878 名前: ◆lawlrp8FKAFp [sage] :2011/01/07(金) 00:44:35 ID:LHHHIdke0
まとめ修正v3
・東日本が削除人の作業時のログを見つける。http://be.2ch.net/test/sss/hoop.dat
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。
・ただしPINK運営は訴える方向というか訴える気満々らしい。訴える可能性は高いとのこと。
・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散
結果的にやられたことは
・勝手に板移転。板移転のメッセージを変え放題だったのでそこにグルーポンへ飛ばすコードやらXSSやらウイルスとか突っ込まれた。現在は鯖ごと停止。
・キャップが漏れまくりなので書き込みし放題。現在はキャップは全部停止。
・cgiリストが見れた上キャップパスも出たので削除や芋ほり(ログ開示)もし放題。これも現在読み書き以外のcgi全部停止。
・全鯖に削除や何かするプログラムを置かれた可能性もありうる。導入する時間は十分あったが、変なの入ってないことを祈るだけ。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただPINKのみだが訴える気満々なので逮捕の可能性も出てる。
探検
【news】ニュース速報運用情報698【ν】
■ このスレッドは過去ログ倉庫に格納されています
165zzz
2011/01/07(金) 01:40:39ID:Lrq+BHL/0■ このスレッドは過去ログ倉庫に格納されています
ニュース
- イスラエル、ガザ空爆再開 200人死亡 「ハマスが停戦案拒否」★2 [香味焙煎★]
- 「日本人はマナーが悪くなったのか?」メジャー開幕戦での“レーザーポインター”による妨害に批判殺到 [王子★]
- 【山梨甲府】パレットを45枚積み重ね、作業員を乗せてフォークリフトで持ち上げ転落死亡 会社と課長を書類送検 ★2 [おっさん友の会★]
- 【MLB】「ひどすぎ」 東京ディズニーランドで約100人のドジャースファンが“迷惑行為” 「これはやばい」「やめてほしい」と物議 [ぐれ★]
- GACKT 金を貸す際の流儀告白「貸すよりくれてやれ。ボクはそうしてる。それが出来ないならするな」「たとえ、親友でも親でも夫婦でも」 [muffin★]
- 【自民党】「10万円商品券」配布問題で石破首相の窮地に勢いづく高市早苗“一派”「この苦境をガラッと変えられるのは彼女だけだ」 ★3 [樽悶★]