キャップ漏れ騒動対策本部 (294レス)
上
下
前
次
1-
新
2
(3)
:
◆l0yjuugF/o @海玉さん ★
2011/01/08(土)12:44 ID:???
AA×
外部リンク[dat]:be.2ch.net
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
2: ◆l0yjuugF/o @海玉さん ★ [sage] 2011/01/08(土) 12:44:56 ID:??? ここまでの経緯 ====================================================================================== ・東日本って人がhttp://be.2ch.net/test/sss/hoop.datのファイルを見つける ・このファイル単体では何ら意味はなさない。 ・ただ、/test/sss以下の全ファイルのリストがApache(サーバーの内部ソフト)の設定ミスで見れるようになっていた。 ・sss/以下にはcgi(Windowsでいうexeファイルみたいなやつ)が拡張子なしで置かれてた。つまり、そこにアクセスすれば中身が見れる。 【平成23年1月6日】 ・それを見つけたモペキチが、現在動いてるcgiを探しだし、それに対してコマンドを実行。 ・そのcgiも糞で、パスワードなしで2chの全キャップ入手、板移転、ファイル一覧取得も自由に出来るものだった。 ・いろんな人がそのcgiを実行してサーバーから結果を得た。 それによって、誰でも板移転などやり放題、無法地帯に。 ・そのcgiにもバグ(不具合)があり、そこからOSのコマンドを実行することも出来た。これにより、全部のcgiソースを見れるようになった。 ・cgiは、ファイルの読み書きをするプログラム。これを使えば、ウイルスの設置からファイル削除まで可能。最悪鯖を真っ白にすることも出来た。 ・このcgiのバグは全部の鯖で共通なので、過去の鯖でも実行できた。どこまでやられたかは不明。 ・2chの事実上の管理人FOX★は「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。 ・復旧にはbbs.cgiから全部書き換えることが決定。翌日以降作り直すことを決めて運営陣解散。 結果的にやられたこと【平成23年1月7日時点】 ・勝手に板移転。板移転のメッセージも変え放題だったので、そこにグルーポンへ飛ばすコードやウイルスやらを入れられた。 →よってブラウザを開くのは危険といわれているが、現在はそのサーバーは落ちているため無関係 ・cgiが見れた上にキャップパスも流出したので書き込みし放題。2ちゃんねるのキャップは全て停止し、流出したどのキャップを入れても書き込みできない。 ・キャップパスが漏れたことにより、削除やログ開示もし放題。読み書き以外のcgiはすべて停止している。 ・全鯖に削除か何かするプログラムを置かれた可能性? それらのプログラムを導入する時間は十分あった。 ・今回の犯人はいつものモペキチと東日本、他ROMの人多数。訴える可能性も、ある。 http://mercury.bbspink.com/test/read.cgi/erobbs/1294457635/2
ここまでの経緯 東日本って人がのファイルを見つける このファイル単体では何ら意味はなさない ただ以下の全ファイルのリストがサーバーの内部ソフトの設定ミスで見れるようになっていた 以下にはでいうファイルみたいなやつが拡張子なしで置かれてたつまりそこにアクセスすれば中身が見れる 平成年月日 それを見つけたモペキチが現在動いてるを探しだしそれに対してコマンドを実行 そのも糞でパスワードなしでの全キャップ入手板移転ファイル一覧取得も自由に出来るものだった いろんな人がそのを実行してサーバーから結果を得た それによって誰でも板移転などやり放題無法地帯に そのにもバグ不具合がありそこからのコマンドを実行することも出来たこれにより全部のソースを見れるようになった はファイルの読み書きをするプログラムこれを使えばウイルスの設置からファイル削除まで可能最悪鯖を真っ白にすることも出来た こののバグは全部の鯖で共通なので過去の鯖でも実行できたどこまでやられたかは不明 の事実上の管理人はわしゃ何も困っていないけどってことで訴える気ゼロで帰ったつまり逮捕はおそらくなし 復旧にはから全部書き換えることが決定翌日以降作り直すことを決めて運営陣解散 結果的にやられたこと平成年月日時点 勝手に板移転板移転のメッセージも変え放題だったのでそこにグルーポンへ飛ばすコードやウイルスやらを入れられた よってブラウザを開くのは危険といわれているが現在はそのサーバーは落ちているため無関係 が見れた上にキャップパスも流出したので書き込みし放題2ちゃんねるのキャップは全て停止し流出したどのキャップを入れても書き込みできない キャップパスが漏れたことにより削除やログ開示もし放題読み書き以外のはすべて停止している 全鯖に削除か何かするプログラムを置かれた可能性? それらのプログラムを導入する時間は十分あった 今回の犯人はいつものモペキチと東日本他の人多数訴える可能性もある
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 292 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.088s