-out of date- ブログ版

--/--/--(--) --:--:--

[] スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2009/12/14(月) 17:55:47

[] セブンネットショッピング、今度はXSS脆弱性が発覚!

セブンネットショッピングで、価格誤表記の次はXSS(クロスサイトスクリプティング)が発覚しました。どんだけー


情報元


512 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2009/12/14(月) 17:30:00.51 ID:5bnunGe/0
またみつけた
ログインしてないときに有効
ttps://www.7netshopping.jp/esi.svl?start&CID=ESI997&pg_from=%22%3E%3Cscript%3Ealert%28%27XSS%27%29;%3C/script%3E

531 名前:以下、名無しにかわりましてVIPがお送りします[sage] 投稿日:2009/12/14(月) 17:38:40.92 ID:RnnSe6630
>>512
確認した。アウトです。

>>495にも書いたけど、今後はクリックする時は本気で気をつけろ。
「また誤表記!」とかに釣られんなよ。

ユーザーができる対処法

  • セブンネットショッピングからログアウトしておく。
  • 不用意にhttps://www.7netshopping.jp/から始まるリンクをクリックしないこと。
  • XSS脆弱性に対処出来るソフト(FirefoxならNoScriptなど)を導入する。
  • できる事ならブラウザのJavascriptを無効にしておく。
  • できる事ならブラウザのクッキーを削除にしておく。


セブンネットショッピング開発者が出来ること

  • すぐにセブンネットショッピングを一時閉鎖する。
  • PHPサイバーテロの技法―攻撃と防御の実際を読んで、最低限のことを勉強する。
  • 報告に上がってるXSSを修正する。
  • 報告されてないXSSがないか、ソースコードを確認する。
  • 念のため、XSS以外の脆弱性(SQLインジェクション等)もチェックする。

スポンサーサイト

2009/12/14(月) 07:20:56

[] セブンネットショッピングが色々と酷い件。

価格誤表記の件でセブンネットショッピングにアクセスしましたが、なんか色々と酷いです。


多発する文字化け。

サイトを見てるとやたら発生する文字化け。原因を調べてみたら、HTMLとHTTPヘッダの文字コードが一致してない。HTMLがshift_jisに設定されてるのにHTTPヘッダはUTF-8だったりしてます。

HTMLのソース(一部):

<!--header-->
<html lang="ja">

<head>
<!-- あ -->
<meta http-equiv="Content-Type" content="text/html; charset=shift_jis">

HTTPヘッダ(一部):

Content-Type: text/html; charset=UTF-8


ディレクトリ内のファイル一覧を大公開・・・

index.htmlを置き忘れたのか、ファイル一覧が見えてしまってます。Webサーバにtarファイルを置くのはやめましょう・・・


文字コードの一貫性すら取れてないソースコード。

こっちのページはUTF-8だったり、

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
あっちのページはShift_JISだったり、
<meta http-equiv="Content-Type" content="text/html; charset=shift_jis">
そっちのページはEUC-JPだったり、文字コードのオンパレードです。
<meta http-equiv="Content-Type" content="text/html; charset=EUC-JP">
会員サービスのページでは、linkタグがhtmlタグより先に書かれています。酷すぎて泣いた。
<link rel="stylesheet" type="text/css" href="/include/script/order/base_service.css" />
<HTML>


存在しないURLでも「HTTP/1.x 200 OK」。

あからさまに存在しないページでも「正常なURLですよ」という返事(HTTP/1.x 200 OK)をサーバーが返します。最低限、「存在しないよ」という返事(HTTP/1.x 404 Not Found)を返しましょうね。


■関連リンク
「2009 逆風に立ち向かう企業」セブンアンドワイ:システムへの飽くなき愛着が成長の原動力 (1/2) - ITmedia エンタープライズ


※追記※
文字化けしたりしなかったりする理由が分かりました。HTTPヘッダが「UTF-8」を返す場合と、「none」を返す場合があるようです。

Content-Type: text/html; charset=none

2009/12/14(月) 03:02:31

[] セブンネットショッピング、また価格誤表記。

イトーヨーカードーネット通販時代にも価格誤表記が起こしましたが、セブンネットショッピングでもやってしまったようです。


現在までの流れ

  1. 2009年10月17日 イトーヨーカドーネット通販で価格誤表記が発覚。祭りになり大量注文される。
  2. 2009年10月20日 謝罪し、誤表記した価格のままで販売
  3. 2009年12月08日 イトーヨーカドーネット通販が、セブンネットショッピングとしてリニューアルオープン。
  4. 2009年12月08日 オープン直後に価格誤表記が発覚。祭りになり大量注文される。
  5. 2009年12月09日 謝罪し、注文者に2000円分の郵便為替を郵送すると約束。


■関連リンク
asahi.com(朝日新聞社):セブン&アイのネット通販サイト、商品価格の誤表記で1人2000円のお詫び
セット通販商品に単品価格、セブン&アイがミス : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)
セブン&アイの通販サイトで価格の誤表示、原因は入力作業ミスか - ニュース:ITpro

2008/11/30(日) 14:17:47

[] 「930SC OMNIA」が常に圏外になる原因は教えないけど、販売再開したから買ってくれ!


常に圏外になる不具合で販売停止となっていたSoftBank 930SC OMNIAですが、不具合の原因を公表しないまま販売を再開するそうです。しかも、既に買ってしまったユーザーはとりあえず放置(後日別途ご案内)するようです。


ソフトバンクからのお知らせ

2008年11月30日
(更新)SoftBank 930SC OMNIAに関するお知らせ

 平素はソフトバンクをご利用いただき誠にありがとうございます。

 昨日より販売を一旦停止しておりました「SoftBank 930SC OMNIA」について、本日(11月30日)より、一部の店舗にて販売を再開いたしました。
※在庫の準備が整い次第、順次販売店舗を拡大してまいります。

 昨日までにご購入いただきましたお客さまへの対応につきましては、後日別途ご案内させていただきます。

 本件に関しまして、お客さまにお手数をおかけしますことを、深くお詫び申し上げます。

以上


動作確認して圏外にならない本体を販売しているだけで、実際は原因の解明に至ってないんじゃないかと小一時間問い詰めたい。


■参考リンク
(更新)SoftBank 930SC OMNIAに関するお知らせ | SoftBank
ソフトバンク、「930SC OMNIA」の販売を一時停止

2008/11/29(土) 16:16:59

[] 「930SC OMNIA」が常に圏外、やっぱりバグでした。


ソフトバンクから昨日発売されたSoftBank 930SC OMNIAですが、常に圏外になる不具合が発生しているようで販売を停止すると発表しました。


発売を記念して渋谷に雪が降るイルミネーションイベントをやってるらしいですが、このままだと「930SC OMNIA」の存在が雪のように儚く消えてしまいそうで心配です。


■参考リンク
SoftBank 930SC OMNIAに関するお知らせ | SoftBank
SoftBank 930SC OMNIA | SoftBank
ソフトバンク、「930SC OMNIA」の販売を一時停止
「930SC OMNIA」渋谷に雪が降るイルミネーションイベント

2008/11/25(火) 17:09:24

[] はてブ、えらく重くなって使いにくくなりました。



今日からはてなブックマークの新バージョンを正式に公開しました。んが、トラブル無くスタートとはいかなかったようです。


メンテナンスが4時間延長されると聞いた時点で嫌な予感はしていたんですが、いざ12時過ぎに公開になってみると「見れない(503エラー)」「見れても重い」「見難い(デザイン変更で)」となかなかの嫌がらせ仕様。今のところ、旧バージョンが恋しくなる仕上がりです。


現在も安定化作業を行っているようですが、安定化したらまずブックマークデータのエクスポートを実施したいと思っております。



今困っていること

  • ブックマークが削除できなくなった。
    削除方法が変わっただけだと思うが、いまのところその方法が分かりません。
    冗談じゃなくてマジで分かりません

    分かりました。Javascriptを無効にしたら、ひょっこり出てきましたw
    削除ボタンを通常状態で表示せずにマウスオーバーで表示するとか、はてなは大丈夫なのか?



■参考リンク
はてな、「はてなブックマーク」をリニューアル : CNETニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
はてな、「はてなブックマーク 2」を初披露--mixiやTwitterとの連携も視野に - VENTURE VIEW
はてなブックマークが刷新、全文検索やお気に入られ機能など追加
「もうITの話題だけじゃない」---はてなブックマークのリニューアル,全貌が明らかに:ITpro
「はてなブックマーク2」登場へ - 全文検索、話題の多様化を狙う機能も追加 | ネット | マイコミジャーナル

2008/10/31(金) 17:36:28

[] ソニー爆弾、再び。PC用バッテリー、10万個自主回収へ。

2年前にもバッテリー自主回収をやりましたが、またやりやがりました。



さすがSONY!おれたちにできない事を平然とやってのけるッ
そこにシビれる!あこがれるゥ!



被害を受けたメーカーはHP・東芝・Dellで、全世界で約100,000個(そのうち日本では約2,000個)を回収するそうです。報告を受けて分かっているだけでも、既に事故が40件も発生しています。器物損傷も起こってるのがヤバイ。



今回の自主回収に関連して弊社が報告を受けた電池セル起因の事故件数は、全世界で40件であり、その中には軽度の火傷4件、軽度の器物損傷21件を含みます。
「一部PCメーカーによるノートブック型コンピューター用電池パック自主回収」への協力について



ちなみに、2年前のバッテリー自主回収(約960万個)はまだ半分も回収できてない状態で、当然ですが自主回収発表後も発火事故が起こっています。もうちょっと本気出して回収しませんか?



■参考リンク
Sony Japan|プレスリリース | 「一部PCメーカーによるノートブック型コンピューター用電池パック自主回収」への協力について
HP製ノートブックPCバッテリーパック交換プログラム
ノートブックPC用バッテリの自主回収に関する更新情報
ソニーのバッテリーでまたリコール、HP・東芝・デル製ノートPCに搭載 - Engadget Japanese
PC Notebook Computer Batteries Recalled Due to Fire and Burn Hazard
ソニー、過剰発熱の可能性があるソニー製ノートPC用電池パックを自主回収へ:ニュース - CNET Japan
スラッシュドット・ジャパン | ソニー製バッテリーセルを使用したノートPC用バッテリーに回収命令

2008/10/03(金) 16:45:34

[] はてブがメンテナンス連発、なんかもう手を加えた?



なんかさっきからはてなブックマークがエラーばっかり返してくるんだけど。リニューアルはまだだよね?なんかもう手を加えてる??

2008/06/12(木) 10:52:38

[] Xreaの広告にウイルスが仕込まれてる。

まだニュースになってないのでとりあえず。

現在、XREA.COMの広告に
Flashプレーヤーの脆弱性を狙ったウイルスが仕込まれているようです。

Flashプレーヤーのバージョンが9.0.115.0以下ならアウト・・・
Adobe Flash Playerの最新版をダウンロードするにはこちらへ。

追記:2008-06-12 17:21
xrea.com part131の719から引用
for i in 202.181.97.140 202.181.97.153 202.229.187.26 210.153.116.18 59.106.22.138; do
echo $i; wget -qO- http://${i}/ad_iframe.html | md5sum; echo
done

202.181.97.140
061a0dbc17873ef1d655093b47eb5a93 -

202.181.97.153
bae3970b24cad8473cef20d8b7cd0085 -

202.229.187.26
061a0dbc17873ef1d655093b47eb5a93 -

210.153.116.18
061a0dbc17873ef1d655093b47eb5a93 -

59.106.22.138
061a0dbc17873ef1d655093b47eb5a93 -


202.181.97.153 だけ返ってくる内容が違うんですよ
さくらインターネットに置いてあるXREAのサーバ(202.181.97.153)が
乗っ取られている可能性がかなり高いようです。


追記:2008-07-03 00:00
広告配信サーバ(202.181.97.153)が乗っ取られていたようです。現在は修正されてます。

無料ユーザー向け広告配信サーバーの不具合について - XREA&CORE SUPPORT BOARD


■関連リンク
xrea.com part131
【緊急】BRT HPウイルス原因判明!! - kan2525 【 みんカラ 】 ブログ
月の詩 » Blog Archive » Wiki改竄攻撃再開とXREA広告にウィルス?
Adobe Flash Playerダウンロードセンター

2008/06/03(火) 11:09:27

[] ethna.jpやjp2.php.netが乗っ取られる。原因は、さくらインターネットの経路汚染。

原因:
今回の脆弱性は「ARP Spoofing」とのこと。
調べてみると、スイッチに不正な情報を投げて
経路汚染を起こさせるらしいです。
The Weekly Herald | ARPスプーフィングで通信傍受!
ARP SPOOFING
スイッチ・セキュリティーソリューション | LAN環境での不正アクセス対策
DNSパケットの横取り対策

被害状況:
被害を被ったと報告されているのは、以下のサイト。
  • jp2.php.net
  • ethna.jp
  • yuzu-soft.com

現在の状態:
経路汚染は現在は復旧していますが、
ethna.jpはさくらインターネットから逃げ出したそうです。

■関連サイト
ethna.jp のコンテンツに 不正な iframe タグが埋め込まれた件 , sourceforge.jp への移行について
ethna.jpやjp2.php.netに発生したトラブルについて - maru.cc@はてな
お 知 ら せ // さくらインターネット サポート
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。