キャップ漏れ騒動対策本部 (294レス)
1-

1
(1): ◆l0yjuugF/o @海玉さん ★ 2011/01/08(土)12:33 ID:??? AAS
PINKちゃんねるの復旧や再構築作業のためのスレッド。

このへんからの続き

pink秘密基地 質問・雑談スレッド20
2chスレ:erobbs
2
(3): ◆l0yjuugF/o @海玉さん ★ 2011/01/08(土)12:44 ID:??? AAS
ここまでの経緯
======================================================================================
・東日本って人が外部リンク[dat]:be.2ch.netのファイルを見つける
・このファイル単体では何ら意味はなさない。
・ただ、/test/sss以下の全ファイルのリストがApache(サーバーの内部ソフト)の設定ミスで見れるようになっていた。
・sss/以下にはcgi(Windowsでいうexeファイルみたいなやつ)が拡張子なしで置かれてた。つまり、そこにアクセスすれば中身が見れる。
【平成23年1月6日】
・それを見つけたモペキチが、現在動いてるcgiを探しだし、それに対してコマンドを実行。
・そのcgiも糞で、パスワードなしで2chの全キャップ入手、板移転、ファイル一覧取得も自由に出来るものだった。
・いろんな人がそのcgiを実行してサーバーから結果を得た。 それによって、誰でも板移転などやり放題、無法地帯に。
省12
3: 2011/01/08(土)12:47 ID:UwwdYj+W(1/2) AAS
スレ建て乙です
4: 2011/01/08(土)12:47 ID:YHySDla+(1) AAS
>>1
乙です ^^
5: 2011/01/08(土)13:09 ID:UwwdYj+W(2/2) AAS
-"higashinihon" found 外部リンク[dat]:be.2ch.net
-above file itself do not have any meaning
-though files under /test/sss were viewable due to Apache setting error
-under sss/, there were other cgi's viewable
1/6
-"mopekichi" found it and executed scripts
-That cgi was crap, and without passwords, he was able to get CAP rights, move threads, view other files
-many people executed cgi scrips, and were able to view other cgi script's source
-cgi allows read and write. By using this, user was able to delete files, plant viruses, or worst case, wipe out data
-This cgi bug were capable of executing on other servers as well. No record of how many servers were affected
省10
6
(2): EROyVmNwwM ★ 2011/01/08(土)14:36 ID:??? AAS
スレ立て乙です。

現況としては引き続きサーバのセキュリティ対策作業をしています。
それと、Jimさんスレに書いてありましたが、
使えなくなった削除システムと置き換える新規な物を作っているようです。

それと、司法当局への通報は来週やります。
アパッチログは、うぅぅ状態です。出来るかなぁ

それと、思い出したらまた書きます。
誰かPINKのまとめ作って欲しいなぁ
7
(1): 2011/01/08(土)15:08 ID:lQGm8tlu(1/3) AAS
運用情報で★のメアドが公開されて阿鼻叫喚
8
(1): 2011/01/08(土)15:44 ID:lQGm8tlu(2/3) AAS
>7は削除人のメアドだった模様
ぴんくの削除人は大丈夫なのか?
9
(1): EROyVmNwwM ★ 2011/01/08(土)15:45 ID:??? AAS
おしえてください
レス削除の置き換え文字ってPINKではすべて同じですか?
10: EROyVmNwwM ★ 2011/01/08(土)16:04 ID:??? AAS
>>8
たぶんPINKのサーバー上にはデリーターさんの
メアドは無いと思われます。
11: 2011/01/08(土)16:08 ID:lQGm8tlu(3/3) AAS
なら大丈夫か
向こうは晒し大会でちょーやベーぞこれ
12
(1): 2011/01/08(土)16:24 ID:Rtv9WICS(1) AAS
あれはニュー速で削除作業をした人だけの様子だな。
13
(1): 2011/01/08(土)16:28 ID:wYfcC58J(1) AAS
>9
聞きたいのはこういうこと?
「あぼーん」が「ぬるぽ」に変わる!?
2chスレ:dataroom
14
(1): EROyVmNwwM ★ 2011/01/08(土)16:55 ID:??? AAS
>>13
PINKでは「うふ〜ん」だけど、
PINK内で別の文字に置き換わる板とかありますか?
15: 2011/01/08(土)17:23 ID:MruPZYxr(1) AAS
>>12
いや俺のもあったから違う
16: 2011/01/08(土)17:29 ID:XVIUiXM7(1) AAS
>>6
それって,PINKをいじった人を通報するって事?
それとも,2chも含む?
17: 2011/01/08(土)17:33 ID:FNuPepil(1) AAS
メアド公開した人
839 名前: [´・ω・`] u15186622.onlinehome-server.com 投稿日:2011/01/08(土) 14:50:33 ID:NN368BU+0
WEB串らしいけど、要請すれば素IP割り出せるかもですね
18
(1): EROyVmNwwM ★ 2011/01/08(土)18:02 ID:??? AAS
ここからは

1)引き続きセキュリティ対策作業
2)削除システム作成
3)アパッチログDLと解析
4)各種通報
5)キャップパス変更
6)ビールを飲む
7)部屋の掃除

こんなところかなぁ
2)3)については取りかかっています。
19
(1): 2011/01/08(土)18:06 ID:LjPiYXqg(1) AAS
2chのものは流用しないの?
20: EROyVmNwwM ★ 2011/01/08(土)18:14 ID:??? AAS
>>19
2chビール?ですか?
1-
あと 274 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 1.011s*