その1 http://pc.2ch.net/sec/kako/1019/10194/1019490303.html
その2 http://pc.2ch.net/sec/kako/1022/10227/1022711693.html
その3 http://pc.2ch.net/sec/kako/1023/10235/1023555916.html
その4 http://pc.2ch.net/sec/kako/1025/10250/1025028471.html
その5 http://pc.2ch.net/sec/kako/1025/10256/1025671013.html
その6 http://pc.2ch.net/sec/kako/1026/10260/1026067575.html
その7 http://pc.2ch.net/sec/kako/1027/10271/1027170283.html
その8 http://pc.2ch.net/sec/kako/1030/10300/1030097050.html
その9 http://pc.2ch.net/sec/kako/1032/10327/1032707187.html
その10 http://pc.2ch.net/test/read.cgi/sec/1035736614/
その11 http://pc.2ch.net/test/read.cgi/sec/1052989380/
その12 http://pc.2ch.net/test/read.cgi/sec/1063376919/
その13 http://pc.2ch.net/test/read.cgi/sec/1067313673
その14 http://pc3.2ch.net/test/read.cgi/sec/1075518329/
その15 http://pc8.2ch.net/test/read.cgi/sec/1083846751/
関連リンク
ttp://www.google.co.jp/
ttp://www.archive.org/
ttp://www.wisenut.com/
ttp://www.msn.co.jp/
ttp://www.alltheweb.com/
( ⌒) ∩_ _ グッジョブ!!
/,. ノ i .,,E)
/ /" / /"
_n グッジョブ!! / / _、_ ,/ ノ'
( l _、 _ / / ,_ノ` )/ / _、_ グッジョブ!!
\ \ ( <_,` )( / ( ,_ノ` ) n
ヽ___ ̄ ̄ ノ ヽ |  ̄ \ ( E)
/ / \ ヽ フ / ヽ ヽ_//
でも・・・規制に阻まれてできなかったんだよね。
っていうか、スレの名前変えなくて良かったの?変えるには良いタイミングだと思ってたんだけど。
まぁ、とにもかくにもスレ立ておめでとうございます。m(_ _)m
>>3
まだ居たのか
ttp://66.102.7.104/search?q=cache:SyW5ppRGVVAJ:www.shipinc.co.jp/mail/+index+parent+directory+site:.co.jp++mail+csv
乙。
あらら・・・。ディレクトリ全部開放しちゃってるね。
「人財募集」って文字に笑ってしまった。
このサイトは何処かに依頼して作ったのかな?だとしたら・・・ry
見え見えw
直せばいいのに・・・シラネ〜
それで?
何したいのか意図が全然分からん。
こうやって見ると最近一切晒してないのが一目瞭然。
http://news19.2ch.net/test/read.cgi/news/1117609611/l50
http://www.111011.com/
一応、こういうのも会社ぐるみ・・・失礼、会社組織でやってるんだよね。
でも人様に聞かれた時、何て答えるんだろう?サ−ビス業になるのかな。
まぁとにかく、乙カレ−です。
>>6さんのやうなやり方、古典的ではありますが、今でもまだ有効なんですね。
自分の場合、それの発展型的なことでやってます。でも以前に比べると、減ってきましたね・・・。
乙です。
http://johnny.ihackstuff.com/index.php?module=prodreviews
個人情報というか、トップページからしてアレだな。
で、この会社の本来のトップは
ttp://www.another.jp/rental/
な訳だが。
ttp://www.esf.jp/toques/tb-html/member/tb-member-a-t.html
ttp://www.esf.jp/toques/tb-html/member/tb-member-n-w.html
例の個人情報保護法には引っかからないわけ?
当然ひっかかるでしょ。
トップページからいけるし、普通に公開してると思われ。
>>21,22
ども。
例の中国人留学生ではありません。
第一、例の留学生は、ハック用のプログラムを使ってたって話じゃないですか。
それは完全に法をやぶってると思うんです。当然御用です。
「The Meiboya」は、そのようなことは一切やっていないし、また、名前から推測されやすいんですけど、
名簿の販売や配付行為も一切やってません。分かりやすく覚えやすい名前として付けただけ。
なので、例の留学生とは、全く別者です。はい。
>>23,24
Rないし、ブツはまだありますよ。次々に減ってきてますが。晒せないけど・・・
>>25
ガセです。・・・嘘つき
dat落ちしてもアレなので。(^^;
このスレ、ブラウザで見れなくなったね。
人大杉だって。。。
ところで、皆さんの最近の活動状況はどうなんですか?
夏厨とかいそうなもんだけどなぁ、ふぅ〜
それにしてもこのスレまだあったのか
うは、ヤバ
思わせぶりはやめようよ・・・
ただデレクトリが開いてるだけやん
goodmorning.kir.jp
ヤフフォトで娘の卒業式の写真晒してるね。
確か以前誰かが言ってたような記憶があるけど、
とんでもない量のメアドが置いてあるわ。
重複は見てないから知らんが416個のtxtで390MBほど。
↑に、携帯電話のアドレスが山ほどあるんだけど、どうよ?
俺が言ったのそれ
相当重複している。サンプルでアドレスをぐぐったら
5つほど引っかかった。
メールアドレス総数14,345,448
ユニークアドレス5,544,152
だいたい1アドレスあたり3個の重複
携帯メールアドレス以外のメールアドレスも山ほどあるけれど、
有効ではないアドレス(ドメイン名が滅茶苦茶・ありえないエイリアス名等)が大量にあるため、
集計する気がうせた。
職人さん、乙。
自分なんて、ディレクトリを見た瞬間に萎えたし。(^^;)
結局DLしなかった・・・
ttp://profiles.yahoo.co.jp/hiromichiba2002
笑!
アプリを無料公開されているBorland C++ で作ろうと思ってダウンロードしてきた。
でもプログラムなんかやった事ないからさっぱり判らないので止め(´Д`;)
ttp://www.japan.xitami.net/nsw/php/mailaddress.phtml
ttp://www.din.or.jp/~ohzaki/perl.htm#Mail
ttp://www.google.co.jp/search?q=%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%80%80%E6%AD%A3%E8%A6%8F%E3%80%80%E5%88%A4%E5%AE%9A&hl=ja&lr=&c2coff=1&start=20&sa=N
ACCESS VBAでやったよ。
久しぶりにモジュール書いたわ
ほう、おもしろいね。
VBAに落としてみよう。
いずれ暇があったらだけれど(w
いまから何かを覚えるのなら、
こんな作業ならperlでやったほうが楽だよ
メアド判定でぐぐってなんとなく記述を読んだ「正規表現」が使いやすい?からかな。
*****************************
彷徨ってて見つけた某アプリ、perlソース付
//f15.aaa.livedoor.jp/~akarinor/
いや、テキストプレーン相手なら、VBやCよりもperlのほうがはやい。
VBなら振り分けだけで11時間半かかりましたよ(w
CPUパワーにも関係はしますけれどね。
アドレスじゃないものの除去は難しいな、perl -neでできるか?
詳細たのむ
ぺぺウォームとぺぺローション買った広島の人
emailをチェックする正規表現書けば捨てられるから
sed,awk,sort,uniqだけでいける
プログラムとかそんなれべるじゃない
1行シェル
顧客情報を管理するパソコンは、インターネットにつながっているネットワークとは別に管理する。
取扱責任者を決め、必要最小限の人数で管理。これ鉄則!
57氏の言ってることも重要ではあるが、さらに重要なのはサーバー上にcsv等のファイルを蔵置しないこと。
あと、サイトからの申し込みにCGIを使わない。これも重要。CGIの設置にはある程度の技術力が要ります。
設置ミスをすると先に述べたcsv等のファイルがサーバー上に蔵置される結果を招くことになります。
漏れに言えるのはこれくらいかな。 がんがってね
ただし、外から見えるディレクトリより外での蔵置だけれど。
外から見えなくても、ファイル構成(蔵置場所)が分かってしまうとアウトの場合アリ。
同じ蔵置するなら、拡張子を.csvから.cgiに変えるとまだ安心かも。
何故かといえば、.cgiの場合、FTPでDLして拡張子を修正しない限り読み込みできませんので。
バカ?
場所がわかっても「外から見えるディレクトリより外」ならアクセスできんだろ。
素人はすっこんでろ。
そうやってすぐにムキになる人こそ問題かと・・・
要は認識の違いだと思うんです。感情に走らないで下さい。
ディレクトリ上でファイル名(例えば2005.csvとか)が見れる場合が問題だって言ってるわけでしょ?
でも、ファイル名が見れなくても、蔵置場所さえ分かってしまえば閲覧される危険性があるって話をしただけです。
また、SSLのアドレス(https://)を使っている場合でも、漏れている場合があります。アドレスは明かせませんが、実際存在しています。
>何故かといえば、.cgiの場合、FTPでDLして拡張子を修正しない限り読み込みできませんので。
すごい意味不明
そんなの、apacheでいうところの
scriptaliasやadd-scriptでの設定いかんだろが
そもそも、拡張子という概念はwindowsしか通用しない
どこのどの場所におこうが、ちゃんと構築してない場合のみ漏れるだけ
ありがちなSQLinjectionやら、その他
セキュリティ対策をこうじてれば漏れることはない
サーバー側のディレクトリ構成が下記のような構成であるとして、
d:\data\
d:\http\public\
サーバーソフトウェア側での認識(エイリアスといったほうがストレートか?)を、下記とする。
d:\http\public\index.php → http://hogehoge.com/index.php
そして、index.phpで生成したCSVファイルは[../../data]に書き込みに行くようにしておいた場合、
ブラウザ側からは逆立ちしてもファイルは見えないということを言いたかったのだよ。
さらに、別のネットワークから、サーバーマシンの[d:\data\]内のファイルを定期的にmoveをスケジュール化させておけば、ほぼ安全。
まだ心配なら、ポート周りを見直して遮断の精度をあげるべし。
しかしそれでもまだ心配なら、定期的にCDRにでもコピーして、ファイルを削除する。
そうですか。誤解から生じた衝突だったわけですね。m(_ _)m
>>65
そうですね。接続不能の時のわけ分からんメッセージを見なくて済むしね…
それにしてもあれだ。SSLで実在証明&暗号化処理(QuickSSL Premium Site)をしているにも関わらず漏らす所って一体…
実態を見てしまうと、こういった証明も無意味な気がしてくるのは自分だけでしょうか?
www.naturalhigh.co.jp/r1/cgi/mmss110/dat/usr_db.pl
www.prdx.org/hoge/
www.jupiterlink.jp/MAIL/
ワラタ
>何故かといえば、.cgiの場合、FTPでDLして拡張子を修正しない限り読み込みできませんので。
論点ずれてたらすみません。
ここは、.cgiのままでもテキストエディタで見れば
いいだけの話では?
今仕事関係でセキュリティの勉強中でして
できれば疑問点はクリアにしておきたいと思いまして。
(サーバーハッキング等などをしてFTPアクセスする場合を除く。あくまでも合法的に)
セキュリティの勉強中というほどのレベルの内容でもない
先は長いぞ・・・
とやって見ようとしても、Webサーバはそれを実行しようとして、多分
エラーになる。なのでセキュリティーが高くなると信じている馬鹿と
触れ回っている馬鹿がいる。
こういう設定をする馬鹿はR。
ありがとうございます。
>>60 の意味がわかりました。
>>71
>>72
そうですね。
あまり初心者的な質問をしないよう
ドキュメント読んで勉強してきます。
テスト機たてて検証してきます。
そんなのはプロパ鯖でもレン鯖でも仕様は同じ。
いちいち鯖をたてなくても、今の手持ちの環境でいろいろと実情を覚えて言ったほうが手っ取り早いよ
乙。でも勝手に名前騙らないで(^^;
>>72
.cgiのファイルは最低でもDLしない限り中身を見れないわけだし、.cgiのファイル自体をブラウザでDLすることが出来ない以上、
単に.csvや.datファイルとして転がってるよりかはセキュリティは高いと思うんですが。
FTPでDLするにしても、パスワ入力画面が出るのでは? ←試して無いので推測だけど。
それから、馬鹿とか挑発的なことを言うのは止めましょうよ。
それでなくてもネットは誤解が生じやすいものなんですから。人間性疑われますよ。
馬鹿としか言いようが無い。
いいかげんこういうバカは消えろよ。
-m -npオプションで丸ごと拾って来れるぞ
知識がないからってバカ呼ばわりしたりする方が知障だと思うんですが…
あ、失礼。知障なんて良くない言葉でしたね。言われる方は良い感情を持たないね。
知らなければリンクを貼ってあげるのが親切心というか最低限のルールだと思います。
では、ここらで仕切り直しとしまして、多少スレ違いの物もありますが、ちょいと蔵出ししてみます。
ttp://www.freeml.com/message/fukuiken@freeml.com/0000192
ttp://www.freeml.com/message/fukuiken@freeml.com/0000193
ttp://66.102.7.104/search?q=cache:4EyXtgnKbf0J:www.freeml.com/ctrl/attach/tataka_tennis%40freeml.com/31/0+090-%E3%80%80%E5%A5%B3+site:www.freeml.com&hl=ja&ie=UTF-8&inlang=ja
ttp://www17.big.or.jp/~stochi/profile/data/profiler.dat
ttp://www.natcher.com/cgi-bin/najiko/data/profiler.dat
ttp://ishikawa.g-com.ne.jp/rika/gesubu/data/profiler.dat
ttp://sayumin.jp/cgi-bin/guestbook/data/profiler.dat
ttp://www4.kiwi-us.com/~crank-in/cgi-bin/data/profiler.dat
ttp://www.mmm.ne.jp/~hide/databace/data/profiler.dat
ttp://tomoeda.org/cgi-bin/prof/profiler.dat
相変わらずツマンネ
バカ
無知を拡大再生産するから馬鹿と呼んでる。
>そもそも、拡張子という概念はwindowsしか通用しない
とか無視ですかそうですか
#add-script .cgi
なんていうhttpd.confだと、全く無意味なんだけどねぇ
でふぉはこうだしw
おしえてください。
htaccessで
Options ExecCGI Includes
AddType application/x-httpd-cgi .cgi
AddType application/x-httpd-cgi .pl
と書いた場合、 顧客情報満載のファイルを data.cgiとして、パーミッションを777とした場合、
どのようにしてファイルを覗くのですか?
危険回避のためそんな楽しい環境は作ったことはありませんが、
どうやって見るのかなと…。
アフォだってのはその言ってることで分かるだろ?w
ttp://www.yomiuri.co.jp/national/news/20050922i517.htm
なんかやばいサイト見つけたんだが
http://news19.2ch.net/test/read.cgi/news/1127794041/
このページだけ削除してないね。
ttp://www.toritsuke.jp/profile.html
http://news19.2ch.net/test/read.cgi/news/1128314741/
詳しく
女性の個人情報6000件が平成電電のサイトから漏れる。
↓
平成電電にエステサイトのようなものが見つかる。
http://www.hdd-s.com/test/(現在見れない。)
↓
http://www.esthewam.com/
このエステサイトに酷似してる。
平成電電のエステサイト(http://www.hdd-s.com/test/)はテストか?
データはこのエステサイトのものか?
↓
両者のIPアドレス
Name: www.hdd-s.com
Address: 210.166.213.61
Name: www.esthewam.com
Address: 210.166.213.38
↓
検索すると同じ鯖屋の模様。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.166.213.0/24
b. [ネットワーク名] PROX
f. [組織名] PROX-COMMUNICATOR(プロックスシステムデザイン株式会社)
http://www.prox.ne.jp/
↓
平成電電とエステサイトが同じレンタル鯖だと判明。
HP作成業者がやっちまった疑惑
↓
続く
つづき
株式会社アルファインが削除依頼。
http://qb5.2ch.net/test/read.cgi/saku2ch/1128320928/
エステサイト(http://www.esthewam.com/)の一番下「株式会社アルファイン」「鹿児島」
↓
削除屋に拒否される
↓
~電電設備の関連で有限会社あぶという会社のURLが発掘される
http://www.abfactory.ne.jp/
↓
あぶのHPが順次削除されていくのをリアルタイムで観察
↓
キャッシュからあぶのHPが発掘されていく
↓
キャッシュからあぶの製作実績を発見、その中にエステ屋 および平成電電のサイトあり
http://web.archive.org/web/20041016165034/www.abfactory.ne.jp/showroom/index.htm
↓
HP製作会社証拠隠滅中
あぶとエステ屋の今後はどうなる・・ ←今ココ
関係図
http://kjm.kir.jp/pc/img/1871.gif
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
!ninja テストスレ 【test】 inセキュリティ part19 (814)
毎日ウィルスメールが送られてくるのですが・・2通目 (792)
【VB】ウイルスバスター2006 Part30【TrendMicro】 (507)
MSNでウイルス感染!? (219)
【スパイウェア】win Fixer (582)
【Free】 ALYac Internet Security 【Pro】Part2 (880)
--log9.info------------------
【簡単】pttimerをかたる #6【PTx共通】 (891)
【FairUse】DVD→AVI総合【AutoGK】 Part3 (678)
【MovieWriter】 Corel総合 10 【VideoStudio】 (368)
WinFast TV2000 (558)
SATELLA1・サテラ1改造版 17台目 (687)
【TM6200】HDMI VideoCapture【HDCAPPCIE・DM626】4 (574)
●そろそろ"xvid"の読み方統一しようぜ● (490)
【ベガス】 VegasProの質問スレ 【Sony】 01 (443)
【脱PTx】ソニーnasne【3波】 (566)
■☆■ mAgic総合スレッド -4- ■☆■ (701)
smartcard splitter 総合スレ Part3 (280)
B-CAS利権と戦った龍馬さんが暗殺される (715)
【Friio】Net CAS 関連スレ2【乞食禁止】 (589)
Avisynth 初心者質問スレ Part5 (635)
TS初心者勉強会 25頁目 (200)
アスペクト比 part6 (345)
--log55.com------------------
なんJ PRCN部★72
なんJGRBL部★306
なんJAZLN部★204
なんJパチンコパチスロ部★589
なんJSS部
AKB48 公演配信 ★364
なんj百合総合部★29
【鈴木のおへそ】なんJVYouTuber部 317
