史上最悪のキャップ漏れ騒動＠超臨時 THE 7th

これがまとめの最新版なのかな

・東日本って人がhttp://be.2ch.net/test/sss/hoop.datのファイルを見つける
・このファイル単体では何ら意味はなさない。
・ただ、/test/sss以下の全ファイルのリストがApache（サーバーの内部ソフト）の設定ミスで見れるようになっていた。
・sss/以下にはcgi（Windowsでいうexeファイルみたいなやつ）が拡張子なしで置かれてた。つまり、そこにアクセスすれば中身が見れる。
【平成23年1月6日】
・それを見つけたモペキチが、現在動いてるcgiを探しだし、それに対してコマンドを実行。
・そのcgiも糞で、パスワードなしで2chの全キャップ入手、板移転、ファイル一覧取得も自由に出来るものだった。
・いろんな人がそのcgiを実行してサーバーから結果を得た。　それによって、誰でも板移転などやり放題、無法地帯に。
・そのcgiにもバグ（不具合）があり、そこからOSのコマンドを実行することも出来た。これにより、全部のcgiソースを見れるようになった。
・cgiは、ファイルの読み書きをするプログラム。これを使えば、ウイルスの設置からファイル削除まで可能。最悪鯖を真っ白にすることも出来た。

・このcgiのバグは全部の鯖で共通なので、過去の鯖でも実行できた。どこまでやられたかは不明。
・2chの事実上の管理人FOX★は「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧にはbbs.cgiから全部書き換えることが決定。翌日以降作り直すことを決めて運営陣解散。

結果的にやられたこと【平成23年1月7日時点】
・勝手に板移転。板移転のメッセージも変え放題だったので、そこにグルーポンへ飛ばすコードやウイルスやらを入れられた。
→よってブラウザを開くのは危険といわれているが、現在はそのサーバーは落ちているため無関係
・cgiが見れた上にキャップパスも流出したので書き込みし放題。２ちゃんねるのキャップは全て停止し、流出したどのキャップを入れても書き込みできない。
・キャップパスが漏れたことにより、削除やログ開示もし放題。読み書き以外のcgiはすべて停止している。
・全鯖に削除か何かするプログラムを置かれた可能性？　それらのプログラムを導入する時間は十分あった。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。訴える可能性も、ある。