■掲示板に戻る■ 全部 1- 最新50

2ちゃんねる避難所

1 : : 2011/01/07(金) 04:40:03 ID:EVYMpkeo
暫く無理だろうなぁ。
一週間くらいかかるかなぁ?


2 : : 2011/01/07(金) 09:43:46 ID:zWTXHARQ
この辺のスレは避難所じゃなく、非難所だよ。


3 : : 2011/01/07(金) 12:44:37 ID:OdSm4Lug
訴訟になったら長引くかもな


4 : : 2011/01/07(金) 13:45:08 ID:EVYMpkeo
もう復活は無理かな?


5 : : 2011/01/07(金) 13:50:23 ID:r5x79jSw
kwsk.


6 : : 2011/01/07(金) 14:15:53 ID:OdSm4Lug
・東日本が削除人の作業時のログを見つける。http://be.2ch.net/test/sss/hoop.dat
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。
・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散

結果的にやられたことは
・勝手に板移転。板移転のメッセージを変え放題だったのでそこにグルーポンへ飛ばすコードやらXSSやらウイルスとか突っ込まれた。
・キャップが漏れまくりなので書き込みし放題。現在はキャップは全部停止。
・cgiリストが見れた上キャップパスも出たので削除や芋ほり(ログ開示)もし放題。これも現在読み書き以外のcgi全部停止。
・全鯖に削除や何かするプログラムを置かれた可能性もありうる。導入する時間は十分あったが、入ってないことを祈るだけ。


7 : : 2011/01/07(金) 17:16:15 ID:.lcQmQP.
ぶっちゃけどうでもいいし、スロット関係ない


8 : : 2011/01/07(金) 17:26:43 ID:0axECJwA
>>6
わりと2ちゃんは見てるが、この説明読んでもさっぱりな自分に安心した


9 : : 2011/01/07(金) 18:08:29 ID:82ZrhqB6
>>7正解

こんな糞スレ必要ない


10 : : 2014/05/06(火) 17:01:08 ID:gfLb9n62
ふすぇいかい


11 :ゾロリ : 2014/05/13(火) 20:06:45 ID:WZivFjdw
げっちゅ(・ε・`)


12 : : 2014/05/13(火) 20:08:23 ID:8WkfZFTA
何があったんですか?


2 KB
新着レスの表示

掲示板に戻る 全部 次100 最新50
名前: E-mail (省略可) :