史上最悪のキャップ漏れ騒動@超臨時 THE 9that OPERATEX史上最悪のキャップ漏れ騒動@超臨時 THE 9th - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト3:動け動けウゴウゴ2ちゃんねる 11/01/11 11:47 J/pS9.DM まとめ ・東日本ってコテがhttp://be.2ch.net/test/sss/hoop.datのファイルを見つける ・このファイル単体では何ら意味はなさない。 ・ただ、/test/sss以下の全ファイルのリストがApache(サーバーの内部ソフト)の設定ミスで見れるようになっていた。 ・sss/以下にはcgi(Windowsでいうexeファイルみたいなやつ)が拡張子なしで置かれてた。つまり、そこにアクセスすれば中身が見れる。 【平成23年1月6日】 ・それを見つけたモペキチが、現在動いてるcgiを探しだし、それに対してコマンドを実行。 ・そのcgiも糞で、パスワードなしで2chの全キャップ入手、板移転、ファイル一覧取得も自由に出来るものだった。 ・いろんな人がそのcgiを実行してサーバーから結果を得た。 それによって、誰でも板移転などやり放題、無法地帯に。 ・そのcgiにもバグ(不具合)があり、そこからOSのコマンドを実行することも出来た。これにより、全部のcgiソースを見れるようになった。 ・cgiは、ファイルの読み書きをするプログラム。これを使えば、ウイルスの設置からファイル削除まで可能。最悪鯖を真っ白にすることも出来た。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch