pink秘密基地 質問・雑談スレッド20

このエントリーをはてなブックマークに追加
475名無し編集部員
拾ってきた

わかりやすくまとめ
・東日本って人がhttp://be.2ch.net/test/sss/hoop.datのファイルを見つける
・このファイル単体では何ら意味はなさない。
・ただ、/test/sss以下の全ファイルのリストがApache(サーバーの内部ソフト)の設定ミスで見れるようになっていた。
・sss/以下にはcgi(Windowsでいうexeファイルみたいなやつ)が拡張子なしで置かれてた。つまり、そこにアクセスすれば中身が見れる。
・それを見つけたモペキチが、現在動いてるcgiを探しだし、それに対してコマンドを実行。 ←ここ重要!
・そのcgiも糞で、パスワードなしで2chの全キャップ入手、板移転、ファイル一覧取得も自由に出来るものだった。
・いろんな人がそのcgiを実行してサーバーから結果を得た。 それによって、誰でも板移転などやり放題、無法地帯に。 ←ここ重要!
・そのcgiにもバグ(不具合)があり、そこからOSのコマンドを実行することも出来た。これにより、全部のcgiソースを見れるようになった。
・cgiは、ファイルの読み書きをするプログラム。これを使えば、ウイルスの設置からファイル削除まで可能。最悪鯖を真っ白にすることも出来た。
・このcgiのバグは全部の鯖で共通なので、過去の鯖でも実行できた。どこまでやられたかは不明。
・2chの事実上の管理人FOX★は「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧にはbbs.cgiから全部書き換えることが決定。明日以降作り直すことを決めて運営陣解散。

結果的にやられたこと
・勝手に板移転。板移転のメッセージも変え放題だったので、そこにグルーポンへ飛ばすコードやウイルスやらを入れられた。
→よってブラウザを開くのは危険といわれているが、現在はそのサーバーは落ちているため無関係
・cgiが見れた上にキャップパスも流出したので書き込みし放題。現在はキャップは全て停止し、流出したどのキャップを入れても書き込みできない。
・キャップパスが漏れたことにより、削除やログ開示もし放題。現在は読み書き以外のcgiはすべて停止している。
・全鯖に削除か何かするプログラムを置かれた可能性? それらのプログラムを導入する時間は十分あった。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただ訴える気ないので逮捕もない。