06/03/14 14:01:46.73 AaoSIE+d0
>>644
え、えげつないな…
まあ、ここがそれだけ恨みや妬みを買うのは、ここの事情知ってるだけに頷けるけどな。
思うに、今回の件はただ単にディレクトリ掘られて偶然見つかったのか、プログラムの
虚を予め知ってた香具師が片っ端からこのプログラム使ってたとこをランダムで掘って
いったのかどうなのか真相は解らんけど、どうも漏れは状況証拠から狙い撃ちでやられ
たと思うね。
先にも書いたけど、ここの他サーバに対する不正アクセスの手法は、今回オノレがやら
れたプログラムの虚を突く手法ってのもその一つなのよ。
まあ、プログラムの虚を突くのが不正アクセスなのかどうかはともかく、手法の一つと
してそういう手口も使うってこと。
PHPソケットで他サーバの非公開データファイルにアクセスして、自分のとこのDBから
勝手に情報流し込んだり、それがダメなら特定端末にしかセッション情報渡さないプロ
グラムに対しては、一旦ダミーでセッション情報取る為にその該当端末でアクセスして、
Perlで因数渡して自分のとこのDBに一旦保管し、次にアクセスした自分のサイトの客に
その因数渡してみたり、それでもダメなら辞書アタックなんだろうけど、とにかくDBを
狙い撃ちでディレクトリ堀りまくったり、まあ感心する位ありとあらゆるえげつないやり方
をしてくる訳よw
徹底して「不正」にこだわる、悪に徹したやり方にはある意味頭が下がる位w
そりゃ、そんなやり方でやってたら、やられてブチ切れる香具師もいて当然じゃない?
何なら同じ手法で報復じゃゴルァ って思う香具師がいてもおかしくは無いと思うけどな。
>>1 = ny放流野郎 = 一連の仕掛け人
かどうかは知らんけどね。
まあとにかく、そこで思うわけよ。因果応報…