14/04/12 07:03:53.66 Aq/AAxlwj
今2ch.netでJimサイドでプログラマーを担当しているCode Monkey ★が、
スレリンク(erobbs板:222番)-
mi.phpという、2chサーバー内部のデータを認証なしで外部から参照できる仕組みを発見したそうです。
今2ch.netでRock54の仕組みを担当している◆Boo2019Jhyvrの感想によると、
これはFOXさんがもろもろの理由で残していたのではないかだそうです。
>perlの描き方からみて、おそらくFOXさんが描いたのでしょう。
>FTPやTELNETで接続するのを嫌がってブラウザで見られるようにしたのでしょう。
当時外部から圧力がかかって監視されたりパソコンを押収されたりしていたので、
その仕組みを知っている人がFoxさん以外にもいた可能性があります。
上の話はninjaサーバーについてでしたけど、同じ仕組みが●のサーバーにも残されていたのではないかと、
個人的には推測しています。
こういったところから外部に漏れた可能性についてはどう思いますか?
後、2ch.sc側も十分対策してデータの漏えいの再発を予防して下さい。