5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【スーパーハカーの仕業?】 イザ・産経がハッキングされている模様

1 :依頼485@鯛茶漬けφ ★:2006/06/17(土) 23:33:33 ID:???0 ?#

http://www.iza.ne.jp/

イザ・産経がハッキングされてるw
どれかの記事をクリックすると全然違うサイトにジャンプする

変な物置き場
http://compact.s56.xrea.com/
にジャンプしました

2 :番組の途中ですが名無しです:2006/06/17(土) 23:33:55 ID:mSMe/qAO0 ?#
>>2よう蛆虫

3 :番組の途中ですが名無しです:2006/06/17(土) 23:34:23 ID:pQmW9hxK0
>>2よう蛆虫


4 :番組の途中ですが名無しです:2006/06/17(土) 23:34:34 ID:v50sMXev0 ?#
>>2
よう

5 :番組の途中ですが名無しです:2006/06/17(土) 23:35:44 ID:qojbWpuq0
ほんとだw

6 :番組の途中ですが名無しです:2006/06/17(土) 23:36:33 ID:oBeS9BL50 ?
これは逮捕者出るのか?

7 :番組の途中ですが名無しです:2006/06/17(土) 23:37:00 ID:GPGD9Qy00
エラー出た

8 :番組の途中ですが名無しです:2006/06/17(土) 23:37:40 ID:/uJoMpqL0
>>2よう蛆虫

9 :番組の途中ですが名無しです:2006/06/17(土) 23:38:27 ID:pyAhc7xP0
イザ・3kって何?

10 :番組の途中ですが名無しです:2006/06/17(土) 23:38:33 ID:avCsW2jp0
またサヨクが暴れてるのか

11 :番組の途中ですが名無しです:2006/06/17(土) 23:39:24 ID:b9lW62HE0
>>1
謎のエラーが出てプニルが落ちた

12 :番組の途中ですが名無しです:2006/06/17(土) 23:39:29 ID:a/th/x/00
中コロハッカー団だろうな

13 :番組の途中ですが名無しです:2006/06/17(土) 23:39:30 ID:vM7Go6Cy0
タグをつけられたんじゃねーの?


14 :番組の途中ですが名無しです:2006/06/17(土) 23:39:32 ID:jjppLCjQ0
http://www.iza.ne.jp/news/newsarticle/5932/

このページの下のほうにでっかい文字で


TEST] って書いてある

15 :番組の途中ですが名無しです:2006/06/17(土) 23:39:48 ID:KljUFcZ80
キタ━━━(゜Д゜)━━━!!

16 :番組の途中ですが名無しです:2006/06/17(土) 23:40:08 ID:XV/3ROFt0
総連キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

17 :番組の途中ですが名無しです:2006/06/17(土) 23:41:38 ID:KztvidNk0
ほんとだ、リファラーかけられてる

18 :番組の途中ですが名無しです:2006/06/17(土) 23:41:50 ID:BtnVXjYt0
javaをオフにすると普通に見れるがな
オンにしたら・・・うはwww

19 :番組の途中ですが名無しです:2006/06/17(土) 23:45:48 ID:oBeS9BL50 ?
こんなやばい事態なのに全然盛り上がらないのかw

20 :番組の途中ですが名無しです:2006/06/17(土) 23:45:51 ID:Cw7VQ5+K0
これはひどい

21 :番組の途中ですが名無しです:2006/06/17(土) 23:46:08 ID:9gR7z5Rz0
あーjavaをオンにすると飛ばされるのか
やっと分かった

22 :番組の途中ですが名無しです:2006/06/17(土) 23:47:21 ID:wrG3IkAx0 ?#
わははwさっそくかい

23 :番組の途中ですが名無しです:2006/06/17(土) 23:48:00 ID:ux5kgDTo0
何あのjavascript?

document.write("
name: comment:
2006/06/17 (Sat) 23:40:25 anonymous 繧、繧カto
2006/06/02 (Fri) 23:05:06 anonymous 縺ヲ・難ス・/font>
2006/06/01 (Thu) 22:07:40 邂。逅・ココ 縺・>縺医∵焔菴懊j縺ョ繧ケ繧ッ繝ェ繝励ヨ縺ァ縺・/font>
2006/06/01 (Thu) 21:39:23 anonymous 縺薙%縺ョCGI縺ッ縺ゥ縺薙°縺ァ蜈ャ髢九&繧後※縺・k繧ゅ・縺ァ縺吶°・・/font>
2006/06/01 (Thu) 16:00:00 邂。逅・ココ "譛・quot; 縺ョ陦ィ遉コ縺碁俣驕輔▲縺ヲ縺・◆縺ョ縺ァ菫ョ豁」縺励∪縺励◆
");

24 :番組の途中ですが名無しです:2006/06/17(土) 23:49:59 ID:VY4Pb6zL0
これは楽しい

25 :番組の途中ですが名無しです:2006/06/17(土) 23:50:59 ID:7Yk54uur0
注意!ループタグを発見! (2)
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(2)
http://compact.s56.xrea.com/
http://compact.s56.xrea.com/
※ インラインフレームタグを発見しました。 (2)
http://sankeiad.durasite.net/A-affiliate2/distribute?keyword=iza.seiji.728x90
http://sankeiad.durasite.net/A-affiliate2/distribute?keyword=iza.seiji.200x200
※ 隠しスクリプトを発見しました。(13)
/__utm.js
/js/prototype.js
/js/header.js
http://sankeiad.durasite.net/A-affiliate2/distribute?keyword=iza.seiji.728x90&isJS=true&encoding=UTF-8&ord=
http://pagead2.googlesyndication.com/pagead/show_ads.js

26 :番組の途中ですが名無しです:2006/06/17(土) 23:52:34 ID:Gy0CZMZO0
パソコンが動いた

27 :番組の途中ですが名無しです:2006/06/17(土) 23:52:57 ID:LXJCzET1O
Linuxにてハッカー元確認

28 :番組の途中ですが名無しです:2006/06/17(土) 23:53:50 ID:pyAhc7xP0
で、踏んだらどうなるんだ。

29 :番組の途中ですが名無しです:2006/06/17(土) 23:54:27 ID:jjppLCjQ0
ほんとだJAVAスクリプトつけたら飛ばされた。
何が目的なんだこれ

30 :番組の途中ですが名無しです:2006/06/17(土) 23:54:52 ID:nlL6sWp90
http://news19.2ch.net/test/read.cgi/newsplus/1150511699/l50

これのせい?

31 :番組の途中ですが名無しです:2006/06/17(土) 23:55:50 ID:gggpcR+E0
>>1
鯛茶漬け!てえええええめぇえええ!!!

32 :桃色頭脳 ◆C5EKtMD8/k :2006/06/17(土) 23:56:00 ID:2Ho1PGem0
情けねーな
トランスなんちゃらも

33 :番組の途中ですが名無しです:2006/06/17(土) 23:56:25 ID:JUQLPuIo0
http://compact.s56.xrea.com/
トップの記事踏んだら、ここに飛ばされたんだけど、、、

34 :番組の途中ですが名無しです:2006/06/17(土) 23:56:50 ID:RZ4V2o7k0 ?#
ワクワク( ・∀・)

35 :番組の途中ですが名無しです:2006/06/17(土) 23:57:31 ID:k9Y2UTmR0
ジャンプ先が2chくさい

36 :番組の途中ですが名無しです:2006/06/17(土) 23:57:36 ID:NPKZ3M2B0
これ産経新聞の奴らが
フリーウェアを無断で改造して商用利用してたみたいだな。
ひでぇ。


37 :番組の途中ですが名無しです:2006/06/17(土) 23:59:10 ID:g7fxGuso0
やるならACCS攻撃しろよな
あいつら中華や朝鮮になにも言わないだろ

38 :番組の途中ですが名無しです:2006/06/17(土) 23:59:20 ID:uYwKhh170
ちゃんと飛んだけどもう直った?

39 :番組の途中ですが名無しです:2006/06/17(土) 23:59:55 ID:JovTQxIw0
>>38
トップ記事の
米大使「テポドン2号、北京ルートで警告した」
をクリック。

40 :番組の途中ですが名無しです:2006/06/18(日) 00:01:01 ID:hKMxVIiM0
また層化山系か

41 :番組の途中ですが名無しです:2006/06/18(日) 00:01:15 ID:oJZxraM20 ?#
リンク先の内藤の背景画像にイラっとした

42 :番組の途中ですが名無しです:2006/06/18(日) 00:01:54 ID:gwUKib2e0
>>41
( ^ω^)おっ( ^ω^)おっ( ^ω^)おっ

43 :番組の途中ですが名無しです:2006/06/18(日) 00:02:46 ID:kqyoNBmt0
産経新聞の2ちゃんねらーがスクリプトパクッてただけだろが。
やりそうなこった。。

44 :番組の途中ですが名無しです:2006/06/18(日) 00:02:54 ID:DtWyRtnG0
>>39
おお飛んだ飛んだ
オミトロンかましてたから切ったら物置に飛んだ
一瞬だけリンク先に飛んだのが見えたからスクリプトが書き加えられてるっぽい

45 :番組の途中ですが名無しです:2006/06/18(日) 00:04:26 ID:Nt3gcDia0
                               _, ._
                             (・ω・ )
             。・・゚・。。・゚・・゚・。=――q~)、 /   .i ) ̄ヽ
          。・゚・・゚・;・゚・・゚・。         \ ` |_/ /|.除|
       。・゚・・゚・゚・。・゚・・゚.・。           `ー_( __ノ |草|
     。・゚・・゚・。゚・゚・・゚・。               (  `(  、ノ剤|
"..;.;"..;.;".   ;.;"..;wwwwwwwwwwww_ノ`i__ノ  ̄

46 :桃色頭脳 ◆C5EKtMD8/k :2006/06/18(日) 00:05:11 ID:7kFftTuD0
>>43
サイト構築してんのは産経じゃないじゃろ?

47 :番組の途中ですが名無しです:2006/06/18(日) 00:06:39 ID:Laczbc0N0
全てのindex.htmlに
location.href = "http://compact.s56.xrea.com/
が書き込まれてんなw

48 :番組の途中ですが名無しです:2006/06/18(日) 00:07:17 ID:kqyoNBmt0
産経がスクリプトぱくってアップロードミス。


49 :番組の途中ですが名無しです:2006/06/18(日) 00:08:37 ID:vzctR4UB0
bn

50 :番組の途中ですが名無しです:2006/06/18(日) 00:09:21 ID:hKMxVIiM0
スクリプトそのまま流用ってマジで?
この前はギコパクって新聞かどっかに出してたよな
今度はスクリプトか?チョン並だな

51 :番組の途中ですが名無しです:2006/06/18(日) 00:10:22 ID:EB8p0pn60
>>30
たぶんww

52 :番組の途中ですが名無しです:2006/06/18(日) 00:10:29 ID:DtWyRtnG0
「キタ━━━━━━(゚∀゚)━━━━━━ !!」
なんていまやあちこちのテレビ番組で使われてるしな

53 :番組の途中ですが名無しです:2006/06/18(日) 00:10:37 ID:KEUwwHSG0
ISDNだから飛ばされるまでに普通に記事が読めた俺は勝ち組

54 :番組の途中ですが名無しです:2006/06/18(日) 00:11:48 ID:DtWyRtnG0
>>53
勝ってるのか?

55 :番組の途中ですが名無しです:2006/06/18(日) 00:12:16 ID:kqyoNBmt0
調べてみたけど飛ばされるさきのアドレスは
偽ヤフーのログインページを生成できるようなページを用意して
IDやクレジットカード情報などをぬすんでるな。
産経のホームページを管理してた奴はクレジットカード偽造犯か!!!


56 :番組の途中ですが名無しです:2006/06/18(日) 00:13:36 ID:9ZEX7P9T0 ?#
>>55
まじかよ俺のクレカ情報は大丈夫か?
もってないけど

57 :番組の途中ですが名無しです:2006/06/18(日) 00:14:06 ID:TgG/6PxNO
>>52
流行る前からあちこちで使われてたし
2002年頃テロ朝が出しまくってた

58 :番組の途中ですが名無しです:2006/06/18(日) 00:15:07 ID:w0IO2CMC0
別ページに飛ぶな。

59 :番組の途中ですが名無しです:2006/06/18(日) 00:15:13 ID:kqyoNBmt0
サイト管理してる奴が失敗しただけ。
産経にしちゃ2ちゃんねるっぽいホームページだと思ったんだ。

60 :番組の途中ですが名無しです:2006/06/18(日) 00:17:45 ID:BBFa9Rbw0
これはただのクロスサイトスクリプティング。ハッキングとはいえない。
「この記事のブログ」欄をサニタイズしてないのが敗因
おそらく飛ばされる先のサーバはこの件とは無関係だよ
。。。うまく説明できん。誰かタノム

61 :番組の途中ですが名無しです:2006/06/18(日) 00:18:57 ID:9ZEX7P9T0
>>60
わけのわからん単語をだすなよqqq

62 :番組の途中ですが名無しです:2006/06/18(日) 00:20:20 ID:1WmzFtyC0
トラックバックで任意の文字列つっこめるのが原因。
そこにjavascript入れてxreaに移動させてる。

産経がアホなだけ。

63 :番組の途中ですが名無しです:2006/06/18(日) 00:20:30 ID:dP9U+Re50
>>60
お前は長門か

64 :番組の途中ですが名無しです:2006/06/18(日) 00:20:48 ID:5G20llZg0 ?#
クラス名unkoはセンスなさ杉だろwww

65 :番組の途中ですが名無しです:2006/06/18(日) 00:21:14 ID:vzctR4UB0
じゃ俺が解説。

サーバに進入して書き換えたとかはなくクロスサイトスクリプティング
スクリプトがちゃんと作られてないために起きたと見る
(フリースクリプトを書き換えた説があるがそれを知らしめるために誰かがやった?)

推測だが仕組みを解説するとブログってのは「関係した記事書きましたよ〜」
って知らせるためのトラックバックというものが打てる。
産経が立ち上げたばかりのこのブログ連動ニュースサイトは
最近の流行に乗って個人ブログからのトラックバックを許可してるわけだ

<A href="ここにトラックバックサイト"></A>となり、ここに記事のURLが入るが
誰かがトラックバック元のURLを偽装して「"></A><A href=">」と、こういう文字を入れると
URLと勘違いされ<A href=""></A><A href=""></A>という風になる(多分)

あとは「"></A><SCRIPT type=text/javascript>
<!--
location.href = "http://compact.s56.xrea.com/";
// -->
</SCRIPT><A href=">」
っていう文字を入れれば記事ページ見たらJavaScriptが動いて色々できる
JSが動くっていうことはdocument.writeすれば何でもありなんで
もっと悲惨な事ができるが、ページ飛ばすだけで終わってよかったな

66 :番組の途中ですが名無しです:2006/06/18(日) 00:22:54 ID:ERnSJ6830

注意!ループタグを発見! (2)
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(6)
http://compact.s56.xrea.com/
http://compact.s56.xrea.com/
http://compact.s56.xrea.com/
※ インラインフレームタグを発見しました。 (2)
http://sankeiad.durasite.net/A-affiliate2/distribute?keyword=iza.seiji.728x90
http://sankeiad.durasite.net/A-affiliate2/distribute?keyword=iza.seiji.200x200
※ 隠しスクリプトを発見しました。(17)
/__utm.js
/js/prototype.js
/js/header.js
http://sankeiad.durasite.net/A-affiliate2/distribute?keyword=iza.seiji.728x90&isJS=true&encoding=UTF-8&ord=
http://pagead2.googlesyndication.com/pagead/show_ads.js
上記アドレスのチェックもお勧めします。(そのままチェックできます。)



67 :60:2006/06/18(日) 00:23:53 ID:BBFa9Rbw0
すげえわかりやすい...感謝

68 :番組の途中ですが名無しです:2006/06/18(日) 00:25:31 ID:bVf9DhR20
>>65
こりゃまた随分と懐かしい手口だな

69 :駒猫φ ★:2006/06/18(日) 00:25:54 ID:???0
>>65
わかりやすい!

70 :番組の途中ですが名無しです:2006/06/18(日) 00:26:40 ID:cE2XsF6o0
さんけいが馬鹿ってことか

71 :番組の途中ですが名無しです:2006/06/18(日) 00:28:36 ID:d3aRoCEQ0
まぁβ版だしな

72 :番組の途中ですが名無しです:2006/06/18(日) 00:29:45 ID:5G20llZg0 ?#
サニタイジング

73 :番組の途中ですが名無しです:2006/06/18(日) 00:30:08 ID:kMJSkTbo0
あー、こいつ時々頼んでもないのにまとめサイトつくって、そして途中で更新やめたとか言う馬鹿だ

74 :番組の途中ですが名無しです:2006/06/18(日) 00:30:51 ID:5A3WdTsU0
>>65
ほう!
こういう人がいるからニュー速もあなどれない。

75 :番組の途中ですが名無しです:2006/06/18(日) 00:32:41 ID:Dopso/wy0
スクリプトの乱れではないか

76 :番組の途中ですが名無しです:2006/06/18(日) 00:32:56 ID:kqyoNBmt0
産経は損害賠償払え。
パソコンがウイルスに破壊されたかもしれない。

77 :番組の途中ですが名無しです:2006/06/18(日) 00:33:10 ID:hKMxVIiM0
なんだつまんね。つか自演とかじゃなくてか?
どうも普通のページならいいが2chが絡むと信用ならねえ

78 :番組の途中ですが名無しです:2006/06/18(日) 00:33:20 ID:UFA1K8DCO
>>74
開発側だと対策するのが超常識なんだけどな…
ひどいもんだ

79 :番組の途中ですが名無しです:2006/06/18(日) 00:36:28 ID:kqyoNBmt0
産経の自作自演。
どうせ2ちゃんねらーをひきよせてマンセーレビュー書かせるための売名目的だな。


80 :番組の途中ですが名無しです:2006/06/18(日) 00:38:19 ID:oFv57g/N0
HTMLサニタイジングがちゃんと機能してないブログサイト(つーかブログの機能を
提供しているアプリ)って意外に多いよ
その先ではトラックバック周りをデータベースで管理しているのにSQLサニタイジングが
機能してなかったりもする

俺は飛ばし先となるクロスサイトを持ってないから使おうって気は無いけどさ

81 :番組の途中ですが名無しです:2006/06/18(日) 00:43:38 ID:W8oyQDUf0
<,>等をチェックし、安全な文字列に書き換えるのって基本中の基本だろが!

82 :番組の途中ですが名無しです:2006/06/18(日) 00:47:06 ID:CE/Vfl3r0
ID:kqyoNBmt0

83 :番組の途中ですが名無しです:2006/06/18(日) 00:49:24 ID:gwUKib2e0
Sorry
アクセスが大変混み合っています。

84 :番組の途中ですが名無しです:2006/06/18(日) 01:15:29 ID:j+3IuKzOO
イザ見たけどつまらない

16 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)