1read 100read
2012年07月セキュリティ207: 【データ流出】企業の顧客データもろみえ その16 (435)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
無償オンラインスキャンpart3【ウイルス撲滅】 (565)
ウイルスバスター VS ノートン (279)
ProcessGuard Part3 (807)
【データ流出】企業の顧客データもろみえ その16 (435)
【本スレ】ウイルスバスタークラウド(2013)Part.1【被害者の会】 (264)
●不正PROXY? 2chポートチェックサーバ最新情報 (508)
【データ流出】企業の顧客データもろみえ その16
- 1 :2005/05/04 〜 最終レス :2012/10/26
- 前スレ
その1 http://pc.2ch.net/sec/kako/1019/10194/1019490303.html
その2 http://pc.2ch.net/sec/kako/1022/10227/1022711693.html
その3 http://pc.2ch.net/sec/kako/1023/10235/1023555916.html
その4 http://pc.2ch.net/sec/kako/1025/10250/1025028471.html
その5 http://pc.2ch.net/sec/kako/1025/10256/1025671013.html
その6 http://pc.2ch.net/sec/kako/1026/10260/1026067575.html
その7 http://pc.2ch.net/sec/kako/1027/10271/1027170283.html
その8 http://pc.2ch.net/sec/kako/1030/10300/1030097050.html
その9 http://pc.2ch.net/sec/kako/1032/10327/1032707187.html
その10 http://pc.2ch.net/test/read.cgi/sec/1035736614/
その11 http://pc.2ch.net/test/read.cgi/sec/1052989380/
その12 http://pc.2ch.net/test/read.cgi/sec/1063376919/
その13 http://pc.2ch.net/test/read.cgi/sec/1067313673
その14 http://pc3.2ch.net/test/read.cgi/sec/1075518329/
その15 http://pc8.2ch.net/test/read.cgi/sec/1083846751/
関連リンク
ttp://www.google.co.jp/
ttp://www.archive.org/
ttp://www.wisenut.com/
ttp://www.msn.co.jp/
ttp://www.alltheweb.com/
- 2 :
- ∩
( ⌒) ∩_ _ グッジョブ!!
/,. ノ i .,,E)
/ /" / /"
_n グッジョブ!! / / _、_ ,/ ノ'
( l _、 _ / / ,_ノ` )/ / _、_ グッジョブ!!
\ \ ( <_,` )( / ( ,_ノ` ) n
ヽ___ ̄ ̄ ノ ヽ |  ̄ \ ( E)
/ / \ ヽ フ / ヽ ヽ_//
- 3 :
- ショック!実は、立てようとしたんだ、スレを。
でも・・・規制に阻まれてできなかったんだよね。
っていうか、スレの名前変えなくて良かったの?変えるには良いタイミングだと思ってたんだけど。
まぁ、とにもかくにもスレ立ておめでとうございます。m(_ _)m
- 4 :
- (゚听)イラネ
- 5 :
- 一年ぶりに来てみた
>>3
まだ居たのか
- 6 :
- 懐かしいな、この手の検索方法もw
ttp://66.102.7.104/search?q=cache:SyW5ppRGVVAJ:www.shipinc.co.jp/mail/+index+parent+directory+site:.co.jp++mail+csv
- 7 :
- >>6
乙。
あらら・・・。ディレクトリ全部開放しちゃってるね。
「人財募集」って文字に笑ってしまった。
このサイトは何処かに依頼して作ったのかな?だとしたら・・・ry
- 8 :
- >>6
見え見えw
直せばいいのに・・・シラネ〜
- 9 :
- http://www.google.co.jp/search?q=The+Meiboya+%E2%97%86dbv4e.Maco&hl=ja&lr=&filter=0
- 10 :
- >>9
それで?
何したいのか意図が全然分からん。
こうやって見ると最近一切晒してないのが一目瞭然。
- 11 :
- キタ━━━━━━(゚∀゚)━━━━━━ !!!
- 12 :
- 【ドモコ】 winnyキンタマウイルス感染 【テラヤバス】
http://news19.2ch.net/test/read.cgi/news/1117609611/l50
- 13 :
- R業者
http://www.111011.com/
- 14 :
- >>13
一応、こういうのも会社ぐるみ・・・失礼、会社組織でやってるんだよね。
でも人様に聞かれた時、何て答えるんだろう?サ−ビス業になるのかな。
まぁとにかく、乙カレ−です。
>>6さんのやうなやり方、古典的ではありますが、今でもまだ有効なんですね。
自分の場合、それの発展型的なことでやってます。でも以前に比べると、減ってきましたね・・・。
- 15 :
- >>1
乙です。
http://johnny.ihackstuff.com/index.php?module=prodreviews
- 16 :
- ttp://www.another.jp/
個人情報というか、トップページからしてアレだな。
で、この会社の本来のトップは
ttp://www.another.jp/rental/
な訳だが。
- 17 :
- ちょっと見つけたけど流出ってほどではない。
ttp://www.esf.jp/toques/tb-html/member/tb-member-a-t.html
ttp://www.esf.jp/toques/tb-html/member/tb-member-n-w.html
- 18 :
- こういのは社員だから
例の個人情報保護法には引っかからないわけ?
- 19 :
- >>18
当然ひっかかるでしょ。
- 20 :
- >>17
トップページからいけるし、普通に公開してると思われ。
- 21 :
- メイボヤage
- 22 :
- メイボヤは中国人留学生だったのか
- 23 :
- 全然無いな
- 24 :
- メイボヤ新だの?
- 25 :
- >>22 がマジなのか?
- 26 :
- 久し振りにジャジャ−ン♪
>>21,22
ども。
例の中国人留学生ではありません。
第一、例の留学生は、ハック用のプログラムを使ってたって話じゃないですか。
それは完全に法をやぶってると思うんです。当然御用です。
「The Meiboya」は、そのようなことは一切やっていないし、また、名前から推測されやすいんですけど、
名簿の販売や配付行為も一切やってません。分かりやすく覚えやすい名前として付けただけ。
なので、例の留学生とは、全く別者です。はい。
>>23,24
Rないし、ブツはまだありますよ。次々に減ってきてますが。晒せないけど・・・
>>25
ガセです。・・・嘘つき
- 27 :
- 色々と面倒なことになるのを避けるため、企業のディレクトリは貼らないでください。。。
- 28 :
- 保守age。
dat落ちしてもアレなので。(^^;
このスレ、ブラウザで見れなくなったね。
人大杉だって。。。
ところで、皆さんの最近の活動状況はどうなんですか?
夏厨とかいそうなもんだけどなぁ、ふぅ〜
- 29 :
- すっかりさらせなくなってしまった
それにしてもこのスレまだあったのか
- 30 :
- ヒント:探し方を書いておく
- 31 :
- http://www.google.co.jp/search?hl=ja&c2coff=1&q=Apache+%E3%81%AE%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%81%AE%E4%B8%80%E8%A6%A7&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja&num=100
- 32 :
- >>31
うは、ヤバ
- 33 :
- >>32
思わせぶりはやめようよ・・・
ただデレクトリが開いてるだけやん
- 34 :
- 企業じゃないけど
goodmorning.kir.jp
- 35 :
- すっごくどうでもいいけど、以前アダルトグッズ購入者祭りがあった時の購入者が
ヤフフォトで娘の卒業式の写真晒してるね。
- 36 :
- あら、スパム屋のディレクトリが丸見え。
確か以前誰かが言ってたような記憶があるけど、
とんでもない量のメアドが置いてあるわ。
重複は見てないから知らんが416個のtxtで390MBほど。
- 37 :
- ttp://i-map.cc/upload/
↑に、携帯電話のアドレスが山ほどあるんだけど、どうよ?
- 38 :
- >37
俺が言ったのそれ
- 39 :
- 開かないのですが^^;
- 40 :
- >37
相当重複している。サンプルでアドレスをぐぐったら
5つほど引っかかった。
- 41 :
- >>37
メールアドレス総数14,345,448
ユニークアドレス5,544,152
だいたい1アドレスあたり3個の重複
携帯メールアドレス以外のメールアドレスも山ほどあるけれど、
有効ではないアドレス(ドメイン名が滅茶苦茶・ありえないエイリアス名等)が大量にあるため、
集計する気がうせた。
- 42 :
- >>41
職人さん、乙。
自分なんて、ディレクトリを見た瞬間に萎えたし。(^^;)
結局DLしなかった・・・
- 43 :
- 今、変なメッセージを見つけた。
ttp://profiles.yahoo.co.jp/hiromichiba2002
- 44 :
- >>43
笑!
- 45 :
- 特定フォルダに存在する複数のtxtファイル or csvファイル内のメアドの重複削除&不当アドレス削除&一括化の
アプリを無料公開されているBorland C++ で作ろうと思ってダウンロードしてきた。
でもプログラムなんかやった事ないからさっぱり判らないので止め(´Д`;)
- 46 :
- こんなの見てもやっぱりワケワカメ酒
ttp://www.japan.xitami.net/nsw/php/mailaddress.phtml
ttp://www.din.or.jp/~ohzaki/perl.htm#Mail
ttp://www.google.co.jp/search?q=%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%80%80%E6%AD%A3%E8%A6%8F%E3%80%80%E5%88%A4%E5%AE%9A&hl=ja&lr=&c2coff=1&start=20&sa=N
- 47 :
- >>45
ACCESS VBAでやったよ。
久しぶりにモジュール書いたわ
- 48 :
- >>46
ほう、おもしろいね。
VBAに落としてみよう。
いずれ暇があったらだけれど(w
- 49 :
- >>45
いまから何かを覚えるのなら、
こんな作業ならperlでやったほうが楽だよ
- 50 :
- >49
メアド判定でぐぐってなんとなく記述を読んだ「正規表現」が使いやすい?からかな。
*****************************
彷徨ってて見つけた某アプリ、perlソース付
//f15.aaa.livedoor.jp/~akarinor/
- 51 :
- >>50
いや、テキストプレーン相手なら、VBやCよりもperlのほうがはやい。
VBなら振り分けだけで11時間半かかりましたよ(w
CPUパワーにも関係はしますけれどね。
- 52 :
- Irvine→sort→uniqでええやん
アドレスじゃないものの除去は難しいな、perl -neでできるか?
- 53 :
- >>35
詳細たのむ
- 54 :
- >53
ぺぺウォームとぺぺローション買った広島の人
- 55 :
- >52
emailをチェックする正規表現書けば捨てられるから
sed,awk,sort,uniqだけでいける
プログラムとかそんなれべるじゃない
1行シェル
- 56 :
- 会社やろうと思ってるんだけどユーザ情報を管理する方法教えてくださいm(_ _)m
- 57 :
- >>56
顧客情報を管理するパソコンは、インターネットにつながっているネットワークとは別に管理する。
- 58 :
- 顧客管理は外注にしたりバイトを使ったりしない。これ基本。
取扱責任者を決め、必要最小限の人数で管理。これ鉄則!
57氏の言ってることも重要ではあるが、さらに重要なのはサーバー上にcsv等のファイルを蔵置しないこと。
あと、サイトからの申し込みにCGIを使わない。これも重要。CGIの設置にはある程度の技術力が要ります。
設置ミスをすると先に述べたcsv等のファイルがサーバー上に蔵置される結果を招くことになります。
漏れに言えるのはこれくらいかな。 がんがってね
- 59 :
- サーバー上に蔵置していてもいいとおもうけれどね。
ただし、外から見えるディレクトリより外での蔵置だけれど。
- 60 :
- >>59
外から見えなくても、ファイル構成(蔵置場所)が分かってしまうとアウトの場合アリ。
同じ蔵置するなら、拡張子を.csvから.cgiに変えるとまだ安心かも。
何故かといえば、.cgiの場合、FTPでDLして拡張子を修正しない限り読み込みできませんので。
- 61 :
- >>60
バカ?
場所がわかっても「外から見えるディレクトリより外」ならアクセスできんだろ。
素人はすっこんでろ。
- 62 :
- >>61
そうやってすぐにムキになる人こそ問題かと・・・
要は認識の違いだと思うんです。感情に走らないで下さい。
ディレクトリ上でファイル名(例えば2005.csvとか)が見れる場合が問題だって言ってるわけでしょ?
でも、ファイル名が見れなくても、蔵置場所さえ分かってしまえば閲覧される危険性があるって話をしただけです。
また、SSLのアドレス(https://)を使っている場合でも、漏れている場合があります。アドレスは明かせませんが、実際存在しています。
- 63 :
- >同じ蔵置するなら、拡張子を.csvから.cgiに変えるとまだ安心かも。
>何故かといえば、.cgiの場合、FTPでDLして拡張子を修正しない限り読み込みできませんので。
すごい意味不明
そんなの、apacheでいうところの
scriptaliasやadd-scriptでの設定いかんだろが
そもそも、拡張子という概念はwindowsしか通用しない
どこのどの場所におこうが、ちゃんと構築してない場合のみ漏れるだけ
ありがちなSQLinjectionやら、その他
セキュリティ対策をこうじてれば漏れることはない
- 64 :
- 俺は61ではないとだけ一言先に言うとして…
サーバー側のディレクトリ構成が下記のような構成であるとして、
d:\data\
d:\http\public\
サーバーソフトウェア側での認識(エイリアスといったほうがストレートか?)を、下記とする。
d:\http\public\index.php → http://hogehoge.com/index.php
そして、index.phpで生成したCSVファイルは[../../data]に書き込みに行くようにしておいた場合、
ブラウザ側からは逆立ちしてもファイルは見えないということを言いたかったのだよ。
さらに、別のネットワークから、サーバーマシンの[d:\data\]内のファイルを定期的にmoveをスケジュール化させておけば、ほぼ安全。
まだ心配なら、ポート周りを見直して遮断の精度をあげるべし。
しかしそれでもまだ心配なら、定期的にCDRにでもコピーして、ファイルを削除する。
- 65 :
- windows鯖をさけるのも手
- 66 :
- >>64
そうですか。誤解から生じた衝突だったわけですね。m(_ _)m
>>65
そうですね。接続不能の時のわけ分からんメッセージを見なくて済むしね…
それにしてもあれだ。SSLで実在証明&暗号化処理(QuickSSL Premium Site)をしているにも関わらず漏らす所って一体…
実態を見てしまうと、こういった証明も無意味な気がしてくるのは自分だけでしょうか?
- 67 :
- www.musiclove.co.jp/cgi-bin/cargo/VIRUS.CHK
www.naturalhigh.co.jp/r1/cgi/mmss110/dat/usr_db.pl
www.prdx.org/hoge/
www.jupiterlink.jp/MAIL/
- 68 :
- このアドレス情報が他の第3者に朗詠することはありません。
ワラタ
- 69 :
- >同じ蔵置するなら、拡張子を.csvから.cgiに変えるとまだ安心かも。
>何故かといえば、.cgiの場合、FTPでDLして拡張子を修正しない限り読み込みできませんので。
論点ずれてたらすみません。
ここは、.cgiのままでもテキストエディタで見れば
いいだけの話では?
今仕事関係でセキュリティの勉強中でして
できれば疑問点はクリアにしておきたいと思いまして。
- 70 :
- httpサーバー上で、CGIを実行ファイルとしたばあい、ブラウザやエディタでは読めないということを言いたいんじゃない?
(サーバーハッキング等などをしてFTPアクセスする場合を除く。あくまでも合法的に)
- 71 :
- >>69
セキュリティの勉強中というほどのレベルの内容でもない
先は長いぞ・・・
- 72 :
- 拡張子を.cgiにしとくと、http://www.example.com/cgi-bin/data.cgi
とやって見ようとしても、Webサーバはそれを実行しようとして、多分
エラーになる。なのでセキュリティーが高くなると信じている馬鹿と
触れ回っている馬鹿がいる。
こういう設定をする馬鹿はR。
- 73 :
- >>70
ありがとうございます。
>>60 の意味がわかりました。
>>71
>>72
そうですね。
あまり初心者的な質問をしないよう
ドキュメント読んで勉強してきます。
テスト機たてて検証してきます。
- 74 :
- >>73
そんなのはプロパ鯖でもレン鯖でも仕様は同じ。
いちいち鯖をたてなくても、今の手持ちの環境でいろいろと実情を覚えて言ったほうが手っ取り早いよ
- 75 :
- >>67
乙。でも勝手に名前騙らないで(^^;
>>72
.cgiのファイルは最低でもDLしない限り中身を見れないわけだし、.cgiのファイル自体をブラウザでDLすることが出来ない以上、
単に.csvや.datファイルとして転がってるよりかはセキュリティは高いと思うんですが。
FTPでDLするにしても、パスワ入力画面が出るのでは? ←試して無いので推測だけど。
それから、馬鹿とか挑発的なことを言うのは止めましょうよ。
それでなくてもネットは誤解が生じやすいものなんですから。人間性疑われますよ。
- 76 :
- サーバ上で実行される可能性があるものを無責任に他人に勧めるのは
馬鹿としか言いようが無い。
- 77 :
- > .cgiのファイル自体をブラウザでDLすることが出来ない以上、
いいかげんこういうバカは消えろよ。
- 78 :
- じゃどうやってDLすんのよ?
- 79 :
- レベル低すぎて答える気が起きない
- 80 :
- wget使えwget
-m -npオプションで丸ごと拾って来れるぞ
- 81 :
- >>79
知識がないからってバカ呼ばわりしたりする方が知障だと思うんですが…
あ、失礼。知障なんて良くない言葉でしたね。言われる方は良い感情を持たないね。
知らなければリンクを貼ってあげるのが親切心というか最低限のルールだと思います。
では、ここらで仕切り直しとしまして、多少スレ違いの物もありますが、ちょいと蔵出ししてみます。
ttp://www.freeml.com/message/fukuiken@freeml.com/0000192
ttp://www.freeml.com/message/fukuiken@freeml.com/0000193
ttp://66.102.7.104/search?q=cache:4EyXtgnKbf0J:www.freeml.com/ctrl/attach/tataka_tennis%40freeml.com/31/0+090-%E3%80%80%E5%A5%B3+site:www.freeml.com&hl=ja&ie=UTF-8&inlang=ja
ttp://www17.big.or.jp/~stochi/profile/data/profiler.dat
ttp://www.natcher.com/cgi-bin/najiko/data/profiler.dat
ttp://ishikawa.g-com.ne.jp/rika/gesubu/data/profiler.dat
ttp://sayumin.jp/cgi-bin/guestbook/data/profiler.dat
ttp://www4.kiwi-us.com/~crank-in/cgi-bin/data/profiler.dat
ttp://www.mmm.ne.jp/~hide/databace/data/profiler.dat
ttp://tomoeda.org/cgi-bin/prof/profiler.dat
- 82 :
- >>81
相変わらずツマンネ
- 83 :
- >>81
バカ
- 84 :
- >>81
無知を拡大再生産するから馬鹿と呼んでる。
- 85 :
- ( ・∀・ )ニヤニヤ
- 86 :
- .cgiうんぬんの話で、ヲレのかいた>63のapacheの例とか
>そもそも、拡張子という概念はwindowsしか通用しない
とか無視ですかそうですか
#add-script .cgi
なんていうhttpd.confだと、全く無意味なんだけどねぇ
でふぉはこうだしw
- 87 :
- >>86
おしえてください。
htaccessで
Options ExecCGI Includes
AddType application/x-httpd-cgi .cgi
AddType application/x-httpd-cgi .pl
と書いた場合、 顧客情報満載のファイルを data.cgiとして、パーミッションを777とした場合、
どのようにしてファイルを覗くのですか?
危険回避のためそんな楽しい環境は作ったことはありませんが、
どうやって見るのかなと…。
- 88 :
- もう脳内ハッカーの相手はすんなよ
アフォだってのはその言ってることで分かるだろ?w
- 89 :
- しかもメイボヤ
- 90 :
- さぁ、自演で盛り下がってまいりました!!
- 91 :
- 過去、まともに盛り上がった例がほとんどない罠
- 92 :
- 漏れたね・・・
ttp://www.yomiuri.co.jp/national/news/20050922i517.htm
- 93 :
- バカが今頃ニュー速にスレ立ててるぞ
なんかやばいサイト見つけたんだが
http://news19.2ch.net/test/read.cgi/news/1127794041/
- 94 :
- 久しぶりに藁える祭りダタ
このページだけ削除してないね。
ttp://www.toritsuke.jp/profile.html
- 95 :
- 平成電電設備のホムペで個人情報だだもれ祭
http://news19.2ch.net/test/read.cgi/news/1128314741/
- 96 :
- 秋祭り大杉
- 97 :
- >>95
詳しく
- 98 :
- >>97
女性の個人情報6000件が平成電電のサイトから漏れる。
↓
平成電電にエステサイトのようなものが見つかる。
http://www.hdd-s.com/test/(現在見れない。)
↓
http://www.esthewam.com/
このエステサイトに酷似してる。
平成電電のエステサイト(http://www.hdd-s.com/test/)はテストか?
データはこのエステサイトのものか?
↓
両者のIPアドレス
Name: www.hdd-s.com
Address: 210.166.213.61
Name: www.esthewam.com
Address: 210.166.213.38
↓
検索すると同じ鯖屋の模様。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.166.213.0/24
b. [ネットワーク名] PROX
f. [組織名] PROX-COMMUNICATOR(プロックスシステムデザイン株式会社)
http://www.prox.ne.jp/
↓
平成電電とエステサイトが同じレンタル鯖だと判明。
HP作成業者がやっちまった疑惑
↓
続く
- 99 :
- >>97
つづき
株式会社アルファインが削除依頼。
http://qb5.2ch.net/test/read.cgi/saku2ch/1128320928/
エステサイト(http://www.esthewam.com/)の一番下「株式会社アルファイン」「鹿児島」
↓
削除屋に拒否される
↓
~電電設備の関連で有限会社あぶという会社のURLが発掘される
http://www.abfactory.ne.jp/
↓
あぶのHPが順次削除されていくのをリアルタイムで観察
↓
キャッシュからあぶのHPが発掘されていく
↓
キャッシュからあぶの製作実績を発見、その中にエステ屋 および平成電電のサイトあり
http://web.archive.org/web/20041016165034/www.abfactory.ne.jp/showroom/index.htm
↓
HP製作会社証拠隠滅中
あぶとエステ屋の今後はどうなる・・ ←今ココ
関係図
http://kjm.kir.jp/pc/img/1871.gif
- 100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
会社のネットワークでやってはいけない三箇条 (412)
Malware Defender (226)
Windows Defender Part4 (468)
ウイルスバスター2011の無効化について (687)
AVG Anti-Spyware Freeスレ (833)
☆☆トロイの木馬☆☆5台目 (668)
--log9.info------------------
【関東R事件】大学ラグビー部の危機管理能力 (213)
【延東の】延岡星雲高校ラグビー部【伝統を】 (283)
三重県?朝明高校ラグビー部について2【大阪? (511)
ラグビーも野球みたいに強くなれよwwww (206)
【【【【【 群馬の高校ラグビー No.5 】】】】】 (285)
【TL昇格】横河電機アトラスターズ (688)
日本がオールブラックスに勝つ方法 (379)
黒沢尻北高ラグビー部スレその1 (637)
早稲田1強 明治・慶応 奮起せよ (234)
★どっちが面白いラグビvsアメフト★ (413)
伝統校揃い踏みでも人気凋落の大ラグ (965)
【リーグ戦7位】法政大学ラグビー部55【入替戦】 (343)
高校ラグビーは消えてなくなる運命…競技人口減少 (344)
早稲田・慶應・筑波・帝京・東海・法政・関東学院 (363)
同志社と法政は環境に恵まれないのに何故強いのか? (292)
大阪のラグビ−スク−ルを語るスレ (807)
--log55.com------------------
実質TEL7七1
BTSの雑談スレ2237
実質15114
パリピ290 人目
【便所SEX覚醒剤有罪】元東方神起詐欺師前科一犯ユチョン774発目【債務50億ウォン破産秒読み】
あきたこまち1330
肴28529
実質座談会73