キャップ漏れ騒動対策本部

キャップ漏れ騒動対策本部 (294ﾚｽ)
上下前次 1-新

2(3): ◆l0yjuugF/o ＠海玉さん ★ 2011/01/08(土)12:44 ID:??? AA×

外部ﾘﾝｸ[dat]:be.2ch.net

[240|320|480|600|100%|JPG|べ|ﾚｽ栞|ﾚｽ消]

2:  ◆l0yjuugF/o ＠海玉さん ★ [sage] 2011/01/08(土) 12:44:56 ID:???

ここまでの経緯
======================================================================================
・東日本って人がhttp://be.2ch.net/test/sss/hoop.datのファイルを見つける
・このファイル単体では何ら意味はなさない。
・ただ、/test/sss以下の全ファイルのリストがApache（サーバーの内部ソフト）の設定ミスで見れるようになっていた。
・sss/以下にはcgi（Windowsでいうexeファイルみたいなやつ）が拡張子なしで置かれてた。つまり、そこにアクセスすれば中身が見れる。
【平成23年1月6日】
・それを見つけたモペキチが、現在動いてるcgiを探しだし、それに対してコマンドを実行。
・そのcgiも糞で、パスワードなしで2chの全キャップ入手、板移転、ファイル一覧取得も自由に出来るものだった。
・いろんな人がそのcgiを実行してサーバーから結果を得た。　それによって、誰でも板移転などやり放題、無法地帯に。
・そのcgiにもバグ（不具合）があり、そこからOSのコマンドを実行することも出来た。これにより、全部のcgiソースを見れるようになった。
・cgiは、ファイルの読み書きをするプログラム。これを使えば、ウイルスの設置からファイル削除まで可能。最悪鯖を真っ白にすることも出来た。
・このcgiのバグは全部の鯖で共通なので、過去の鯖でも実行できた。どこまでやられたかは不明。
・2chの事実上の管理人FOX★は「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧にはbbs.cgiから全部書き換えることが決定。翌日以降作り直すことを決めて運営陣解散。

結果的にやられたこと【平成23年1月7日時点】
・勝手に板移転。板移転のメッセージも変え放題だったので、そこにグルーポンへ飛ばすコードやウイルスやらを入れられた。
→よってブラウザを開くのは危険といわれているが、現在はそのサーバーは落ちているため無関係
・cgiが見れた上にキャップパスも流出したので書き込みし放題。２ちゃんねるのキャップは全て停止し、流出したどのキャップを入れても書き込みできない。
・キャップパスが漏れたことにより、削除やログ開示もし放題。読み書き以外のcgiはすべて停止している。
・全鯖に削除か何かするプログラムを置かれた可能性？　それらのプログラムを導入する時間は十分あった。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。訴える可能性も、ある。

http://mercury.bbspink.com/test/read.cgi/erobbs/1294457635/2

上下前次 1-新書関写板覧索設栞歴

あと 292 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.088s