http://www.megafileupload.com/en/file/168296/-zip.html
関連スレ
【事件】インターネットショップ『セブンネットショッピング』で大規模な情報漏えい「注文していない本が届いた」という人も出現★2
http://tsushima.2ch.net/test/read.cgi/newsplus/1260962877/
セブンネットショッピングで情報漏えい!「勝手に決済して送りつけている」
http://tsushima.2ch.net/test/read.cgi/news/1260901332/
【セブンネットショッピング】 価格誤表記商品を注文されたお客様に2000円進呈してお詫び [12/09]
http://gimpo.2ch.net/test/read.cgi/owabiplus/1260999544/
【個人情報大公開】セブン&Yネットショッピング【今日も社員乙】
http://yutori7.2ch.net/test/read.cgi/news4vip/1261033079/
こんなの客に見えるページの情報だけだから流出に入らねぇよ
http://yutori7.2ch.net/test/read.cgi/news4vip/1260953754/494
にてセブンのサーバーのデータが大公開されていることが発覚
(URL中に識別用の文字列は見られないので、文字通りの「公開」)
さすがのヤバさに10分程度で消されましたが、証拠はバッチリ保存済み
ZIP(ページ中段にダウンロードリンクがあるので、ページを開いて30秒ほど待ってから落としてください)
http://www.megafileupload.com/en/file/168296/-zip.html
魚拓
http://megalodon.jp/2009-1217-0830-18/https://www.7netshopping.jp:443/bks.svl/%c0%ae%c0%ae/HTML_JS/CVS/Root
http://megalodon.jp/2009-1217-0835-15/https://www.7netshopping.jp:443/esi.svl/%c0%ae%c0%ae/esb2002/.svn/entries
http://megalodon.jp/2009-1217-0838-59/https://www.7netshopping.jp:443/esi.svl/%c0%ae%c0%ae/
http://megalodon.jp/2009-1217-0839-04/https://www.7netshopping.jp:443/bks.svl/%c0%ae%c0%ae/
http://megalodon.jp/2009-1217-0842-28/https://www.7netshopping.jp:443/esi.svl/%c0%ae%c0%ae/esi/include/.svn/entries
☆これがあると何が起きるのか☆
今までのXSSやCSRFの脆弱性の原因がわかります。
つまり、これを見れば新たな脆弱性も発見できると言うことであり、非常に危険な状態です。
もしかしたら個人情報へのアクセスURLや、社員用パスワードなんかも保存してあったりしてw
あくまで予想(ってことにしてあります)ですw
マジレスするとこれでは解らない
何もしてないように見えてもサニタイズ済みのデータをビューに渡しているかも知れない
まぁしてないだろうけど
どうすりゃいいんだよ・・・一応被害届は出したけどさー、これってセブンに請求できんの?
何妄想しているんだ?
ここで相手されないような厨房が得意げに講釈でもたれたか?
ニヤニヤしながら眺めてるのが吉
影薄いな
こんなとこまで出張乙
巣に帰れ
なぁ、ソースみてたら面白いことになってるんだけどw
HTMLすら書けないのか?w
<table width="100%" border="0" cellspacing="0" cellpadding="1">
<tr>
<td><img src="/esb2004/images/clear.gif" width="583" height="1"></td>
<td width="47" align="center"><img src="/esb2004/images/clear.gif" width="92" height="1"></td>
</tr>
</table>
<?xml version="1.0" encoding="shift_jis"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="ja-JP" xml:lang="ja-JP">
<head>
明らかな誘導質問w
セブン社員か
名前だけの板で口だけ野郎ばかりなの?
たしかに>>6でマジレスしてるな
自分たちで出来ないからw
あ、今は開発環境が無料だっけね。
言語訓練のために立てたものです。
アイと研究員とのやり取りに利用するスレッドなので、
関係者以外は書きこまないで下さい。
京都大学霊長類研究所
今は居ないなんて誰も言ってないだろ
10年前は沢山いたって話だけで今については誰も何も言ってない
なんとなく眺めてるけど、*.html と *.jsp だけだね
深い部分がなくて、View層だけだと手探りじゃね?
2001年頃ならそんなもんか
でも、最近のコメントもあるみたいだし
保守する人も大変だな
たしか富士通
そこらの野良プログラマの方がよっぽど有用だったりするよな。
言い得て妙だなw
撮影班によく聞いてみると8mmで撮影してましたみたいな感じか
セブンインターネットラボのことを得意気に語っていたのにw
あの糞社長ぜんぶ他人のせいにしてんだろな
http://tsushima.2ch.net/test/read.cgi/news/1261276515/l50
セブンネットショッピングで楽しいお買い物生活
http://www.geocities.jp/xfghfzdgbv/sevensaikou.html
http://d.hatena.ne.jp/Lucrezia/20060803
http://d.hatena.ne.jp/Lucrezia/20060803#p1
【セブン&アイ】 クレカ住所本名漏洩問題を無かった事にしてマスコミも圧力で黙。そして新業態展開へ
http://tsushima.2ch.net/test/read.cgi/news/1261276515/
セブンネットショッピングで楽しいお買い物生活
http://www.geocities.jp/xfghfzdgbv/sevensaikou.html
コミュニティーセンターに電話してみた。
Q.会員のお届け情報が丸見えだったって本当ですか?
A.はい
Q.それって個人情報漏洩ですよね?
A.住所等は公開されてません。
Q.なんの告知や謝罪の掲載もありませんが?
A.会社の決定です。
Q.サイトの閉鎖は考えてないんですか?
A.はい。会社の決定で閉鎖は考えていません。
以上が大まかな内容。
デビッドで引き落とされた分が放置されたままで2000円分の為替が送られてきた(´・ω・`)
おいおい勘弁してくれよ
頼むから俺の金返してくれよ!!
それとも紅茶送ってくれるのか???
とことんふざけた企業だぜ
>>331
個人情報公開の件は無視。
誤表記商品の注文は履歴を消去で無かったことに。
2kは送られる人、送られない人まちまち。
デビットカード組は履歴消去で引き落とされたことすら無かったことにされている人も。
もちろん社員は今日も元気。
許さない、絶対にだ。
339 以下、名無しにかわりましてVIPがお送りします sage New! 2009/12/29(火) 16:26:00.40 ID:ix3Wm8vkP
>338
今見たがまじで引き落としの履歴が消えてて驚いた
金は返金されてないのにどういうことよ?
個別に対応=公にしたくない→注文履歴削除、誤表記謝罪文抹消
全ては無かったことにしたいのが見え見えw
84 おかいものさん New! 2009/12/29(火) 18:39:51
削除自体もありえないが、世間が休暇に入ってサイト視聴率が上がるであろうこの時期に謝罪文を削除する
っていうのが気に食わない。
88 おかいものさん New! 2009/12/29(火) 19:02:11
採用情報
求める人物像
● 自分中心の考え方を捨てて、
お客様を中心にお客様の立場で物事を考えられる人。
● お客様の満足を第一に考えて、良質なサービス提供に取り組める人。
へぇ〜ww
89 おかいものさん New! 2009/12/29(火) 19:21:33
↑今現在そういう人物がいないから求めてるんだろw
http://kakaku.com/shopreview/9003/
またこのショップを利用したいですか?
はい:7% (投稿数14件) 最近6ヶ月
ショップからの連絡や対応は適切でしたか?
はい:0%
おい!クレカで引き落とされた分の金返せって送ったら
(<ご注文内容>
■ご注文日時:2009/12/0× ××
■お支払い方法:クレジットカード支払いで宅配
+
商品番号等)
ご注文いただきました上記の商品につきましては
すでにキャンセル扱いとなっておりますので
料金につきましても、弊社からクレジット会社へのご請求は行っておりません。
従って引落し手続きも行われていないはずでございますので、
再度ご確認いただければ幸いです。
お手数をおかけしてしまい誠に恐縮でございますが、
何卒ご了承いただけますよう、お願い申し上げます。
ってきやがった!!!!!
履歴に完全に引き落とされたのが残ってるのにいったいどういうことだよ
商品番号からクレカの中でもデビットですでに引き落とした事すら調べないで返信したのか?
それとも、それらの履歴すらも消したって言うのか?
契約は成立しているが錯誤も適応出来る可能性もあるから商品が届かない件に関しては争うつもりはないが
引き落とした分を返さないとなると話が全然違う
完全に振り込め詐欺だろ
安い商品で釣って、払わせた分の金を返さないなんて
注文した商品が届かない
気がつかないうちに、注文履歴から消されてる
デビットカード先の口座の残高はひかれていてお金が消えただけの状態
問い合わせても音信不通でどうしようもありません
個人情報収集目的+集金目的の詐欺ショッピングです
利用しないように。
ttp://kakaku.com/shopreview/9003/
http://namidame.2ch.net/test/read.cgi/shop/1262015075/
セブンネットショッピングどうなった?
http://yutori7.2ch.net/test/read.cgi/news4vip/1262534895/
>セブンネットショッピングです。
>ご注文商品についてメーカー・出版社に在庫状況を確認していましたが、
>在庫がないとの回答でした。
>誠に勝手ながら今回のご注文はお取り消しとさせていただきます。
>ご期待にお応えできず、大変申し訳ございません。
>
>ご注文日:2009/12/28
>ご注文番号:0050261127
>ご注文商品
>商品名 :消臭フォーム(1ケース=12本入)
> 販売価格:1,050円
↓メーカー在庫あるじゃん
>「お問合せ」を賜りまして、誠に有難うございました。
>
>早速でございますが、「お問合せ」をいただきました件につきまして、
>ご回答を申し上げます。
>
>消臭フォーム(VALTBNF)は、現在も製造・販売致しております。弊社の在庫は揃っておりますが、ご注文先の状況は分りません。弊社の通信販売窓口であります『介護知恵モール』でしたら在庫は十分用意しておりますのでご利用をお待ちしております。
>
>以上簡単ではございますが、「お問合せ」のご回答とさせていただきます。
>今後とも、より一層のお引き立て賜りますようお願い申し上げます。
価格_com - セブンネットショッピング ショップ評価
http://kakaku.com/shopreview/9003/
【注文商品】その他 【注文時期】2009年12月頃
不思議です。
先日こちらのショップに対してのレビューを書き込みましたのに、今日見たら無くなっていました。
先日書き込んだ内容は。「注文商品が期日までに届かないのでキャンセルしました。」
という内容でした。
こちら(価格.COMのショップ情報)では、ショップに対する悪いレビューは消去されてしまうのでしょうか??
そういうのはヲッチにスレ立てた方が盛り上がるんじゃね?
http://pc11.2ch.net/net/
じゃないかな?
http://namidame.2ch.net/test/read.cgi/shop/1262015075/
