なるほどね、管理者さんのコメントがあった
インジェクションとかで送り込んでtelnetこじ開けてからか
2chの掲示板はDBは使っていないと思うので直接は無理
N.T.Tのところでインジェクションができて、telnetこじ開けて入って悪さ
って感じ?

http://blog.livedoor.jp/nowebapp/archives/3878879.html
実際は、今回の記事のExploitを弄った上ものが今回使われたものですが、形式がmetasploit向けのモジュールだったので、Metasploitを展開してる時間もなかった為、exploitの原型であるこのプログラムで割愛しました。
基本的にはこのプログラムと攻撃方法は同じです。 (特にBSD)

それに、これはtelnetのEncryption Key IDをオーバーフローさせることで侵入するとうものです。条件としてはtelnetポートが開いてることですが、そんなヘンテコリンなサーバは滅多にありません。
その為に一旦SQLinjectionなどで侵入、Shellファイルを送信し、telnetポートを開けてからの攻撃になります。
つまり、いきなりtelnetが開いてるサーバなんて滅多にありません。
そういった経緯から今迄攻撃されなかったものだと思います。

私が知る限り最も美しく一連の攻撃をしていたのはこちらの動画ですね
http://www.youtube.com/watch?v=tYD8JRG8JE4