【情弱,文系】2chクラック騒動まとめ【お断り】
148 :動け動けウゴウゴ2ちゃんねる:
【今北用】 わかりやすくまとめ 【どんどん転載して!!】
・東日本って人が削除人の作業時のログhttp://be.2ch.net/test/sss/hoop.datを見つける →単体では意味なし
・ただ、/test/sss以下の全ファイルのリストがApache(サーバーの内部ソフト)の設定ミスで見れるようになっていた。
・sss/以下にはcgi(Windowsでいうexeファイルみたいなやつ)が拡張子なしで置かれてた。つまり、そこにアクセスすれば中身が見れる。
・それを見つけたモペキチが、現在動いてるcgiを探しだし、それに対してコマンドを実行。 ←ここ重要!
・そのcgiも糞で、パスワードなしで2chの全キャップ入手、板移転、ファイル一覧取得も自由に出来るものだった。
・いろんな人がそのcgiを実行してサーバーから結果を得た。 それによって誰でも、板移転からニュー速スレ立てまでやり放題、無法地帯に。 ←ここ重要!
・そのcgiにもバグ(不具合)があり、そこからOSのコマンドを実行することも出来た。これにより、全部のcgiソースを見れるようになった。
・cgiは、ファイルの読み書きをするプログラム。これを使えば、ウイルスの設置からファイル削除まで可能。最悪鯖を真っ白にすることも出来た。
・2chの事実上の管理人FOX★は「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧の方法として、運営陣bbs.cgiから全部書き換えることを決定。明日以降作り直すことを決めて解散。
結果的にやられたこと
・勝手に板移転。板移転のメッセージも変え放題だったので、そこにグルーポンへ飛ばすコードやウイルスやらを入れられた。
→よってIEや狐などで見るのは危険といわれたが、現在はほぼすべて解決。ソースにも変なコードは含まれていない。
・cgiが見れた上にキャップパスも流出したのでニュー速に一般人がスレ乱立。現在はニュー速キャップは全て停止しているため、スレ立て不可。
・キャップパスが漏れたことにより、削除やログ開示もし放題。現在は読み書き以外のcgiはすべて停止している。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただ訴える気ないので逮捕もない。
・【現在継続中】http://be.2ch.net/とhttp://hato.2ch.net/ 落ちる。beには"yabai"の文字が。運営のメッセージを感じ取れ!
・モペキチの解説 http://www.nicovideo.jp/watch/sm13234901 今回の事件に関与したことを暗に認める供述
・東日本って人が削除人の作業時のログhttp://be.2ch.net/test/sss/hoop.datを見つける →単体では意味なし
・ただ、/test/sss以下の全ファイルのリストがApache(サーバーの内部ソフト)の設定ミスで見れるようになっていた。
・sss/以下にはcgi(Windowsでいうexeファイルみたいなやつ)が拡張子なしで置かれてた。つまり、そこにアクセスすれば中身が見れる。
・それを見つけたモペキチが、現在動いてるcgiを探しだし、それに対してコマンドを実行。 ←ここ重要!
・そのcgiも糞で、パスワードなしで2chの全キャップ入手、板移転、ファイル一覧取得も自由に出来るものだった。
・いろんな人がそのcgiを実行してサーバーから結果を得た。 それによって誰でも、板移転からニュー速スレ立てまでやり放題、無法地帯に。 ←ここ重要!
・そのcgiにもバグ(不具合)があり、そこからOSのコマンドを実行することも出来た。これにより、全部のcgiソースを見れるようになった。
・cgiは、ファイルの読み書きをするプログラム。これを使えば、ウイルスの設置からファイル削除まで可能。最悪鯖を真っ白にすることも出来た。
・2chの事実上の管理人FOX★は「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧の方法として、運営陣bbs.cgiから全部書き換えることを決定。明日以降作り直すことを決めて解散。
結果的にやられたこと
・勝手に板移転。板移転のメッセージも変え放題だったので、そこにグルーポンへ飛ばすコードやウイルスやらを入れられた。
→よってIEや狐などで見るのは危険といわれたが、現在はほぼすべて解決。ソースにも変なコードは含まれていない。
・cgiが見れた上にキャップパスも流出したのでニュー速に一般人がスレ乱立。現在はニュー速キャップは全て停止しているため、スレ立て不可。
・キャップパスが漏れたことにより、削除やログ開示もし放題。現在は読み書き以外のcgiはすべて停止している。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただ訴える気ないので逮捕もない。
・【現在継続中】http://be.2ch.net/とhttp://hato.2ch.net/ 落ちる。beには"yabai"の文字が。運営のメッセージを感じ取れ!
・モペキチの解説 http://www.nicovideo.jp/watch/sm13234901 今回の事件に関与したことを暗に認める供述
|
|
|