無修正は禁止なの？55スレ目

無修正は禁止なの？55スレ目at ASCII2D

無修正は禁止なの？55スレ目 - 暇つぶし2ch■コピペモード
□スレを通常表示
□オプションモード
□このｽﾚｯﾄﾞのURL
■項目テキスト

865:名無したん(;´Д｀)ﾊｧﾊｧ
 11/01/07 02:27:53 Iy74goAG
pinkも関係してたのか

866:名無したん(;´Д｀)ﾊｧﾊｧ
 11/01/07 02:43:19 LwIP0W+f
417 名前：EROyVmNwwM ★[] 投稿日：2011/01/06(木) 23:20:51 ID:??? 
ちなみに、PINKは訴える気はあるかもです。 
というか、やる可能性大です。 
http://set.bbspink.com/test/read.cgi/erobbs/1266580868/417

867:名無したん(;´Д｀)ﾊｧﾊｧ
 11/01/07 05:04:17 oX7rzTIe
>>857 
49 名前：EROyVmNwwM ★[] 投稿日：2011/01/07(金) 00:01:49 ID:??? 
かと思ったけど、ある程度は動くかもです。 
 
今北用 
 
・東日本が削除人の作業時のログを見つける。http://be.2ch.net/test/sss/hoop.dat 
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。 
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。 
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。 
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。 
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。 
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。 
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。 
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。 
・FOX　★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。 
・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散 
 
結果的にやられたことは 
・勝手に板移転。板移転のメッセージを変え放題だったのでそこにグルーポンへ飛ばすコードやらXSSやらウイルスとか突っ込まれた。 
・キャップが漏れまくりなので書き込みし放題。現在はキャップは全部停止。 
・cgiリストが見れた上キャップパスも出たので削除や芋ほり(ログ開示)もし放題。これも現在読み書き以外のcgi全部停止。 
・全鯖に削除や何かするプログラムを置かれた可能性もありうる。導入する時間は十分あったが、入ってないことを祈るだけ。 
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。PINKは訴える可能性大。

次ページ