★複数板BEのメアドと認証コードが漏れるURLを張る人報告スレ->画像>1枚

BEのXSS脆弱性を利用しアドレス・認証コードを暴くURLを張る人を報告するスレです

a) URLは危険なので張りません

b) 規模頻度　かなり多め。
c) 爆撃範囲　かなり広範囲。
d) 継続性　2007/11/28

◆報告の注意
　http://info.2ch.net/wiki/pukiwiki.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0
　書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。

◆書式
　最新の書式はwikiを確認してください。
　http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
　書式４を推奨します。時系列で記述してください。曜日は削除してください。
　1報告10URL。半角スペースで区切ってください。

　書式４での報告例（スペースは半角）
　http://etc4.2ch.net/test/read.cgi/male/1121845453/327 2005/07/20 17:53:52
　http://etc4.2ch.net/test/read.cgi/male/1121845453/328 2005/07/20 17:53:53
　http://etc4.2ch.net/test/read.cgi/male/1121845453/329 2005/07/20 17:54:06
　http://etc4.2ch.net/test/read.cgi/male/1121845453/330 2005/07/20 17:54:14

※複数の鯖にまたがる場合は、鯖別にレスを分けて報告して下さい。
※報告は一レス 10個程度でお願いします。
※時系列でまとめてください。
※あらしがおさまってからまとめて報告してください。だらだら報告禁止。
※２度目以降の報告には過去の報告や規制の経緯を必ず書き添えてください。
　また、ある程度報告がたまるか，規制人の指示があったら
　それまでの報告とログ開示の経緯を詳しくまとめてください。(まとめなきゃ何もおきない)
※曜日表示は消去して報告して下さい。

明日にでも纏めます

>>1
乙です

どこにあるのか？？WWWWWWWWWWWWｗｗｗｗｗWWWWWWWｗｗｗWw↑→

スレ違いだけど人のbe使う人
ID:+5tTSbpk0

>>5
それはこっちじゃ確認取れないわ
それとも自分のやつ？

>>6
うん俺のも使われてるよー
俺は副垢だからいいんだけど

>>7
VIP警察にURLはってちょ

>>8
もう貼ってあったよー

あいあい＾−＾
ではー＿−ｚｚｚｚ

おやすみやさんー

またなんかあったのか

http://qb5.2ch.net/test/read.cgi/operate/1196072109/501 2007/11/28 03:56:29 ID:8igj5YIL0

>>13
それのどこがBEのメアドと認証コードが漏れるURLなの?

焼かれるURLだな

やばｗマジ？踏んだかも・・・

間違った無しで

>>16
ニュー速にbeてけて書めたら大丈夫
俺焼かれたｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

真面目に寝るわ

踏むだけで焼かれるURLなんてねえよバカ

>>19
また麻雀しようね

ここで馴れ合いするな

>>20
抜かれていたずらされたのかな
でもそういう報告あったよ

おれは
ＥＲＲＯＲ：焼かれた be は使えません！

ホスト

名前：
E-mail：
内容：
ﾃｽ


★ アクセス規制中でも書ける板たち ★

にんともかんともw

--------------------
書込み中・・・
--------------------
ＥＲＲＯＲ！
ＥＲＲＯＲ：焼かれた be は使えません！

＾＾；

>>25
え・・まじ？！ふんじゃったの・・？

今は全部出るよぉーｗ

踏んでないのに焼かれてるから困る＾＾；
と、思ったら今は全部出るらしい

ああ、対策中なのかな

実はbe全体が焼かれているのでわでわ

／(^o^)＼ナンテコッタイ

こいつのおかげで、踏んじゃいました。

175 ：名無しさん＠お腹いっぱい。：2007/11/28(水) 01:19:03 ID:sr+KF0+g ?DIA(299004)
http://z.la/t4b0m
ここか

URL貼りわすれました。
http://etc6.2ch.net/test/read.cgi/be/1195965947/l50

http://etc6.2ch.net/test/read.cgi/be/1195965947/175 2007/11/28 01:19:03 ID:sr.KF0.g



http://qb5.2ch.net/test/read.cgi/sec2chd/1196184490/31 2007/11/28 07:23:03 ID:b1LVsegj0

「メアドと認証コードが漏れるURLを張る人」あらしです。
http://etc6.2ch.net/test/read.cgi/be/1195965947/l50
>>175

すいません、書式がなってないので書き直しました。
>>31で、URL貼ってしまいました、ごめんなさい。

自治スレでやれ。
URL貼る規模によりけりだし、対策されているのなら収まるだろうよ。

踏んだ

BEのメアドと認証コードが漏れるURLを踏んだ人が自己申告するスレ
はここですか？

>>1がマルチしまっくとるやないか

> 826 名前：動け動けウゴウゴ２ちゃんねる[] 投稿日：2007/11/28(水) 09:12:15 ID:64fnJpBb0
> 手順は
> 1
> > http://be.2ch.net/test/editprof.php
> > まず、パスワードを変更してください。
>
> 2
> > んで、再ログイン
>
> ・Webブラウザはこれで完了
>
> 3
> 宣撫らに使う新認証コードはWebブラウザのクッキーを見るか
> http://be.2ch.net/test/regist.html
> でメアド+新パス入力して送ってもらう
>
> でおｋかな？

申告はいらないみたいです
踏んだ人はこの手順でパスと認証コードを変更すればおｋらしい

ここではランクの低いグロクエだけど、ここの生妊婦シリ?ズは
俺が見る限り妊婦?正だよ。撮ってるのは女体料理やだるま中出しのあのおっさん。
あと、同じおっさんので桃の人妻シロウトにもあった様な気がする。
まぁ、信じる信じないは任せる。

妊娠中のセックスについては↓この辺参照？(^^;)
http://www.%6B%65%6C%65%38%38%2Ecom/av/

マルチでもしないと情報集まらんね
かなり広範囲だから

http://etc6.2ch.net/test/read.cgi/be/1196151860/578 2007/11/27 23:54:39 ID:wNoUmIHT
http://etc6.2ch.net/test/read.cgi/be/1196151860/590 2007/11/27 23:58:39 ID:XuuScQVo
http://etc6.2ch.net/test/read.cgi/be/1196077916/738 2007/11/28 00:01:37 ID:5EPAnAg9
http://etc6.2ch.net/test/read.cgi/be/1196174603/3 2007/11/28 00:01:59 ID:ZaHA5XaI
http://etc6.2ch.net/test/read.cgi/be/1194940647/287 2007/11/28 00:13:58 ID:4bafc6aW
http://etc6.2ch.net/test/read.cgi/be/1196176610/1 2007/11/28 00:16:50 ID:hpKLPfjV
http://etc6.2ch.net/test/read.cgi/be/1196176610/12 2007/11/28 00:38:44 ID:wQgwZpag
http://etc6.2ch.net/test/read.cgi/be/1194668376/82 2007/11/28 00:57:17 ID:Nad6lClG
http://etc6.2ch.net/test/read.cgi/be/1195965947/175 2007/11/28 01:19:03 ID:sr+KF0+g
http://etc6.2ch.net/test/read.cgi/be/1196174603/16 2007/11/28 01:19:46 ID:jy6iGHMv
http://etc6.2ch.net/test/read.cgi/be/1196031899/13 2007/11/28 01:21:25 ID:jy6iGHMv

http://live24.2ch.net/test/read.cgi/livevenus/1196187608/1 2007/11/28 03:20:08.53 ID:p8an66BL0
http://live24.2ch.net/test/read.cgi/livevenus/1196187608/3 2007/11/28 14:31:11.44 ID:E7AkLgno0

>>41
何を言おうが、マルチポストはマルチポストだし。

じゃーほおっておけと
被害は増えるだろうに

外部ちゃんねるに書いたやつだけど

[ z.la/ms0k2 ]を検索しました(あと387モリタポ) 34スレ中 1〜34スレ目 0.70秒
[ kat.cc/276ec1 ]を検索しました(あと377モリタポ) 12スレ中 1〜12スレ目 0.32秒
[ z.la/t4b0m ]を検索しました(あと367モリタポ) 21スレ中 1〜21スレ目 0.65秒
[ boo80.swx?boo80=%3Cscript% ]を検索しました(あと397モリタポ) 10スレ中 1〜10スレ目 0.17秒
[ oppai.zz.tc/zip ]を検索しました(あと357モリタポ) 1スレ中 1〜1スレ目 0.27秒
[ addb.cgi?act=new&mail= ]を検索しました(あと337モリタポ) 2スレ中 1〜2スレ目 0.12秒
[ /z.la/t4b0m ]を検索しました(あと327モリタポ) 22スレ中 1〜22スレ目 0.39秒


計102

2007/11/27/2:16時現在


こんな漢字だった、重複分除いてないけど

>>45
誰もそんな事言ってないが・・・。
ミイラとりがミイラになってどーすんだって話だ。

携帯で踏んでもヤバいの？

ヤバいかどうだか踏んでみたら？

イヤ既に踏んでしまったわけだが…
人大杉って出たけど

じゃあとはどうなったか調べりゃいいだけじゃんw

どうやって調べるの？
最近2ちゃんから離れてたからさっぱりわかんなくて…

心の眼で見るのです

工エエｪｪ(´Д`)ｪｪエエ工

beにログインしておらず、かつ、2ch関係のクッキーをすべて消した状態で
下記のURLを踏むと自分の持っているbeアカウントは公開beとして
公開されてしまうのでしょうか？

http://moyashi.sosite.jp/xss/write.pl
※絶対に踏まないでください。