5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

きのうのpoo!スクリプト騒動が記事になりました

1 :名無しさん:2008/08/04(月) 09:13:57 ID:z5X4fb/r
犯行予告収集サイト「予告.in」に8月3日、不正なコードが埋め込まれ、アクセスと同時に「警視庁
−−する」という犯行予告文を「2ちゃんねる」に強制的に投稿させる問題が起きた。約1時間半後
に修正されたが、運営者の矢野さとるさんは「利用者に迷惑をかけて申し訳ない」と謝罪している。

http://headlines.yahoo.co.jp/hl?a=20080804-00000032-zdn_n-sci

2 :オ メ ガ代理:2008/08/04(月) 11:25:01 ID:4/tdRzmF
poo!と矢野の件とは違うぞ



3 :名無しさん:2008/08/04(月) 11:36:53 ID:z5X4fb/r
いちおうこう言う流れらしいよ。

●まとめ
3日午前3時頃、予告inに通報(予告inでのスレ立て)しようとすると、VIP板にフシアナで
  「警視庁※※する」というスレを立ててしまうスクリプトが埋め込まれる。
→通報した本人が犯行予告して通報されるという永久機関が完成。VIP荒れる。
  便乗して本当に犯行予告する人も現れる。
→他サイトでも、今回の脆弱性を利用したスクリプトが発見される。
→予告.inの矢野さとるさん脆弱性対策完了。
→行き場を失ったスクリプトが2chで暴走中。Be持ちも多数被害に。
→埋め込まれたページにアクセスすると特定のスレへフシアナで「poo!」と強制的に書き込みを行わされてしまう。
→6スレ目で ID:hYrLSqcY0 氏がPerlスクリプトソース公開。
→7スレ目で ID:CiG+JP9j0 氏がPHP版スクリプトソース公開。
→今後は投稿内容を危ない文章に改変したものや、別板へスレ立てするタイプが誕生するのではという懸念が広がる。
→URL圧縮サービスを使用したアドレスは当分踏まない方が良さそうだ。


4 :名無しさん:2008/08/04(月) 11:52:31 ID:Gk5SeBfH
VIP見に行ってくる

5 :名無しさん:2008/08/04(月) 11:52:48 ID:/E9A+Cic
エンシューが速攻で釣られてたのが一番笑った

6 :名無しさん:2008/08/04(月) 11:56:12 ID:nrvKVInH
予告.inがきっかけで、2ちゃんねるへ強制自動フシアナ書き込みをする「poo!」スクリプトが暴走中
http://www.23ch.info/test/read.cgi/news/1217764522/599


599 名前:u40031.koalanet.ne.jp 奥利奥(千葉県)[sage] 投稿日:2008/08/03(日) 21:27:11.14 ID:7zZE2WgJ0
poo! on Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

7 :名無しさん:2008/08/04(月) 12:28:58 ID:Gk5SeBfH
なんもなかった、つまんね

8 :名無しさん:2008/08/04(月) 12:32:52 ID:D4fU4r3h
コアラクソワロタww

9 :名無しさん:2008/08/04(月) 12:36:22 ID:/E9A+Cic
しかもこのスレにスクリプト貼られた直後にひっかかってやがんのなw
どんだけウスラバカなんだよ

あげ荒らし観察
http://tmp7.2ch.net/test/read.cgi/lobby/1217762977/

10 :名無しさん:2008/08/05(火) 00:09:43 ID:egdO6k0U
冷静に考えると怖すぎだろこれ

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)