[過去ログ] キャップ漏れ騒動対策本部 (294レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
2(3): ◆l0yjuugF/o @海玉さん ★ 2011/01/08(土)12:44 ID:??? AAS
ここまでの経緯
======================================================================================
・東日本って人が外部リンク[dat]:be.2ch.netのファイルを見つける
・このファイル単体では何ら意味はなさない。
・ただ、/test/sss以下の全ファイルのリストがApache(サーバーの内部ソフト)の設定ミスで見れるようになっていた。
・sss/以下にはcgi(Windowsでいうexeファイルみたいなやつ)が拡張子なしで置かれてた。つまり、そこにアクセスすれば中身が見れる。
【平成23年1月6日】
・それを見つけたモペキチが、現在動いてるcgiを探しだし、それに対してコマンドを実行。
・そのcgiも糞で、パスワードなしで2chの全キャップ入手、板移転、ファイル一覧取得も自由に出来るものだった。
・いろんな人がそのcgiを実行してサーバーから結果を得た。 それによって、誰でも板移転などやり放題、無法地帯に。
省12
73(1): ◆l0yjuugF/o @海玉さん ★ 2011/01/09(日)11:51 ID:??? AAS
>>2
>>6
ここまでの経緯bbspink編
=====================================================================
【23.1.6】
■スレッドの板移動の呪文を改造した削除行為、ログ消失、スレッド乱立が発生
・被害:エロゲ作品別(qiufen),Leafkey,ぴんく難民(set)等
■対策方針(23.1.6)
1) 被害拡大を防ぐ→bbs.cgiとread.cgi以外は停止
2) 善後策を考える
省27
160(1): ◆l0yjuugF/o 2011/01/10(月)17:03 ID:yGGAIqR9(3/3) AAS
>>2
>>73
ここまでの経緯bbspink編
=====================================================================
【23.1.9】
■Be再開に伴う各種仕様復活
■quifenの500エラー解消
■test/asokin以下のスクリプトが動き放題であることが発覚、bbspinkのキャップパスも流出
■banana3001にて500エラー確認(www2/okazu/wow/vip/pink/peach/pie/sakura01/sakura02/sakura03)
→okazuのみ403 or 404
省9
214(2): 2011/01/13(木)00:25 ID:Ghsc/pCo(1) AAS
323 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:11/01/12(水) 19:47 ID:ocxWL1ms
純粋に刑法論・刑事法論として語るなら、そうとう穴がありますな。
簡単に。
>それと、もうすでに2ちゃんねるに広告を出していた日本国内にある企業が被害届を提出済み。
相当因果関係のところをもう少し勉強してくださいって感じですな
まあ理論的にはドミノ倒し的に訴追は可能なんだけど、現実的にはまず無理でしょう
後述します
>あと不正アクセス禁止法とか電子計算機〜〜とかは親告罪じゃないからそもそも訴える必要がない。
親告罪ではないけど被害者の刑事告訴が必要かと(傷害罪と同じ
省17
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.233s*