[過去ログ]
キャップ漏れ騒動対策本部 (294レス)
キャップ漏れ騒動対策本部 http://mercury.bbspink.com/test/read.cgi/erobbs/1294457635/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
2: ◆l0yjuugF/o @海玉さん ★ [sage] 2011/01/08(土) 12:44:56 ID:??? ここまでの経緯 ====================================================================================== ・東日本って人がhttp://be.2ch.net/test/sss/hoop.datのファイルを見つける ・このファイル単体では何ら意味はなさない。 ・ただ、/test/sss以下の全ファイルのリストがApache(サーバーの内部ソフト)の設定ミスで見れるようになっていた。 ・sss/以下にはcgi(Windowsでいうexeファイルみたいなやつ)が拡張子なしで置かれてた。つまり、そこにアクセスすれば中身が見れる。 【平成23年1月6日】 ・それを見つけたモペキチが、現在動いてるcgiを探しだし、それに対してコマンドを実行。 ・そのcgiも糞で、パスワードなしで2chの全キャップ入手、板移転、ファイル一覧取得も自由に出来るものだった。 ・いろんな人がそのcgiを実行してサーバーから結果を得た。 それによって、誰でも板移転などやり放題、無法地帯に。 ・そのcgiにもバグ(不具合)があり、そこからOSのコマンドを実行することも出来た。これにより、全部のcgiソースを見れるようになった。 ・cgiは、ファイルの読み書きをするプログラム。これを使えば、ウイルスの設置からファイル削除まで可能。最悪鯖を真っ白にすることも出来た。 ・このcgiのバグは全部の鯖で共通なので、過去の鯖でも実行できた。どこまでやられたかは不明。 ・2chの事実上の管理人FOX★は「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。 ・復旧にはbbs.cgiから全部書き換えることが決定。翌日以降作り直すことを決めて運営陣解散。 結果的にやられたこと【平成23年1月7日時点】 ・勝手に板移転。板移転のメッセージも変え放題だったので、そこにグルーポンへ飛ばすコードやウイルスやらを入れられた。 →よってブラウザを開くのは危険といわれているが、現在はそのサーバーは落ちているため無関係 ・cgiが見れた上にキャップパスも流出したので書き込みし放題。2ちゃんねるのキャップは全て停止し、流出したどのキャップを入れても書き込みできない。 ・キャップパスが漏れたことにより、削除やログ開示もし放題。読み書き以外のcgiはすべて停止している。 ・全鯖に削除か何かするプログラムを置かれた可能性? それらのプログラムを導入する時間は十分あった。 ・今回の犯人はいつものモペキチと東日本、他ROMの人多数。訴える可能性も、ある。 http://mercury.bbspink.com/test/read.cgi/erobbs/1294457635/2
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 292 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.005s