pink秘密基地 質問・雑談スレッド20at EROBBSpink秘密基地 質問・雑談スレッド20 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト400:EROyVmNwwM ★ 11/01/06 21:48:06 スミマセン 少しオフラインで、今戻りました。 あちこち見てみますけど、状況をご存じの方知らせてくださいです。 401:名無し編集部員 11/01/06 21:49:45 iDZVDqC1 史上最悪のキャップ漏れ騒動@超臨時 THE 3rd http://sports2.2ch.net/test/read.cgi/operatex/1294316177/ ここでも見て落ち着け 402:海玉さん ★ 11/01/06 21:55:01 今のところbbspinkは大丈夫そうだけど・・・ 403:EROyVmNwwM ★ 11/01/06 22:30:16 bbs.cgiとread.cgi以外は止めた方がいいでしょうかねぇ? 404:名無し編集部員 11/01/06 22:33:56 2UfHZS+4 運用情報を見たところ、モペキチがウイルス仕込み放題状態みたいだから かなりの致命傷になりかねんぞこれ 405:名無し編集部員 11/01/06 22:35:45 2UfHZS+4 やばいのでリンクは外して転載 585 名前:sakurazaka.jpn.ph[] 投稿日:2011/01/06(木) 22:15:17 ID:B05NruFc0 今回のまとめ作ったけど横に長すぎた ・東日本が削除人の作業時のログを見つける。h****** とか。 これは誰がいつ削除したかがわかる程度。 ・だが、/test/sss/以下の全ファイルリストがApacheの仕様で見れた。 しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。 ・それを見つけたモペキチはソースコードを入手。 元の現在動いてるcgiスクリプトを探し出し、それに対してコマンド実行。 ・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転なども可能だった。 ファイル一覧も取得可能だった。 ・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。 ・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。ここで全部のcgiソースを入手可能。 もちろんバックドアもcgiの権限レベルで作り放題。 ・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。 終わったでしょ、こりゃ。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch