“113 :名無しさん@十一周年:2011/01/06(木) 23:31:00 ID:azbwzh7Z0 »110
879 名前:sakurazaka.jpn.ph[sage] 投稿日:2011/01/06(木) 22:54:37 ID:B05NruFc0 [6/6]
まとめ修正
・東日本が削除人の作業時のログを見つける。http://be.2ch.net/test/sss/hoop.dat
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散
結果的にやられたことは
・勝手に板移転。板移転のメッセージを変え放題だったのでそこにグルーポンへ飛ばすコードやらXSSやらウイルスとか突っ込まれた。
・キャップが漏れまくりなので書き込みし放題。現在はキャップは全部停止。
・cgiリストが見れた上キャップパスも出たので削除や芋ほり(ログ開示)もし放題。これも現在読み書き以外のcgi全部停止。
・全鯖に削除や何かするプログラムを置かれた可能性もありうる。導入する時間は十分あったが、入ってないことを祈るだけ。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただ訴える気ゼロなのでほぼ間違いなく逮捕なし。
” — ニュー速>>>>>>>>>>>>>>>>>>プラス(笑
“113 :무명씨@11주년:2011/01/06(목) 23:31:00 ID:azbwzh7Z0 𭫦
879 이름:sakurazaka.jpn.ph[sage] 투고일:2011/01/06(목) 22:54:37 ID:B05NruFc0 [6/6]
통계 수정
·동일본이 삭제인의 작업시의 로그를 찾아낸다.http://be.2ch.net/test/sss/hoop.dat
·이것은 누가 언제 삭제했는지를 아는 정도이지만, /test/sss/이하의 전파일 리스트가 Apache 설정 미스로 열람할 수 있었다.
·게다가 be 고등어의 sss/이하에는 왠지 cgi가 확장자(extension) 없이 놓여졌다.즉 소스를 볼 수 있다.파일명으로부터 해 2005년부터 방치.
·그것을 찾아낸 모페키치는 원래의 현재 움직이고 있는 cgi 스크립트를 찾아내, 그에 대한 소스를 바탕으로 커멘드 실행.
·그 cgi도 대변으로, 패스워드 없이 2 ch의 전캡을 입수할 수 있어 그 밖에도 패스 없이 판이전이나 파일 일람 취득도 가능했다.
·여러 사람이 그것을 실행했다.판이전도 제멋대로, 캡도 전부 발각되었으므로 멈춤도 자유.
·게다가 파일 일람 취득에도 버그가 있어, 거기로부터 OS의 커멘드를 두드리는 일도 가능.전부의 cgi 소스를 입수 가능.
·즉 cgi의 권한이면 바이러스 설치로부터 파일 삭제도 가능.최악 지난 번의 be같이 고등어가 새하얗게 되기 시작했다.
·물론 이 버그는 전청공통으로 가지고 있기 때문에 과거의 고등어라도 실행 가능.어디까지 당했는가는 불명.
·FOX ★「원사 아무것도 곤란해 하고 있지 않지만?」(은)는 일로 호소할 생각 제로로 돌아갔다.즉 체포는 아마 이루어.
·복구하려면 bbs.cgi로부터 전부 고쳐 쓰는 것이 결정.우선 내일 이후 다시 만들 것 를 결정해 운영진 해산
결과적으로 당한 것은
·마음대로 판이전.판이전의 메세지를 바꾸어 마음껏이었으므로 거기에 그르폰에 날리는 코드든지 XSS든지 바이러스라든지 돌진해졌다.
·캡이 마구 새어 이므로 써 마음껏.현재는 캡은 전부 정지.
·cgi 리스트를 볼 수 있던 상캡 패스도 나왔으므로 삭제나 감자(로그 개시) 만약 마음껏.이것도 현재 읽고 쓰기 이외의 cgi 전부 정지.
·전청에 삭제나 무엇인가 하는 프로그램을 놓여진 가능성도 있을 수 있다.도입하는 시간은 충분히 있었지만, 들어 있지 않는 것을 빌 뿐.
·이번 범인은 평소의 모페키치와 동일본, 타ROM의 사람 다수.단지 호소할 생각 제로이므로 거의 틀림없이 체포 없음.
” 뉴속>>>>>>>>>>>>>>>>>>플러스(소