実身を得て覚醒した 1ch.tv Part109
今回のform.cgiの件の何がまずいかって要は
1.bbs.cgi等の「cgi」という拡張子がついているファイルは、
普通にWEB経由で見ようとしてもプログラムとして実行されちゃうため
中身までは見えません。
でも、form.cgiによって、テキストファイルとして読まれちゃうと
中身丸見えになってしまいます。スクリプトの中に隠してある
キャップパスとかダダ漏れですね。
2.「ggg3fff4のディレクトリの下にどんなファイルがあるか」とかは、
普通にWEB経由で見ようとしても制限が掛かってたり、自動的に
index.htmlを見せられたりとして見られないことが多いです。
でも、form.cgiはディレクトリ一覧まで読んでしまうので、
隠していたファイルもバレてしまいます。1ch_2.txtなんてのの
場所を移しても見つかっちゃいますね。
3.WEB経由ではどう頑張ってもサーバが「WEBはここから下」って
設定したディレクトリ以下しか見ることはできません。
でもform.cgiなら「../../../」と相対パスを指定して遡ってやれば
ディスクの中どこでも見えてしまいます。関係ないユーザの
ホームディレクトリとかまで見られちゃいますね。それどころか
場合によってはパスワードファイルとかまで。
という3点です。しかも、これらが去年の11月の段階から
穴あきっぱなしだったってことがさらにダメダメかと。
1.bbs.cgi等の「cgi」という拡張子がついているファイルは、
普通にWEB経由で見ようとしてもプログラムとして実行されちゃうため
中身までは見えません。
でも、form.cgiによって、テキストファイルとして読まれちゃうと
中身丸見えになってしまいます。スクリプトの中に隠してある
キャップパスとかダダ漏れですね。
2.「ggg3fff4のディレクトリの下にどんなファイルがあるか」とかは、
普通にWEB経由で見ようとしても制限が掛かってたり、自動的に
index.htmlを見せられたりとして見られないことが多いです。
でも、form.cgiはディレクトリ一覧まで読んでしまうので、
隠していたファイルもバレてしまいます。1ch_2.txtなんてのの
場所を移しても見つかっちゃいますね。
3.WEB経由ではどう頑張ってもサーバが「WEBはここから下」って
設定したディレクトリ以下しか見ることはできません。
でもform.cgiなら「../../../」と相対パスを指定して遡ってやれば
ディスクの中どこでも見えてしまいます。関係ないユーザの
ホームディレクトリとかまで見られちゃいますね。それどころか
場合によってはパスワードファイルとかまで。
という3点です。しかも、これらが去年の11月の段階から
穴あきっぱなしだったってことがさらにダメダメかと。
|
|
|