11/01/06 21:39:09 発信元:61.89.15.136 0
まあキャップという仕組み事態はともかく、全CGIは書き直しだねえ。
とりあえずここ以外止めるのが一番確実だろうね。更に脆弱性見つけてゴニョゴニョする奴が出てくるかも試練。
883:beebee2see.com
11/01/06 21:39:51 発信元:182.48.59.23 0
オープンソースでやればいいんじゃないの?
そうすればファイルのパスが漏れないことに依存するとか
そういう滅茶苦茶な仕組みにしようとは思わないでしょ
884:名無しさん@お腹いっぱい。
11/01/06 21:40:06 発信元:114.175.48.194 0
>>864
お前は除外なー
885: ◆amidaMovTg
11/01/06 21:40:12 発信元:210.135.98.43 (500925) P
いっそソースを全部UNIX板に放り投げて・・・
886:名無しさん@お腹いっぱい。
11/01/06 21:40:20 発信元:14.128.110.60 0
>>879
困る人がいるとしたらって過程の話だから、おいちゃんが困ってないならだれも困る人はいないってことっす。
887:名無しさん@お腹いっぱい。
11/01/06 21:40:24 発信元:210.135.98.43 (56719) P
繋がらないhatoをどうにかしてほしい
888:名無しさん@お腹いっぱい。
11/01/06 21:40:24 発信元:180.0.86.190 0
>>883 オープンソースだったら逆に穴を探される
889:名無しさん@お腹いっぱい。
11/01/06 21:40:42 発信元:180.146.47.179 0
>>882
あるなら出し切れば良い>脆弱
890:名無しさん@お腹いっぱい。
11/01/06 21:40:58 発信元:210.135.98.43 (284672) P
一番困るのはアフィリで稼いでる広告荒らしだし
2ちゃんねる復旧基金に寄付してもらほう
891:名無しさん@お腹いっぱい。
11/01/06 21:42:05 発信元:111.89.20.23 0
素人だからよくわからないけど応急処置で変数の名前とかを変えたりはした方がいいと思うの
892: ◆A/T2/75/82
11/01/06 21:42:09 発信元:114.160.23.32 0
>>887
あれはもう駄目だ
みすてる
芋ほり機hatoを除いて停止したつもり
893:名無しさん@お腹いっぱい。
11/01/06 21:43:25 発信元:202.223.122.50 0
別にcgiなんて新しく書き換えなくていいんじゃない?
名前書き換えればいいだけじゃないの
894:名無しさん@お腹いっぱい。
11/01/06 21:43:39 発信元:210.135.98.43 (56719) P
>>892
了解です
895:名無しさん@お腹いっぱい。
11/01/06 21:43:40 発信元:61.89.15.136 0
>>889
一から書き直すんだから今までのコードの脆弱性なんて必要あるのか?
まあまた作らないようにするためには必要かもしれんが。
896:名無しさん@お腹いっぱい。
11/01/06 21:43:47 発信元:219.127.9.25 0
URLリンク(www.youtube.com)
New Permission Systemを使うといい予感
897: ◆neozeonpRpq8
11/01/06 21:43:49 発信元:123.108.237.28 (359416020590159) O
サーセン
898:名無しさん@お腹いっぱい。
11/01/06 21:44:21 発信元:219.121.32.102 0
>>892
その通りですー。
hato鯖は一番やばいだろうからなw
鯖全止めせんと危険だ。
899:名無しさん@お腹いっぱい。
11/01/06 21:44:56 発信元:61.89.15.136 0
とりあえず、新しいスクリプト置いたらせめてBASIC認証はかけようぜ。
900: ◆IDaU21y6wI
11/01/06 21:45:08 発信元:119.245.57.45 0
そういえば、sports2止めました
あとは軒並みパスワードの変更かな、
901:名無しさん@お腹いっぱい。
11/01/06 21:45:49 発信元:61.89.15.136 0
>>900
乙ですー。
そろそろ次スレの時期ですね。
立てておきますか?
902:名無しさん@お腹いっぱい。
11/01/06 21:48:06 発信元:211.1.219.214 0
>>888
クローズドソースで杜撰なコーディング→クローズドソースだから大丈夫^^
なんて言ってても、何かのきっかけでそれがバレれば結局今回と同じ。
そもそもセキュリティホールを作らないような方向性にしないと意味がない
903:名無しさん@お腹いっぱい。
11/01/06 21:48:29 発信元:49.156.206.174 0
書き直すのであればBEは切り離した方がいいんじゃないの
今回もBE関係から漏れたんでしょ?
904:名無しさん@お腹いっぱい。
11/01/06 21:48:59 発信元:61.89.15.136 0
>>903
Beは切り離したほうがいいだろうね。
今回はbe以外でも起こりうる問題だったけど。
905:名無しさん@お腹いっぱい。
11/01/06 21:49:41 発信元:111.89.20.23 0
そもそもなんでbe鯖に置いてあったのか謎
906:beebee2see.com
11/01/06 21:52:11 発信元:182.48.59.23 0
これだけ有能な人間が集まっていながらどうしてこの程度の脆弱性も気づかないのか
それとも気付いていても指摘できない上下関係だったりするの?
907:名無しさん@お腹いっぱい。
11/01/06 21:52:38 発信元:61.89.15.136 0
>>905
2005年10月29日(土) 17時58分3秒
この時間だしたぶんひろゆきがバックアップか何かしてそのままだったんじゃないの?
908:名無しさん@お腹いっぱい。
11/01/06 21:52:41 発信元:14.128.110.60 0
まろの人じゃないの?
909:名無しさん@お腹いっぱい。
11/01/06 21:53:50 発信元:114.159.49.63 0
>>906
放置してるんだよ
察しなさい
910:名無しさん@お腹いっぱい。
11/01/06 21:54:04 発信元:143.90.131.145 0
まろゆきの置き土産
911: ◆A/T2/75/82
11/01/06 21:54:27 発信元:114.160.23.32 0
>>906
自分のことじゃないしー
912:名無しさん@お腹いっぱい。
11/01/06 21:55:16 発信元:210.135.100.132 (762198) P
νカス糞尿情報が発端かνカス閉鎖だな。
913:名無しさん@お腹いっぱい。
11/01/06 21:56:13 発信元:61.89.15.136 0
スクリプトがどれだけ屑でも、外からじゃどうやったら破られるか・・・っていうのはわからない。まあこれだけで一般的には十分ではある。
ただスクリプトの中身がばれるってことは普通じゃありえないからなあ。
914: ◆IDaU21y6wI
11/01/06 21:57:30 発信元:119.245.57.45 0
>>906
完全な縦社会です、
915:名無しさん@お腹いっぱい。
11/01/06 21:57:30 発信元:111.89.20.23 0
2ch放置してもゼロの収入は大丈夫なのかw
916: ◆A/T2/75/82
11/01/06 21:57:38 発信元:114.160.23.32 0
ではお出かけしてきます
三日の日にお雑煮食べてしまい、それいらい胸焼けが続いて苦しかったんだけど
今日やっと収まった。
ゆっくり飲める。
917: ◆IDaU21y6wI
11/01/06 21:58:24 発信元:119.245.57.45 0
パスワードはどうなるんだろうか、、
918:beebee2see.com
11/01/06 21:58:40 発信元:182.48.59.23 0
>>913
それが全ての元凶だよ
「外からじゃ仕組みはわからんだろう。だから実質なんでも出来ちゃうコマンドを実装してもいいよね」
の結果が今回の騒動でしょ
919:名無しさん@お腹いっぱい。
11/01/06 21:58:49 発信元:180.146.47.179 0
>>906
んじゃ、存分に指摘してヒーローになってくんなまし
920:名無しさん@お腹いっぱい。
11/01/06 21:59:09 発信元:211.1.219.214 0
っていうか、任意のコマンドが実行可能状態、既に色々スクリプトなどファイルがばら撒かれている状態……
って、もうホスト自体信用できんだろ。
確実に信頼できるホスト以外、さっさとネットワークから切り離すのが常識だと思うんだけど、どーなのよ。
921:名無しさん@お腹いっぱい。
11/01/06 21:59:13 発信元:219.127.9.25 0
どうにかなるんじゃないすかね
922:名無しさん@お腹いっぱい。
11/01/06 21:59:28 発信元:219.121.32.102 0
>>916
(^o^)ノイテラターイ^^
923:真紅 ◆Sinku/ocvVmM
11/01/06 22:00:04 発信元:210.131.119.139 0 BE:181890656-PLT(27272)
FOXは迷った・・・
その時、bbs.cgiはもう、死んだも同然だった・・・
「俺がここで負けていいのか!!」
自分に言い聞かせた。
そして・・・時代が動いた。
(プロジェクト エーーークス!)
(゚Д゚) ってのはないですか?NHKさん?
924:名無しさん@お腹いっぱい。
11/01/06 22:00:51 発信元:111.89.20.23 0
>>923
時代はプロジェクトXではなくてタイムスクープハンターっすよ
925:名無しさん@お腹いっぱい。
11/01/06 22:01:02 発信元:180.19.8.26 0
>>918
で?っていうwww
って感じだな
問題が起きた時に対処すれば良いってのが本質だろw
926: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 22:01:21 発信元:210.135.100.132 (748008) P
こうしてssknの夜は更けてゆくのであった…
927:モーマン☆鯛。
11/01/06 22:02:11 発信元:222.158.20.17 0
>>923
それより絵巻の中の人をだな
928:名無しさん@お腹いっぱい。
11/01/06 22:02:17 発信元:219.161.247.10 0
おいちゃん、いっちゃうのか
929:名無しさん@お腹いっぱい。
11/01/06 22:02:29 発信元:210.135.98.43 (58100) P BE:123984656-PLT(20000)
私もそろそろ布団に入りながら見てよう♪
930: ◆A/T2/75/82
11/01/06 22:02:39 発信元:114.160.23.32 0
書き込みログもう掘れないと思うけど掘れてしまっているようだったらここで教えてねー
931:名無しさん@お腹いっぱい。
11/01/06 22:03:06 発信元:49.156.206.174 0
前から言われてることだけど
2ちゃんの敵はひろゆきか…
932:名無しさん@お腹いっぱい。
11/01/06 22:03:20 発信元:210.135.98.43 (164290) P
この状況で飲みに行くような人が一応管理しているんだから
どうなってもいいじゃんもう
933:beebee2see.com
11/01/06 22:03:57 発信元:182.48.59.23 0
>>925
> 問題が起きた時に対処すれば良いってのが本質だろw
それだと対応が後手後手に回って被害が大きくなるだろ
現状を見ればそれは明らか。何が本質だよ
934:名無しさん@お腹いっぱい。
11/01/06 22:04:07 発信元:219.127.9.25 0
放置でいいんじゃないすかね
935: ◆IDaU21y6wI
11/01/06 22:04:30 発信元:119.245.57.45 0
おいらも帰社します、
みなさんお疲れ様でした
936:名無しさん@お腹いっぱい。
11/01/06 22:04:42 発信元:14.128.110.60 0
もうまろゆきに損害賠償請求しようずw
937:名無しさん@お腹いっぱい。
11/01/06 22:05:02 発信元:219.121.32.102 0
>>935
お疲れさんどすえ。
938: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 22:05:03 発信元:210.135.100.132 (748008) P
皆で仲良く使ってね☆
939:名無しさん@お腹いっぱい。
11/01/06 22:05:44 発信元:219.127.9.25 0
サザン君お疲れー
940:名無しさん@お腹いっぱい。
11/01/06 22:06:15 発信元:114.175.48.194 0
やっぱり構ってもらえないモペであったw
941:名無しさん@お腹いっぱい。
11/01/06 22:06:27 発信元:219.121.32.102 0
●とBEは取りあえず置いておいて、無料で使ってるサービスなんだからさ。
管理人さんもボラなんだしさ。
何かあったら寝て待ってろ ってことなんだよw
気が向いたら直してねー^^
でいいじゃん?w
942:名無しさん@お腹いっぱい。
11/01/06 22:06:30 発信元:180.146.47.179 0
>>933
困ったら考える。これは2chの基本だぜい。
後手後手の何が悪いんだい?
943:名無しさん@お腹いっぱい。
11/01/06 22:08:12 発信元:202.212.71.18 0
自分がやった事がOfficeとかいうお馬鹿さんと同じだって分かってんのかねこの子は
944: ◆iu9AApzW1Q
11/01/06 22:08:15 発信元:60.56.55.44 0
>>935
乙でした。
945:名無しさん@お腹いっぱい。
11/01/06 22:08:21 発信元:219.127.9.25 0
現状で困っている人って誰かいるんですかね
946:名無しさん@お腹いっぱい。
11/01/06 22:08:47 発信元:220.21.34.39 0
ということで本日は放置して終了
のみに行くそうです
なにかあったら対処するそうです
947:名無しさん@お腹いっぱい。
11/01/06 22:09:32 発信元:14.128.110.60 0
おいちゃん帰っちゃったし、解散かしら
948: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 22:10:09 発信元:210.135.100.132 (748008) P
二次会は何所へ?
949:名無しさん@お腹いっぱい。
11/01/06 22:10:50 発信元:125.30.117.166 0
別に漏れて困る物はないと言うのが基本的なスタンスでしたしね。
正にノーガード戦法
950:名無しさん@お腹いっぱい。
11/01/06 22:10:56 発信元:180.19.8.26 0
何か勘違いしてるんだろうなー>>933
とりあえずお疲れ様でした
951:名無しさん@お腹いっぱい。
11/01/06 22:11:14 発信元:219.127.9.25 0
無闇なわんわんと規制が減るならそれに越した事はないね
うんうん
952:beebee2see.com
11/01/06 22:11:18 発信元:182.48.59.23 0
>>950
あ?言いたいことがあるならはっきり言えや
953:名無しさん@お腹いっぱい。
11/01/06 22:12:11 発信元:219.161.247.10 0
おいたん、大好き
954: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 22:12:50 発信元:210.135.100.132 (748008) P
受験ガンバレ?
955:名無しさん@お腹いっぱい。
11/01/06 22:12:56 発信元:49.156.206.174 0
本日は解散ですか
早めに普及するといいなぁ
お疲れ様
956:名無しさん@お腹いっぱい。
11/01/06 22:13:21 発信元:210.175.50.35 0
ROMっていたけど、当事者へ一言
>>933
転ばぬ先の杖は大切。そこはあんたの指摘が正しいよ
だけどな、何故行動してしまったの?してしまった今、あんたは白い目でしか見られない
別な表現の仕方があったんじゃないの?2バイト文字とか2バイト文字とか2バイト文字とか
957: ◆TIGOI/DrzHH9
11/01/06 22:14:21 発信元:210.135.100.132 (680384) P
>>952
まずは、センター試験に向けて勉強してくれw
958:名無しさん@お腹いっぱい。
11/01/06 22:20:04 発信元:210.135.98.43 (239231) P
>>952
親、泣かすなよw
959:名無しさん@お腹いっぱい。
11/01/06 22:22:16 発信元:219.121.32.102 0
>>949
基本、便所の落書きだからー^^
960:名無しさん@お腹いっぱい。
11/01/06 22:22:21 発信元:203.138.160.28 0
>>721
今回の騒動について (番組IDlv36756208) ‐ ニコニコ動画(原宿)
URLリンク(www.nicovideo.jp)
961: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 22:24:01 発信元:210.135.100.132 (748008) P
>>960
ニコだけは何時も頂きですな
962:名無しさん@お腹いっぱい。
11/01/06 22:24:56 発信元:219.121.32.102 0
ニコ動、今回のでプレミアム会員さん、増えたのかなかな?
963:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 22:28:04 発信元:60.37.159.70 0
ニコ動なんてポイント分の価値のない特典で金集めてるんだから
おせちグルーボンと一緒に法に引っかかってしこたまおこられればいいのに
964:名無しさん@お腹いっぱい。
11/01/06 22:37:28 発信元:202.222.48.3 0
Linux板もやられてるぅ。。。orz....
965:名無しさん@お腹いっぱい。
11/01/06 22:42:28 発信元:218.225.61.77 0
久しぶりに来たがサザンとか鼻ポキとかまだ居たんだな
966:だんしゃくねこ
11/01/06 22:53:49 発信元:119.242.55.188 0
│_A
│・-・) ちょっと見ていない間に、、
↓ ⊂) めずらしい話題ができてますねー
967:名無しさん@お腹いっぱい。
11/01/06 22:54:21 発信元:60.237.113.242 0 BE:219001853-S★(514645)
↑
968: ◆CPUinDOop.
11/01/06 22:56:06 発信元:220.145.37.61 0
さぼてんさぼってんな
言ってみたかっただけw
969:桶屋
11/01/06 22:58:27 発信元:116.82.75.74 0
自分個人に被害はなかったようだけど、
他に隠れたリスクがあったのかなかったのか、見積もることすら出来ない。(;^ ^
970:名無しさん@お腹いっぱい。
11/01/06 22:58:30 発信元:114.175.48.194 0
>>968
>>968
971:(●・ー・)うが ◆bubieKXPF2
11/01/06 22:59:30 発信元:219.121.32.102 0
>>968
972:名無しさん@お腹いっぱい。
11/01/06 22:59:51 発信元:61.197.48.214 0
2ch混乱 スレ乱立
URLリンク(headlines.yahoo.co.jp)
973:名無しさん@お腹いっぱい。
11/01/06 23:00:15 発信元:210.135.98.43 (59536) P
盗んできたログ貼るのは犯罪なんだよ
自首したほうがいいよ
974:がる
11/01/06 23:00:31 発信元:175.28.239.203 0
ex24のcgiがまだです。誰か!
あとsssディレクトリのパーミッション(ex24,be,spo2)も見えないように変えて!
975:名無しさん@お腹いっぱい。
11/01/06 23:00:55 発信元:60.237.113.242 0 BE:467203384-S★(514645)
>>968
えぇえええぇぇえぇぇぇっぇぇぇ…
976:名無しさん@お腹いっぱい。
11/01/06 23:05:12 発信元:180.146.47.179 0
>>974
触れる人は4-5人しか
---
beは一旦閉鎖が望ましいかな
977:未承諾広告※ ◆bbq.muteQGCV
11/01/06 23:05:21 発信元:219.117.239.35 0 BE:7841298-PLT(23505)
ひとまず規制系は大丈夫なのかな?@今喜多産業
978:名無しさん@お腹いっぱい。
11/01/06 23:05:25 発信元:180.30.207.219 0
liveplusは当面、株主優待復活させて記者募集なしでもいいだろ
>>.963がまた記者になると腐った板になるし
979:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 23:09:28 発信元:60.37.159.70 0
>>968
____
|_____| :⌒i
ヽ / , , , , ノ∵(\
ヽ__/ (三三三彡ノム )
 ̄ ̄" ̄” ̄” ̄”” ̄ ̄
980:名無しさん@お腹いっぱい。
11/01/06 23:10:03 発信元:180.146.47.179 0
>>977
登録所に入って登録等が出来ないようにすると安全かもです
一旦一番最初のbasic認証を潰してください
981:真紅 ◆Sinku/ocvVmM
11/01/06 23:12:22 発信元:210.131.119.139 0 BE:90945735-PLT(27272)
>>977
beメル送りましたー><
982:名無しさん@お腹いっぱい。
11/01/06 23:13:45 発信元:182.48.59.20 0
>>977
今のところ表立って問題は出てないですね。BASIC認証のおかげか。
スレタテそろそろっぽいので一度言ってみます。
983:名無しさん@お腹いっぱい。
11/01/06 23:15:21 発信元:27.231.64.189 0
あとメイン所で顔出してないのは誰かしら
984:名無しさん@お腹いっぱい。
11/01/06 23:15:49 発信元:180.146.47.179 0
>>829
beそのものを2chから切り離した方が良いと思われますが、
2chに悪影響が出ないようにbe.2ch.netを停止させる事は可能ですか
985: ◆mami/ZczII
11/01/06 23:17:03 発信元:210.135.98.43 (43364) P
BE鯖発だからBeメもやばいのではないかと、、、
986:名無しさん@お腹いっぱい。
11/01/06 23:18:33 発信元:182.48.59.20 0
どーん
ピロリがよく来る雑談スレ★3
スレリンク(sakhalin板)
987:名無しさん@お腹いっぱい。
11/01/06 23:19:01 発信元:180.146.47.179 0
ていうか速やかにbe鯖を停止→廃止した方が良いですお
beにぶら下がってるサービスも全部切り捨てる方が安全そうです
988:sakurazaka.jpn.ph
11/01/06 23:21:41 発信元:182.48.59.20 0
とりあえずBeはバグの元だし、他にあのまろゆきがどこにcgiを全世界に公開してるかわからんからシャットダウンしたほうがいいね。
989: ◆cZfSunOs.U
11/01/06 23:21:45 発信元:206.223.151.75 0
>>974 done.
990:真紅 ◆Sinku/ocvVmM
11/01/06 23:23:19 発信元:210.131.119.139 0 BE:145512083-PLT(27272)
>>977
(`ワ´ )ゞ ラジャ!
991:名無しさん@お腹いっぱい。
11/01/06 23:23:23 発信元:60.237.113.242 0 BE:146001252-S★(514645)
乙です。
992:未承諾広告※ ◆bbq.muteQGCV
11/01/06 23:24:14 発信元:219.117.239.35 0 BE:4574467-PLT(23506)
>>981
べめーる返しましたー♪
>>982
ひとまず大丈夫なのかな?んぢゃ寝て待とう♪
♯qb6の「開けゴマ」が変わったのね。。。
個人的に潰しておきたいディレクトリがあるので。。。
993:がる
11/01/06 23:24:31 発信元:175.28.239.203 0
>>989
おつですありがとうです!
994:名無しさん@お腹いっぱい。
11/01/06 23:26:59 発信元:27.231.64.189 0
個人的にはどこになにがあるか判らんから全部落としちゃってもいいと思うけど……
995:sakurazaka.jpn.ph
11/01/06 23:27:54 発信元:182.48.59.20 0
>>989
乙です。
せっかくだからキャップでBeシステムのように連絡取り合えるシステムなんて作っちゃえばいいんじゃないの?
Beはどうせ捨てないと難しいし。
996:真紅 ◆Sinku/ocvVmM
11/01/06 23:28:16 発信元:210.131.119.139 0 BE:36378432-PLT(27272)
>>992
ありでしたー^^
997:未承諾広告※ ◆bbq.muteQGCV
11/01/06 23:30:05 発信元:219.117.239.35 0 BE:2940293-PLT(23506)
Rock54は更新できるみたいねー♪
BBQはDNS山椒だから無問題かなかな?
998:sakurazaka.jpn.ph
11/01/06 23:31:48 発信元:182.48.59.20 0
>>997
sikasi.cgiが導入されてる鯖は全部バックドアが作られてる可能性があるんで、確認お願いします。
bbqとかbooとかそのへんには導入してるのかな・・・。
999:未承諾広告※ ◆bbq.muteQGCV
11/01/06 23:32:55 発信元:219.117.239.35 0 BE:1306962-PLT(23506)
>>996
いへいへ、よいお応えができず出申し訳なすびm(_ _)m深謝
1000:名無しさん@お腹いっぱい。
11/01/06 23:34:01 発信元:219.161.247.10 0
(´ω`)
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。