだけなんだからな。
さっきからmsearch使ってるサイトで色々やってみたんだがセガだけだぞこんなの出てきたの。
|
- 【速報】ソニーのサイトにヤバい脆弱性
544 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 03:07:53.20 ID:ohF9QSU9P - >>542
つまんねぇんだよなぁ。
もう詰んじゃったからなセガ。
あとはスクリプト実行すればいいだけなんだけどやったら逮捕だしなぁ。
|
- 【速報】ソニーのサイトにヤバい脆弱性
545 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 03:12:57.98 ID:ohF9QSU9P - >>543
こんなのハッキングじゃねぇよ。
玄関の鍵閉まってた思いきや、窓が空いてましたってレベル。
ハッカーってのは複製不能の鍵を作るとこまでいって初めて名乗れるようなもんだ。
|
- 【速報】ソニーのサイトにヤバい脆弱性
560 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 03:40:17.64 ID:ohF9QSU9P - >>551
今回は本当に偶然の発見。
間違ってGETの部分消してしまったらヘルプ画面出てきたところから始まった。
これが俺みたいなプログラマのヒゲ程度にチェックメイトされるんじゃこの技術者は後がないね。
|
- 【速報】ソニーのサイトにヤバい脆弱性
562 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 03:43:30.38 ID:ohF9QSU9P - >>559
漏らしたようなもんだぞ。
今俺はその鍵は持ってる。
そしてその鍵の生成は簡単にできる状態。
俺はやらないからセガはさっさと鍵を変えろ。
|
- 【速報】ソニーのサイトにヤバい脆弱性
564 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 03:46:14.69 ID:ohF9QSU9P - >>563
金取るの恥ずかしいわこんなのw
どうしてもってんなら30円で受けるよ俺は。
|
- 【速報】ソニーのサイトにヤバい脆弱性
571 :名無しさん@涙目です。(埼玉県)[sage]:2011/05/08(日) 03:57:53.19 ID:ohF9QSU9P - >>563
つまり>>457の人の価値は俺にとっちゃ30円ってとこなんだよ。
当時マネージャだったかどうかは知らんが開発に関わった上でこんなもん仕上げるなんてゴミだね。
俺がマネージャならすぐプロジェクトから外して学校通わせるレベル。
|
- 【速報】ソニーのサイトにヤバい脆弱性
574 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 04:02:11.93 ID:ohF9QSU9P - >>573
おい言うなよ、ガラ空きだったからちょっと調子に乗って色々やってみたらチェックメイトの位置まできちゃったんだよ。
ここから先は踏み込まないからさっさとセキュリティでもなんでもかけろセガ。
|
- 【速報】ソニーのサイトにヤバい脆弱性
576 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 04:04:21.39 ID:ohF9QSU9P - ちなみにサーバに対して攻撃は一切していない。
サーバの内容も一切書き換えてない。
ただこのプログラムならこれを実行すれば完全に乗っ取れるってのが俺はわかっただけ。
TV用
|
- 【速報】ソニーのサイトにヤバい脆弱性
578 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 04:06:12.54 ID:ohF9QSU9P - >>575
いいや、俺は検索画面で検索してたら偶然テストプログラムが出てきただけだ。
散歩してたら窓が空いてたのを発見しただけだよ。
|
- 【速報】ソニーのサイトにヤバい脆弱性
583 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 04:09:03.86 ID:ohF9QSU9P - だからね、こんな糞プログラマだかマネージャだか知らんがゴミ使うぐらいならニートの俺雇ってくださいよ。
同じ時間でこいつの20倍は作業させていただきますよ。
SEGA用
|
- 【速報】ソニーのサイトにヤバい脆弱性
587 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 04:10:56.41 ID:ohF9QSU9P - >>584
おい、俺を雇え!
|
- 【速報】ソニーのサイトにヤバい脆弱性
592 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 04:15:44.22 ID:ohF9QSU9P - >>589
俺はセガが用意した検索フォームで検索しただけである。
何の罪になるのかね。
セガが自ら窓開けてますって教えてくれたんだぞ。
|
- 【速報】ソニーのサイトにヤバい脆弱性
607 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 04:28:54.69 ID:ohF9QSU9P - >>594
なんかこれってGoogleストリートビューの件に似てるね。
下着干してたらそれを撮影されてGoogle訴えるみたいなやつ。
その下着見えるURL貼ったら逮捕って言ってるようなもんじゃねぇのこれって。
|
- 【速報】ソニーのサイトにヤバい脆弱性
611 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 04:31:53.63 ID:ohF9QSU9P - >>601
え、どこそれ?
俺そんな規約なんて読んでないなぁ。
検索フォームにあった?
|
- 【速報】ソニーのサイトにヤバい脆弱性
614 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 04:36:33.72 ID:ohF9QSU9P - >>600
おお、ナイス助け舟。
俺この辺全く強くないんだよ。
個人情報保護法とか守る側はわかるけど攻める側の法律は知らんのよ。
|
- 【速報】ソニーのサイトにヤバい脆弱性
619 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 04:40:38.01 ID:ohF9QSU9P - >>615
ああ、本当だ。
けど俺は管理者じゃないよ。
|
- 【速報】ソニーのサイトにヤバい脆弱性
622 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 04:43:04.60 ID:ohF9QSU9P - >>601
それに俺内容は教えてないしな。
空想だよ、こうやればこうなってこうなるんじゃないかなーって空想。
実行だってしてないから本当にできるかどうかわかんないしねー。
|
- 【速報】ソニーのサイトにヤバい脆弱性
627 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 04:45:32.70 ID:ohF9QSU9P - >>624
あいつらあデカい罪やってくれたら俺のこと忘れてくれるんじゃねぇかなとか思ったり。
ここで俺がVIPに貼ったらまた別の罪になりそうだけどなw
|
- 【速報】ソニーのサイトにヤバい脆弱性
631 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 04:47:12.23 ID:ohF9QSU9P - >>626
だよなー。
こんなのハッキングじゃなくて玄関ノックした程度だよなー。
おい、>>626様が言ってらっしゃるぞ!
お前らいいか?これはハッキングではない。繰り返す、これはハッキングではない。
|
- 【速報】ソニーのサイトにヤバい脆弱性
639 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 04:50:54.61 ID:ohF9QSU9P - >>637
おい逮捕されたらまたニートか、って言われるんだろ。
嫌なんだよそんなの!
|
- 【速報】ソニーのサイトにヤバい脆弱性
649 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 04:58:46.54 ID:ohF9QSU9P - >>641
XSS、XSSって連呼してるけど君ら本当に理解してるんかね?
今回のはエスケープはしてたけどサーバに変なもん上げてた糞開発が問題なんだよ。
でもってこの糞開発はXSS理解してるつもり、悪魔でつもり。
俺でも本気になったらデカい会社相手でも数打ちゃ当たるってのがわかったよ。
今度から面接する前に、「御社のシステムはここを突かれたらハッキングされますよ、雇ってください」って言うか。
|
- 【速報】ソニーのサイトにヤバい脆弱性
653 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 05:01:52.26 ID:ohF9QSU9P - よし、やったれお前ら!
俺は風呂でも入ってくるわ!
|
- 【速報】ソニーのサイトにヤバい脆弱性
656 :名無しさん@涙目です。(埼玉県)[sage]:2011/05/08(日) 05:02:18.10 ID:ohF9QSU9P - >>652
えへへ。
|
- 【速報】ソニーのサイトにヤバい脆弱性
680 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 05:21:18.37 ID:ohF9QSU9P - >>664
俺この手のスキルは実績あるんだよね。
いやハッキングはしてねぇけどさ。
このスキルを犯罪じゃない方向に生かしたいもんだよまったく。
|
- 【速報】ソニーのサイトにヤバい脆弱性
687 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 05:25:09.06 ID:ohF9QSU9P - >>659
んじゃ俺はそのセキュリティ会社相手に勝負挑むね。
敵を引きずり降ろしてやればいつかはてっぺんが見える。
人の不幸で飯が旨い!
|
- 【速報】ソニーのサイトにヤバい脆弱性
694 :名無しさん@涙目です。(埼玉県)[sage]:2011/05/08(日) 05:29:20.57 ID:ohF9QSU9P - >>691
んじゃ例えばこのmsearchって検索エンジンがバグ発見したんでバージョンアップしてください。
って言ったととしてそれ気づかずに放置してハッキングされたらどうなんの?
これってオープンソースでしょ?
|
- 【速報】ソニーのサイトにヤバい脆弱性
696 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 05:32:28.01 ID:ohF9QSU9P - >>695
おい、俺を晒すのはやめてくれよ。
|
- 【速報】ソニーのサイトにヤバい脆弱性
701 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 05:34:15.06 ID:ohF9QSU9P - >>697
んじゃ公開した俺は悪くないってわけだよね。
俺はハッキングしてないわけだし何も実行してませんし。
|
- 【速報】ソニーのサイトにヤバい脆弱性
703 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 05:35:08.01 ID:ohF9QSU9P - >>700
くそったれが、phpinfo俺にも見せろよ羨ましい。
|
- 【速報】ソニーのサイトにヤバい脆弱性
708 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 05:38:27.08 ID:ohF9QSU9P - >>704
うへ、本当だw
|
- 【速報】ソニーのサイトにヤバい脆弱性
712 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 05:42:42.45 ID:ohF9QSU9P - >>709
やろうと思えばなんだってできる。
ただ足跡は残ってしまうんだよ。
それを偽装できてこそハッカー。
俺ができるのは強盗、ハッカーは泥棒だよ。
ってなわけで俺にはPSNは無理だし犯罪はするつもりはない。
|
- 【速報】ソニーのサイトにヤバい脆弱性
716 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 05:45:01.97 ID:ohF9QSU9P - >>711
多分お前もプログラマの勘が働いてるんだろうな。
|
- 【速報】ソニーのサイトにヤバい脆弱性
720 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 05:46:59.93 ID:ohF9QSU9P - >>717
もう玄関も開けっ放し状態なんじゃないかコレ。
|
- 【速報】ソニーのサイトにヤバい脆弱性
723 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 05:49:43.75 ID:ohF9QSU9P - なんか腹立ってくるな、絶対セガ関係者いるだろこれ。
おまんちんするぞこら!
|
- 【速報】ソニーのサイトにヤバい脆弱性
730 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 05:53:49.69 ID:ohF9QSU9P - そういや楽天もなんか以前プロ野球の優勝決定戦で「おめでとう、◯◯優勝記念セール!」ってのを両チーム用意してたな。
あそこもなんか眠ってそうだな。
|
- 【速報】ソニーのサイトにヤバい脆弱性
739 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 06:01:33.79 ID:ohF9QSU9P - Wikiってサイト内の文変えれるじゃないですか。
あれと同じだと思ったんですよ!
裁判用
|
- 【速報】ソニーのサイトにヤバい脆弱性
746 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 06:16:05.45 ID:ohF9QSU9P - 裁判になったら糞プログラマを罵倒する方向で持ってくかな。
こんなものプログラムって言うんですか?
こんなもん公開しておいてプログラマ名乗ってるんですか?
こんなもん公開されてる状態は誰のミスでどんな顔で訴えたんでしょうねぇとか言ってやる。
|
- 【速報】ソニーのサイトにヤバい脆弱性
750 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 06:38:52.10 ID:ohF9QSU9P - mill_testってなんだろうか。
millってユーザ名っぽいんだよなぁ。
mixiとかに繋げれそうな気がしてきた。
|
- 【速報】ソニーのサイトにヤバい脆弱性
751 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 06:39:50.16 ID:ohF9QSU9P - >>749
ごめんねぇ、こう見えても実績のある人間なんで君なんかより何倍も強いんですぅ。
|
- 【速報】ソニーのサイトにヤバい脆弱性
806 :名無しさん@涙目です。(埼玉県)[]:2011/05/08(日) 21:08:28.82 ID:ohF9QSU9P - >>787
重要性わかってないみたいだし技術者にうまく丸め込まれてるしバカなんじゃねぇの?
痛い目みなきゃわかんないみたいだなこれは。
|
- 【速報】ソニーのサイトにヤバい脆弱性
808 :名無しさん@涙目です。(埼玉県)[sage]:2011/05/08(日) 21:17:02.46 ID:ohF9QSU9P - >>787
ってことは担当者はこの状態なら安全って言ったわけだよな。
今から穴みつけてやったらこの担当クビにできるかなぁ。
今回はここじゃなくてこいつに直接メッセージ送りつけてやるよ。
|