ものすごいセキュリティほーる見つけた…

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
無料鯖(現在確認四社)で各ユーザーのディレクトリファイルの中身全部見れる事に気づいたのですがどう利用すればよいでしょうか?
誰か教えてください
22:2001/08/24(金) 22:31
2get
3名無しさん@お腹いっぱい。:2001/08/24(金) 22:50
とりあえず他では手に入らないようないいCGIあったら晒して
4名無しさん@お腹いっぱい。:2001/08/24(金) 23:25
>>1
telnet.cgi を使ったとかいうなよ。
5名無しさん@お腹いっぱい。:2001/08/24(金) 23:34
いや 外部からブラウザですべて見えます
6名無しさん@お腹いっぱい。:2001/08/25(土) 00:36
その無料鯖名だけでも教えてくれ。
7名無しさん@お腹いっぱい。:2001/08/25(土) 01:03
ゲオとか見えないっけ?
8名無しさん@お腹いっぱい。:2001/08/25(土) 02:09
鯖名教えたらすぐわかってしまいます
どれも結構有名どころです
9 ◆xj8U7zx. :2001/08/25(土) 02:15
全部のふぉるだ?
10名無しさん@お腹いっぱい。:2001/08/25(土) 03:37
ええ全部のフォルダ どのフォルダになんて名前のファイルが入ってるか全てわかります
11名無しさん@お腹いっぱい。:2001/08/25(土) 03:58
gooside.com ですか?
12名無しさん@お腹いっぱい。:2001/08/25(土) 04:15
FollowSymLinksを規制していないということか
13名無しさん@お腹いっぱい。:2001/08/25(土) 06:57
freeweb.ne.jpだろ?
14くそサバ:2001/08/25(土) 06:58
15名無しさん@お腹いっぱい。:2001/08/25(土) 12:02
index.htmlがなくて、どっか適当な名前のトップページ
にしていたら、そのフォルダのURL入力すれば
普通丸見えだと思われ。
16名無しさん@お腹いっぱい。:2001/08/25(土) 23:57
>>15
そうだよね。
フォルダに index.html がないと、内部のファイル構造が丸見えになる
サイトが、結構あるよね。
17名無しさん@お腹いっぱい。:2001/08/26(日) 00:16
おいおい、それってセキュリティホールか?(藁
18名無しさん@お腹いっぱい。:2001/08/26(日) 00:18
>>17
激しく同意。1は勘違いだと思われ
191じゃないが:01/09/02 09:38 ID:XcO9sAwI
これだろ?

ttp://isweb20.infoseek.co.jp/

数字部分を適当に変えれば色々見られる。
20名無しさん@お腹いっぱい。:01/09/02 11:06 ID:QIZcpijA
おいおい>infoseek
freewebの技術者はどこにいったんだ?
21名無しさん@お腹いっぱい。:01/09/02 13:25 ID:Z7xu9Igk
freewebのころからこうでしたが何か?
 
ggg■■gggggggggggggggggggggggg■■gggggg
ggg■■■■■■g■■gggg■■g■■■■■■■ggg■■gggggg
gg■■ggg■■gg■■ggg■■gggggg■■ggg■■gggggg
g■■gggg■■gg■■ggg■■ggggg■■gggg■■ggggg■
■■gggg■■ggggggg■■gggggg■■gggg■■gggg■■
gggggg■■ggggggg■■ggggg■■■gggg■■ggg■■g
ggggg■■ggggggg■■ggggg■■g■■ggg■■gg■■gg
ggg■■■gggggg■■■ggggg■■ggg■■gg■■■■■ggg
g■■■gggggg■■■ggggg■■■ggggg■■g■■■ggggg
をageんあボケ厨房が!!
ggg■■gggggggggggggggggggggggg■■gggggg
ggg■■■■■■g■■gggg■■g■■■■■■■ggg■■gggggg
gg■■ggg■■gg■■ggg■■gggggg■■ggg■■gggggg
g■■gggg■■gg■■ggg■■ggggg■■gggg■■ggggg■
■■gggg■■ggggggg■■gggggg■■gggg■■gggg■■
gggggg■■ggggggg■■ggggg■■■gggg■■ggg■■g
ggggg■■ggggggg■■ggggg■■g■■ggg■■gg■■gg
ggg■■■gggggg■■■ggggg■■ggg■■gg■■■■■ggg
g■■■gggggg■■■ggggg■■■ggggg■■g■■■ggggg
をageんあボケ厨房が!!
25名無しさん@お腹いっぱい。:02/01/22 23:54
25
26名無しさん@お腹いっぱい。:02/01/23 00:26
>>1 の頭の中がものすごいセキュリティーホールであった!
>>26
お前ニヤニヤしながら「俺って面白い事言ってる」とか
思いながら書いてるだろ。

寒いんだよボケが。
28名無しさん@お腹いっぱい。:02/01/23 01:00
>>27
くだらねぇ、26以下です。
>>26
お前ニヤニヤしながら「俺って面白い事言ってる」とか
思いながら書いてるだろ。

寒いんだよボケが。
>>26
お前ニヤニヤしながら「俺って面白い事言ってる」とか
思いながら書いてるだろ。

寒いんだよボケが。 
31名無しさん@お腹いっぱい。:02/01/23 01:07
おぉ、粘着君だ。君の好きな、粘着君に君自身がなったんだね。
32名無しさん@お腹いっぱい。:02/01/23 01:11
>>31
うまい!君の勝ち!
>>28=29=30=31=32 あげんな糞粘着
34名無しさん@お腹いっぱい。:02/01/23 01:28
>>26
お前ニヤニヤしながら「俺って面白い事言ってる」とか
思いながら書いてるだろ。

寒いんだよボケが。
>>34
はい、sage忘れて自作自演バレバレ。
寒すぎるよお前。


----------------------END----------------------
>>34
お前ニヤニヤしながら「俺って面白い事言ってる」とか
思いながら書いてるだろ。

寒いんだよボケが。 
>>36
いい加減やめろ粘着。
>>27で言われた事がショックだからって真似した書き込みを
真っ赤な顔してムキになって延々とつづけるなよ(藁
38名無しさん@お腹いっぱい。:02/01/23 01:35
>>31
うまい!君の勝ち!
39名無しさん@お腹いっぱい。:02/01/23 01:36


40名無しさん@お腹いっぱい。:02/01/23 01:36

41名無しさん@お腹いっぱい。:02/01/23 01:36




42名無しさん@お腹いっぱい。:02/01/23 01:37






>>31
うまい!君の勝ち!
44名無しさん@お腹いっぱい。:02/01/23 01:38
>>38-42 止めれ
  -----終了-----
46hoge:02/01/23 01:41



>>43=粘着



47hage:02/01/23 01:43



うんこモリモリ



48名無しさん@お腹いっぱい。:02/01/23 01:43










----------------END----------------



















                                                 アホ発見









50名無しさん@お腹いっぱい。:02/01/23 01:46
>>26
お前ニヤニヤしながら「俺って面白い事言ってる」とか
思いながら書いてるだろ。

寒いんだよボケが。










                                            粘着もここまでくると才能だな










>>50=粘着
53名無しさん@お腹いっぱい。:02/01/23 01:55
>>52
お前ニヤニヤしながら「俺って面白い事言ってる」とか
思いながら書いてるだろ。

寒いんだよボケが。
>>53
分かったからsageろボケ。

以下ageてるヤツは同一人物。
>>52=粘着
>>54
お前ニヤニヤしながら「俺って面白い事言ってる」とか
思いながら書いてるだろ。

寒いんだよボケが。
>>55=56
>>55 >>56
「sager」ってなんだよ(w
顔真っ赤にして必死に書いてたんだろうなぁ(藁
59名無しさん@お腹いっぱい。:02/01/23 02:05
60名無しさん@お腹いっぱい。:02/01/23 02:06
61名無しさん@お腹いっぱい。:02/01/23 02:08
>>58
お前ニヤニヤしながら「俺って面白い事言ってる」とか
思いながら書いてるだろ。

寒いんだよボケが。
>>58
お前ニヤニヤしながら「俺って面白い事言ってる」とか
思いながら書いてるだろ。

寒いんだよボケが。
>>58
お前ニヤニヤしながら「俺って面白い事言ってる」とか
思いながら書いてるだろ。

寒いんだよボケが。
>>59-61 コピペ必死だな(藁
6361:02/01/23 02:12
うっせぇ!俺のアイデンティティに関わる問題なんだよ!
放っとけやボケ!!
64名無しさん@お腹いっぱい。:02/01/23 02:13
>>57 >>58
図星だったらしいよ(w
65名無しさん@お腹いっぱい。:02/01/23 02:14
ageる粘着に、sageる粘着。同じ粘着ならageなきゃ損々♪
(・∀・) イジョウジサクジエンデシタ
67sage:02/01/23 03:40
68これは:02/01/23 03:54
ネタ?w
マジレス必要?
69名無しさん@お腹いっぱい。:02/01/23 15:37
>>66
お前ニヤニヤしながら「俺って面白い事言ってる」とか
思いながら書いてるだろ。

寒いんだよボケが。
70名無しさん@お腹いっぱい。:02/01/23 18:08
おぉ、粘着君だ。君の好きな、粘着君に君自身がなったんだね。
>>69
うまい!君の勝ち!
冬だなぁ!
73名無しさん@お腹いっぱい。:02/02/01 14:16
粘着ワショーイ
74名無しさんだよもん:02/02/01 14:24
昔トクトクでバソバソのぞき見できておもしろかったな
お前ニヤニヤしながら「俺って面白い事言ってる」とか
思いながら書いてるだろ。

寒いんだよボケが。
76 :02/04/08 08:38
77asa:02/05/05 06:17
_・)ぷっ
祭り?
ていうか、鯖の責任じゃないだろ
使ってるユーザーの責任

フォルダのパーミッションを701にするか、
各フォルダごとにindexを置くかしないと、ディレクトリは丸見えになるぞ

ジオは違うけど、ftp使える鯖は有料無料問わず殆どそうだぞ
鳥とかさ
>>79
imasaramaajiresusurunayo...
81名無しさん@お腹いっぱい。:02/05/07 20:18
>>1-80
とっても参考になりました!!以後気をつけます
ユーザがうっかりindexを置き忘れても大丈夫なように、
サーバが Options -Indexes と設定しておけばいいのでは?
運営サイドの者としては、そんなの当然のことだと思ってたけど。
83 :02/05/08 00:59
おぉ、粘着君だ。君の好きな、粘着君に君自身がなったんだね。
84名無しさん@お腹いっぱい。:02/05/08 09:13
>>82
そうか?
普通にファイル置き場として「もってけ」って感じで
敢えてindex置かずにファイル丸出しにしてるところもたまにある
>>82>>84
フォルダのパーミッションを701にすればいいだけの話だろ

そーすればindex置かなくても、ディレクトリは丸見えにならないぞ
86名無しさん@お腹いっぱい。:02/05/08 10:11
>>85
日本語読めますか?
87名無しさん@お腹いっぱい。:02/05/08 10:40
>>86
オマエモナー
8882:02/05/08 11:03
>>84
単なるファイル置き場にさせないという効果もある。
>>85
「うっかり」と書いただろうが。
それに全員がパーミッションを理解しているわけでもないし。
701にしたらダウンロードもできなくない?
90名無しさん@お腹いっぱい。:02/05/15 08:38
>>89
出来るよ
91241:02/05/15 09:31
すごい糞すれだな
まいったぜ
92745:02/05/16 08:26
いや>85はナイス情報。試してみよ。
index.html置いても生パスワードが書いてあるファイルがHTTPで見れるのはセキュリティホール
>>88
鯖屋がumask 071すればいいんだよ
何もしなきゃいいものをわざわざいじって
見えるようにしてしまうバカの面倒まで見切れるか
071じゃ見せたいもの(普通は見せたい)も見せられない。
9695:02/05/22 16:22
だからデフォルトの設定は、022か072にしておくしかないね。
071じゃ「この糞鯖、htmlが表示できねー」という苦情が殺到する。
木を見て森を見ず>94
9795:02/05/22 16:28
鯖屋が設定しておくとしたら、
.log .dat .txt とかの拡張子のファイルを HTTP ではアクセスできない
ようにしておくのは有効かもね。.txt は微妙だけど・・。
そういう知識のないしろーとあどみんにはできないか(笑
つーか071じゃ何もしないとWorld writableになっちゃうぞっと
99名無しさん@お腹いっぱい。:02/06/06 22:32
ネタ?w
マジレス必要?
100名無しさん@お腹いっぱい。:02/07/07 00:37
              ζ
          ,,.-‐''""""'''ー-.、
        ,ィ"          \    やったオレ様が100ゲットだ!
         /              `、 ボケ共がオレ様にひれ伏せ!!
        ,illlllllllllll           i
      r'-=ニ;'_ー-、___,,.ィ‐‐-,,_  _| >>101遅いんだよ、チンカス
       | r,i   ~`'ー-l;l : : : `l-r'"メ、  >>102アホすぎる、言葉もない。
      ヾ、       `ー‐'": i!_,l_ノ` >>103人間辞めろ。
       |         ,:(,..、 ;:|/  >>104なにやってんだよ、この包茎ちんちん
       |        ,,,..lllllll,/   >>105あらら、ご愁傷さま。死ね
       /  `::;;.   '"`ニ二ソ  >>106うっさいハゲ。
     /7    ゙゙:`-、;:;:;;;:;:;:;;/       >>107ビルから飛び降りて死ね
   ,,.ィ"`:、        "/;:`ー-:、.._   >>108ネットワークすんなゴミが!。
 ‐'":;:;:;:;:;:;:;:\   . : :;: .  ;/;:;:;:;:;:;:;:;:;:~`'''ー--:、,,_ >>109お前はクビを吊れ
101名無しさん@お腹いっぱい。:02/07/07 00:39
              ζ
          ,,.-‐''""""'''ー-.、
        ,ィ"          \    やったオレ様が101ゲットだ!
         /              `、 ボケ共がオレ様にひれ伏せ!!
        ,illlllllllllll           i
      r'-=ニ;'_ー-、___,,.ィ‐‐-,,_  _| >>1000遅いんだよ、チンカス
       | r,i   ~`'ー-l;l : : : `l-r'"メ、  >>102アホすぎる、言葉もない。
      ヾ、       `ー‐'": i!_,l_ノ` >>103人間辞めろ。
       |         ,:(,..、 ;:|/  >>104なにやってんだよ、この包茎ちんちん
       |        ,,,..lllllll,/   >>105あらら、ご愁傷さま。死ね
       /  `::;;.   '"`ニ二ソ  >>106うっさいハゲ。
     /7    ゙゙:`-、;:;:;;;:;:;:;;/       >>107ビルから飛び降りて死ね
   ,,.ィ"`:、        "/;:`ー-:、.._   >>108ネットワークすんなゴミが!。
 ‐'":;:;:;:;:;:;:;:\   . : :;: .  ;/;:;:;:;:;:;:;:;:;:~`'''ー--:、,,_ >>100お前はクビを吊れ
フォルダに置くindex.htmlは
空のダミー物でもいいんですか?
>>102
規約違反で垢デリされます。
内容のあるファイルを置きましょう。
104名無しさん@お腹いっぱい。:02/07/07 23:15
age
パーミッションのこと忘れてしまた
誰かどこにだれが対応するか、
1がなに、
2がなに、
4がなにか教えてくれー
1 sticky bit
2 set gid
4 set uid
107名無しさん@お腹いっぱい。:02/07/08 13:10
安全なパーミッションを教えて下さい。
どのサイトを見ても書いている推薦のパーミッションがまちまちです。

おながいします
700
600
109名無しさん@お腹いっぱい。:02/07/16 13:17
だからデフォルトの設定は、022か072にしておくしかないね。
071じゃ「この糞鯖、htmlが表示できねー」という苦情が殺到する。
木を見て森を見ず>94
デフォルトって何ですか?
>>110 債務不履行
112名無しさん@お腹いっぱい。:02/07/17 21:23
プップクプー
フォルダに置くindex.htmlは
空のダミー物でもいいんですか?
114名無しさん@お腹いっぱい。
wara