【2chデータTor流出関係】情報集約スレッド●94
■ このスレッドは過去ログ倉庫に格納されています
過去ログが閲覧出来る2ちゃんねるビューアのN.T.Technologyのサーバから諸々のデータが取られたと報告
http://2ch.tora3.net/20130830.html
2ちゃんねる側もこの件に関して状況説明
http://2ch.net/0831.txt
情報を再流出させるサイトが定期的に登場しているが、サーバー会社やアフィリエイト会社などに通報することで
潰れたもの多し
>>800
がスレ立て、ダメなら安価でスレ立てを依頼して下さい
※前スレ
【2chデータTor流出関係】情報集約スレッド●93
http://qb5.2ch.net/test/read.cgi/operate/1378113740/\
※避難所
【2chデータTor流出関係】情報集約スレッド【避難所】
http://jbbs.livedoor.jp/bbs/read.cgi/internet/18646/1377706052/ >>534
>適切ではない書き込みを繰り返していた人は、残りの人生を使い切ってでも被害を与えた人に償いをしてほしい。
これはいいすぎ >>526
ああ、叩いてるのは既女の人か嫌儲だと思ってたわ 忍法帖関連のサーバー何かヤってるのか?
9月になってから変なページに飛ばされたり不安定なんだが… オレの嫁の処女を奪ったのはお前か!!って叩く毛団はいなかったのねw >>536
どういうことだろう?
新しく作ってみたらそっちはできた
・自分のプロフィールから登録メアドにパス確認送ってみたら、パスは変更なし
・おくれるってことは、メアドも間違ってない
運営にとめられたのかな?それか鯖の問題か 自分のが流出したかどうかってどこで調べるの?
メアドとハツシュが載ってたファイルには無かったんだけど。 >>550
マスコミが自分で芋掘りして
それを個人が特定されるような仕方で報道って・・・
許されることじゃないだろ >>549
●なしで風遁くらいまくってたら勝ち、だな
規制の原因を作りまくって蛇蝎のごとく嫌われるだろうけど >>548
>俺の知識が前時代のまま止まってるからなんだと思うんだけど、
>クレカのデータそのまんまを*.cgiに入れるプログラミングって流行ってるの?
>なんか腑に落ちなくて
そんな連中が
「サンフランシスコのデータセンター」なんて使ってると信じてるアホも居るんだよねぇ >>282
偽名偽住所でもドメインとれるんですか? なるほどね、管理者さんのコメントがあった
インジェクションとかで送り込んでtelnetこじ開けてからか
2chの掲示板はDBは使っていないと思うので直接は無理
N.T.Tのところでインジェクションができて、telnetこじ開けて入って悪さ
って感じ?
http://blog.livedoor.jp/nowebapp/archives/3878879.html
実際は、今回の記事のExploitを弄った上ものが今回使われたものですが、形式がmetasploit向けのモジュールだったので、Metasploitを展開してる時間もなかった為、exploitの原型であるこのプログラムで割愛しました。
基本的にはこのプログラムと攻撃方法は同じです。 (特にBSD)
それに、これはtelnetのEncryption Key IDをオーバーフローさせることで侵入するとうものです。条件としてはtelnetポートが開いてることですが、そんなヘンテコリンなサーバは滅多にありません。
その為に一旦SQLinjectionなどで侵入、Shellファイルを送信し、telnetポートを開けてからの攻撃になります。
つまり、いきなりtelnetが開いてるサーバなんて滅多にありません。
そういった経緯から今迄攻撃されなかったものだと思います。
私が知る限り最も美しく一連の攻撃をしていたのはこちらの動画ですね
http://www.youtube.com/watch?v=tYD8JRG8JE4 >>548
テストでログに吐いてて、忘れたんじゃないかね適当だから >>564
それくらい大したネタがないってことかな ひろゆきと一緒にトマト投げに参加してた糞野郎がいるガジェット通信と
ひろゆきと関わりの深いニコニコニュースのどっちも
BL助教授をニュースにしてるんだよね
何考えてんだか >>548
session.cgiがsession.cgi.txtを吐き出してるとかそんなんでは?
DB使わないならtxtで管理してそうだし >>562
てめえの韓国サイトライブドアアフィブログにアフィようつべの直リン貼りまくって売名宣伝クリックおねだりしてんじゃねえよ在日部落の乞食チャンコロヒキコモリ根暗キモヲタ野朗ボケカスゴミクズ死ね自殺しろ >>553
流出するかも知れんから暫くROMってたほうがいいぞ >>448
学校名まで晒されてんだなこの先生w
真面目な先生だった自殺もんだなw こうなると実際に淫行教師であってほしいかも
それなら同情の余地はなし >>566 >>570
なるほどテストのログを吐いてそれを忘れてそのまま使って
そんなことするのか ここの運用 なんか、もうね それでよくサイバー攻撃の被害者とか言えたもんだなJim
どうせ実態は2ちゃんのペーパー会社のお飾り代表者だろうけど >>569
忍術が★専用の幻術に変わった結果水遁の名前が変わっただけのもの >>548 >>570
もっと単純に、拡張子をcgiとしとけばOK的なだけのものなんじゃないかという気が。
フリーの掲示板なんかでもよくやってる方法。 ギンギン先生はもっと同情されてもいいと思う
ネタはネタじゃん
現実とは切り離してやらないと
というかギンギン先生を擁護する風潮が巡り巡って俺らを救う 今日たまたまgrepについて知ったんだけど、凄い便利なのね
正規表現を使うと便利すぎてワロタ
もしかしてmaru.txzにたいしてgrepコマンドを応用することによって
DBとかにしてたのか? >>570
でもDB使ってないとSQLインジェクションできないから
やっぱ使っているんじゃない? ちなみに忍法帖もユニークID発行するから変なところで紐付いたりするかもしれんぞ
あれ一度作るとブラウザ変えたりキャッシュ消したりしない間は同じの使いまわしだもんな >>584
そうだよね、かわいそう
ちょっと変わった性癖とちんこが大きいのが自慢の人だもんね
そんなのスレH漁ったらもっとすごいの出てくるよ・・・ >>581
どっちにしろ忍法帳が破棄されるのは変わらんのやね >>584
本当にネタかわからんだろ
実際教師してるし 嫌儲とνカスで共食いさせて火消しとは運営も扱い方分かってんなぁ >>586
お前がSQLインジェクションしか知らないだけの話 >>575
他の書き込みも結構えげつなかった…
ストレス発散だったのかも知れないけど、あまりリアルな内容で
同僚の誹謗中傷とか書くもんじゃないなと思った
2ちゃんはもう全て漏れてる前提で書くしかない >>585
君はそのままシェルやコマンドの奥深さを探求してもいいし、
perlやpython・rubyにphp等で打ったスクリプトを回してもいいし、全部mysqlに放り込んでもいい 嫌儲このまま落ちていてくれた方がいいな
発表して馬鹿騒ぎする会場がなければ断然違うだろ / ̄ ̄ ヽ,
/ ',
{0} /¨`ヽ {0}
l トェェェイ ', ふふん ←なんかエラソー
ノ `ー'′ ',
/,, -ー 、 , -‐ 、
( , -‐ '" )
`;ー" ` ー- -ー;'"
l l 有名人かよほど目につく書き込みが集まらないとこんなことにはならないよ
現に野球実況とか山ほど選手叩く書き込みがあるけどそんなの誰もがやってるから特定する意味ないし >>562
つまり、メンテするために一時期開けたTelnetのエクスプロイトを使ったと?
そんな狙ってできるもんなの??
俺的には内部犯を疑っているが・・・ >>585
grepがどうやったらDBになるねんアホ
スペースやカンマ等で区切ってテーブルにしたんだろ >>603
ほら、嫌儲が落ちてるから・・・ね・・・ このギンギン先生は、
公務員なのに、eduのアドレスで登録して学校から書き込みしてたってのがアウトなんじゃないの?
内容はもう、どーでもいいわ。
普通の会社員だって、私用で会社のアドレス使って、勤務時間中に会社から書き込みなんてしたら、懲罰もんでしょ。 >>603
特定のスレッドに対する書込み一覧とかを抽出した場合はgrepとかで出来るよね? 一瞬だった
完全にDB化されたものがすでにあるんだろうけど、自分で試行錯誤しながらだと面白い ●もち安堵の流れは脂肪フラグ
なんか数日後に悲劇が起きそうだ・・・・ なんでここに書いているお前らが人の情報晒すのに荷担してんだよ?
あほか。 >>607
grepって検索だけだがな。
そこから、どーやってデータベースに落としていくのよ?
それを問うているの。
検索は簡単。落とすのは大変。 先生の場合はエロネタだけの時は妄想だろうし許してやれと同情論もあったが、
あとに出てきた方で同情論が消えたな >>609
いや悪報だ。
いわば、咳をして口を押さえたらゲロが出たようなもんだ。 あいつら、嫌儲落ちようが
どうせ元の住処「ν即」あたりに
またスレ立てやり始めるだろ >>605
限度ない人がでちゃったから
会社からのメールとかネット制限がきつくなったんだよね
昔のネットニュースなんかは投稿の下部に
鈴木太郎@鈴木電機
suzukitaraou@suzukidenki.co.jp
とかモロ出し
一番すげーなーって思ったのは
オム●ン
たくさんの社員がたくさん書いてた 技術者が得意になって知識を披露したところで、誰に何の目的のために教えたかまで考えるべきだよ。
ほとんどは犯罪行為に使われているわけだし。 突然すみません
>>24のトリップのファイルが無いのですかどなたか持っていませんか?
自分のトリップを確認と思いあちこちを探したのですがどこも削除されていました
どなたか答えてくれると幸いです >>615
エアーのつもりがノーエアーだった見たいなもんね こんな事件が無かったら、ギンギン先生の事を皆一緒になって面白がってただろうよw
偽善者ぶるのもいい加減にしろ。 >>624
トリップは全て漏れてると思って変えた方がいいですよ >>627
それがおもしろいと感じるのは特定集団だけ , ノ) つけびして
ノ)ノ,(ノi
( (ノし 煙り喜ぶ
) ノ
( ( 田舎者 >>627
先生がもてない女スレみて掘って、突撃処女強奪とかしたら
えらいことになるか、感謝されるかのどちらかだな >>626
uniってメロンex以外に何があるんだっけ ギンッギン先生は叩かれすぎ
犯罪カキコじゃないんだろ?
最初鬼女にも同情してたが
あの叩きっぷりは開いた口が塞がりませんわ >>625
そそ。そんな感じ。
でも、それより酷いかも。
バカジェンヌが板封鎖したせいで、情報が色々拡散される可能性大。
つまり肛門を閉めたら軟便で、周囲に広がったみたいな感じ。 小学校などで同和や在日教育をしてた地域で育つと、
ソウカのように、一線を超えることこそ人生の勝利だと錯覚してしまう。
一般社会で最も卑しく排除されるべきものを
最高のものだと洗脳され、お互いに正当化しあう人生となる。
衝突するだけの迷惑者が、永遠と再生され続ける。 例の先生実名まで出されてるけど人違いだったらどうすんだろ
そもそも教師っていうのが妄想かもしれないし そんな事より掘削作業煽りが始まったら生贄にする犯罪スレ探しなよ
自衛も社会貢献も宝探しも出来て一挙両得なんだが?海外買春スレとか現地警察にも協力仰げるのに
>>620
知ってるから妙にリアリティが
ジェンヌたん系だよね ギンッギン先生はネット上のジョークやお遊びが全力で真に受けられてしまった結果だと思ってる >>585
AWKとか知ったら卒倒するんじゃないか? >>628
ありがとうございます
トリップは変えます
さすがにもうファイルが無いのですね 忘れてると思うが、ギンギン先生は中学校教師であり公務員なんだぜ?w
何時ものお前等なら、公務員がなにか不祥事起したら全力で叩くくせに。
やけに偽善者ぶってるのが笑えるw >>615
/ ̄ ̄\
/ \
| ^ ^ | <吹き出さないで飲んでしまったほうがいい
. | .>ノ( 、_,)<.|.____
| ! ! -=ニ=-/ ─' 'ー\
. | `ニニ´/( ○) (○)\
. ヽ / ⌒(n_人__)⌒ \ うぐぐぐ ごっく〜〜〜ん
ヽ |、 ( ヨ |
/ `ー─− 厂 /
| 、 _ __,,/ \ 病巣のいやんもうを潰したことであちこちに転移してるな ■ このスレッドは過去ログ倉庫に格納されています