14/03/09 16:12:11.96 nz+vgW+R0
0. サーバーのファイル操作等出来るツールが設置される
ファイル一覧,unlink,rename,upload,
去年ぐらいからあった?
ApacheかPHPの脆弱性をついてあげられた、ハッカー用のバックドアっぽい
1. ケンモウで報告。
ガラケー民が、ファイルの探索開始。
2. DBのバックアップを発見。
ユーザー情報も発見。パスワードは暗号化されてるようだが。
3. パスワードはmd5されてただけ。
その辺に転がってるmd5変換するだけで元に戻る。
wikiのパスワード全流出!
4. なんJによるwiki改ざん祭り。最初はパズドラwiki
JSでopen2chへの攻撃等埋め込まれる
5. スクリプトファイル内にrootのパスワードが埋め込まれてる情報
wikiの改ざん祭りであまり話題にならないが、実質の致命傷。
6. パスワード変更フォーム等、サーバーそのもの改ざんが始まる。
7. パスワードが流出したメールが飛ぶ
暗号化してるけど一部ばれたとか大ウソが記載。
8. ウィルスが仕込まれてサイトにアクセスするのは危険等情報錯綜
サーバーを落とす等はせず、そのままサービス継続する気
こんな感じか