「BE@2ch掲示板」の版間の差分

提供:5ちゃんねるwiki
ナビゲーションに移動 検索に移動
(Flandre495 がページ「BE@2ch掲示板」を「BE@2ch掲示板」に移動しました: 移動失敗による再移動です ごめんなさい)
編集の要約なし
6行目: 6行目:
<blockquote>
<blockquote>
<dt>576 名前:<font color="forestgreen"><b> ひろゆき@どうやら管理人 ★ </b></font> 投稿日: 04/11/21 04:58:06 ID:???<br></dt><dd> [http://be.2ch.net/ http://be.2ch.net/] <br> 人柱募集です~ </dd>
<dt>576 名前:<font color="forestgreen"><b> ひろゆき@どうやら管理人 ★ </b></font> 投稿日: 04/11/21 04:58:06 ID:???<br></dt><dd> [http://be.2ch.net/ http://be.2ch.net/] <br> 人柱募集です~ </dd>
</blockquote>
==新Beの歴史==
<div>2014/04/05(土)にCode Monkey★が新たなBeシステムをリリース。</div>
<blockquote>
<dt> 1 :<font color="green"><b>C </b>◆Odemonkey. <b>@Code Monkey ★</b></font>:2014/04/05(土) 16:40:33.31 ID:???0</dt><dd> Hello 2ch netizens. <br>  <br>    Today I will release BE Version 2.0 β <br>  <br>    Anybody who signs up for the beta version and confirms their email will receive 1000 BE points. <br>    After the official release of BE version 2.0, then the free 1000 BE point event will cease. <br>  <br>    Features currently available in BE Version 2.0 β: <br>    * Change ICON [It is currently FREE to change your icon] <br>    * Login/Logout API <br>    * BBS.CGI compatibility <br>    * Dedicated browser compatibility <br>  <br>    Features coming soon: <br>    * Profile page <br>    * Buy BE points <br>    * Exchange BE points <br>    * BE stock exchange <br>    * Many more.... </dd>
</blockquote>
<div>その直後にクロスサイトスクリプティングの脆弱性が発見される。</div>
<div>be.2ch.net内のstatus.php内で恐らく、$_GET['ico']で取得した文字列がその後の処理の際にエスケープ処理されなかった事による物であった。</div>
<blockquote>
<dt>53 :<font color="blue"><b>番組の途中ですがアフィサイトへの転載は禁止です</b></font>:2014/04/05(土) 20:16:53.27 ID:6Wl76cGr0</dt><dd> ああわかったぞ <br> beの画像の値に"&gt;を入れてるのか <br> http://be.2ch.net/status.php?ico="> にすることでXSSが可能になると <br> 書き込みでのエスケープ処理はされてる</dd>
</blockquote>
<div>その後、Code Monkey★に確認され修正される</div>
<blockquote>
<dt>128 :<font color="green"><b>C </b>◆Odemonkey. <b>@Code Monkey ★</b></font>:2014/04/05(土) 20:42:47.78 ID:???0 ?2BP(1000)</dt><dd> http://img.2ch.net/ico/anime_zonu02.gif <br> Here is what happened: <br>  <br> The programmers in Jim-san's office made the HTML pages for the new [be.2ch.net]. <br>  <br> I thought they had properly sanitized and verified everything. I guess I was wrong. <br>  <br> I have taken the new be.2ch.net beta offline for the moment. <br>  <br> I will fix it and properly sanitize and verify all input. <br>  <br> After I fix it, ill put it back online, then you guys can try to find some new XSS vulnerabilities. <br>  <br> Thanks! </dd>
</blockquote>
</blockquote>


2014年7月10日 (木) 11:51時点における版

Be @2ch掲示板 とは元々ひろゆきが人柱名目で始めたシステムであった。

旧Beの歴史

2004年に西村博之が人柱募集の名目でサービスを開始する。
576 名前: ひろゆき@どうやら管理人 ★ 投稿日: 04/11/21 04:58:06 ID:???
http://be.2ch.net/
人柱募集です~

関連リンク

質問・雑談スレ79@運用情報板
Let's talk with Jim-san in operate. ★10
Announcing the beta version of BE Version 2.0 β
【悲報】2ちゃんねるにXSSの脆弱性発見される
https://info.5ch.net/index.php?title=BE@2ch掲示板&oldid=5239」から取得