FB良品サイトリニューアルでXSS祭りまとめ

げれ@gelehrte @gelehrte

FB良品ってサイトのロゴはあまりにもアレ過ぎるよなぁ。こういうの平気でやる人って今まで人生で数人あったけどみんなろくでもなかったわけだが（法律違反という意味ではない）コレやってる人はどうなんだろう。少なくとも良いサービスを誠実に展開しようとしてる人はロゴみたいなものをパクらない

歩く配慮事項さん @KamPinTang

F&B良品・FB良品が「手数料ゼロ」という欺瞞 http://t.co/bVGPH6ti 出て来る出て来る…

Haruhiko Okumura @h_okumura

残念 RT @ttmtko: 奥村先生、間に合いませんでしたね。 QT @EG_MI FB良品全体の商品検索機能については、この機能に関する表示について、未整備な部分などがありましたので、現在準備中とさせていただいております。（2012.12.9） fb-ryohin.jp

mala @bulkneets

武雄市の何やらでお前らイタズラして分かりやすいの見つけて騒いでるけど実際には同じシステム使ってるサイト全部XSSあるし、XSSあってもショッピングサイト勝手に注文とかまず起きないし、Amazonワンクリック特許に複雑な感情抱きつつ土日にゼロデイやめろってマラさんが言ってた

ナリ @narigom

FB良品、よくあんな状態でオープンしたな、、 システムの問題としても、あんなシステムだと売る物にも疑惑の念が向けられるような。

はらわた @halawata13

FB良品とかいうサイトがおもしろいことになってるようで

飛び立ちかねつ鳥にしあらねば @2703_12824

FB良品サイトリニューアルでXSS祭りまとめ http://t.co/aaBaWyJK 読んでて笑いが止まらなくなった。不覚。ほんとは嘆かなくてはいけないのだろうが。

みきおう@APEC @trunk_man219

FB良品というショッピングサイトが炎上してるけど、数年前にセブンネットショッピングでも似たようなことがあったな（今は直ってるのか知らないけど）。確かあれも年末だったけど、年末にはこのような炎上が起こる、ある種のジンクス的な何かがあるのかしら・・・？　#FB良品

菊地研一郎 KIKUTI , Kenitiro @kenitirokikuti

FB良品がヤバいというので見に行ったら、揶揄とかヲチとかそういうレベルを超えていた

でゅらはん @Dullahan

なんか FB 良品っておかしいのが fb-ryohin .jp でアクセスすると一旦 www .fb-ryohin .jp になって、また fb-ryohin .jp になるんだよね。www にアクセスするとそれ取っ払うんだろうけど、設定間違ってないか。

obzen@Ultima @ObzenZikel

FB良品サイトリニューアルでXSS祭りまとめ http://t.co/L40keA7O なんだろうと思ってみたら相当酷かった・・・

ナリシゲ🌻ライター・Web編集者 @nari_104

FB良品に会員登録してみた。陸前高田のページから登録したら「FB良品 陸前高田」から「会員登録いただき、誠にありがとうございます」というメールが来た。「ユーザIDはFB良品 陸前高田のサービスにログインする際に必要となります。」と書いてあるけど、IDは他と共通の模様。いかんやろ。

アレナカンジノグラード @ronzo_0718

POCしてないから確実ではないけど、FB良品って簡単になりすませる脆弱性が完璧に残ってるよね？これで実害出たら教祖はなんて釈明するんだろう？？？ #takeotoilet

アレナカンジノグラード @ronzo_0718

12月11日19時現在、このサイトには簡単にアカウントを乗っ取られる脆弱性が残っていると思われます。脆弱性が解消されるまではユーザー登録・購入は控えた方が無難かと思います。　FB良品 http://t.co/7MhmuOl0

樋渡 啓祐 @hiwa1118

FB良品サイトの検索機能の不具合についてご指摘頂いた皆さん感謝。この度はご心配をかけました。すみません。関係各所の対応により問題解消済みで、念のためシステム担当に確認しましたが、被害が生じるアクセスも発生していません。ご安心下さい。今後とも「FB良品」をよろしく！

Satoshi Kato @katoSat

@TakaFlight SIIIS杉山様。はじめまして、貴社運営のFB良品のログイン後のHTMLソース中に、当該ページのHTTPセッションが盗聴された場合に即個人情報の漏洩となる問題を発見しました。大至急、対応されることを望みます。

@3zml

FB良品ってとこにXSSあったん？もうフォーム消えたらしいけどSQLインジェクションの話もちらほら。

みみずん𝕏 @mimizun

そいえば、おまいら「FB良品」の無料デバッガーやりすぎw

ぽっぷん・じゃ @popn_ja

FB良品サイト、まともなサイトになった感じだ。なぜ最初からこれができないのか不思議だ。見切り発車してしまったのではないだろうか

ぽっぷん・じゃ @popn_ja

FB良品問い合わせページ、大きい不具合ではないが「電話番号」に対するチェックが入っていない。「a」を入れても送信できてしまう

Hiromitsu Takagi @HiromitsuTakagi

あれれ？結局SSL対応しないんだ？ http://t.co/euyF3KcU

拡大

Hiromitsu Takagi @HiromitsuTakagi

ログインのパスワード入力でも、SSL使わないのか。スマホで使ったらアウト。 http://t.co/H32hBSiC

拡大

鯖缶 2.0＠江口 祐也（14歳） @xsabakan

一応詳しくない方に…URLの先頭がhttpsになってないのは要注意よ。RT @HiromitsuTakagi ログインのパスワード入力でも、SSL使わないのか。スマホで使ったらアウト。 http://t.co/rZS54cvR

拡大

やまだもん！ @Kssy

FB良品みたいな有名サイトになるとセキュリティ診断を無料でやってもらえて羨ましいなー(棒

Satoshi Kato @katoSat

@hiwa1118 樋渡様、夜分に失礼します。SIIIS杉山様 @TakaFlight に下記URLをメンションしましたが、1時間経ってもリプライがありませんので、念のためお知らせしておきます。 http://t.co/gf75iQBb