Be-2ちゃんねる 人柱募集中。。。Part9
こんな書き込みありましたけど
557 名前: 名無したん(;´Д`)ハァハァ [sage] 投稿日: 2010/07/07(水) 13:46:24 ID:u5f4hJMM
今回のまとめ
0) ひろゆきがbe鯖設置に使った脆弱性のあるWebminを放置
1) 運用情報板にて名無しが鯖の中のファイルを全て見れると言い、翌日コードを張る
2) それを見たモペキチがν速にスレを立て、情報を拡散させる
3) 何者かがそれを利用してrootのパスを見つけ出し、PHPやHTMLを削除
4) 結果beの機能が完全に死亡、be関係の板にかけなくなる
3)はもしかしたら他の脆弱性を利用した可能性あり
beの個人情報はphpからパスが漏れてDBへ読み書き可能な状態だったが
データ自体はだいたい無事。一部ポイントとか改ざんの可能性あり
be鯖についてはrootで触れる人がひろゆきとサザンだけなので今も脆弱性は残ったまま
ただしphpのソースがなくなった可能性が高いので仕組みなどが変わるかも
今のところν速や面νなどの板への対応は未定、今日から決める模様
557 名前: 名無したん(;´Д`)ハァハァ [sage] 投稿日: 2010/07/07(水) 13:46:24 ID:u5f4hJMM
今回のまとめ
0) ひろゆきがbe鯖設置に使った脆弱性のあるWebminを放置
1) 運用情報板にて名無しが鯖の中のファイルを全て見れると言い、翌日コードを張る
2) それを見たモペキチがν速にスレを立て、情報を拡散させる
3) 何者かがそれを利用してrootのパスを見つけ出し、PHPやHTMLを削除
4) 結果beの機能が完全に死亡、be関係の板にかけなくなる
3)はもしかしたら他の脆弱性を利用した可能性あり
beの個人情報はphpからパスが漏れてDBへ読み書き可能な状態だったが
データ自体はだいたい無事。一部ポイントとか改ざんの可能性あり
be鯖についてはrootで触れる人がひろゆきとサザンだけなので今も脆弱性は残ったまま
ただしphpのソースがなくなった可能性が高いので仕組みなどが変わるかも
今のところν速や面νなどの板への対応は未定、今日から決める模様
|
|
|