【速報】俺氏複数アップローダースクリプトの脆弱性発見　任意の拡張子のファイルがアップロード可能

なおHello-UPを利用している嫌儲ろだ（新）は先ほど対策完了した模様
既に更新を終了？しているスクリプトもあるので方法と対策方法をここに書く、どうせ対策方法だけ書いてもバレるし

今のところ影響を受けると思うのは次のスクリプト：
Hello-UP http://idol.nm.land.to/
PHPぁぷろだ（TOGASHI）改ver2※
金糸雀式JLABscript
（いずれも http://livech.sakura.ne.jp/jlab/souko/jlab.html で公開）
※他にも TOGASHI(実況) というバージョンがあり、それも影響を受けるかもしれないがソースが公開されていないので不明
他にもあるかも？

方法
これらスクリプトはGETやPOSTで送られてきたクエリをそのまま展開してしまう
> extract($_GET);
> extract($_POST);
> extract($_COOKIE);
> extract($_SERVER);
↓
さらに上で挙げたスクリプトは、設定ファイルを読み込んだ後にクエリを展開しているため、変数名に合ったクエリを指定すれば設定の上書きが可能となってしまう
↓
PHPはクエリ名に[]を付けるだけで勝手に配列として認識される→拡張子設定の上書きも可能

対策方法
クエリを展開した後に設定ファイルを読み込ませる
行数が足りないのでアップローダースクリプトを提示してくれれば詳しく解説します

【Step1. Cooking】
|
|^-^)
とﾉ
|　　　　　(⌒⌒~)　　
|　　　　　　|＿＿_|
　　　　　　( ´ん`) ｡･ﾟ･⌒）
　　　　　　(　O━ヽニニフ
￣￣￣￣￣￣￣从从从￣￣

【Step2. Eating】

.　　　( ´ん`）∫　　　(　^-^) ∫
　　　(Φ｡･ﾟ･｡　　　　.(Φ｡･ﾟ･｡
￣￣ヽニニフ￣￣￣ヽニニフ￣

【Step3. Shitting】

　　　( ^-^)
　／|￣￣￣￣￣￣￣
／　 |
　　　|　　　/⌒ヽ::(* ´ん`);.
　　　|. 　　{　　 .:(⊃　と);:　＿__
　　　|　　　ヽ　 :;（_ _⌒).);:.　(三(@
　　　|＿＿に二二二JJ
.　／　　　　_）＿＿__r'

　m9( ´ん`) m9( ^-^)　Let's try it！　　http://maguro.2ch.net/poverty/

おひおひ新しいネタから

まさかと思ったらまたおまえさんか

東日本さんらしき人、これ以上脆弱性撒き散らさなくていいから！

なんでbeのポイント減ってんの？sakuられてんの？

アップローダ　プログラム　とかで調べればXSS起こせる脆弱なスクリプト大量にあるんやけどな
それそのまま使ってるサイトとかソースのコピーライトで探せば無限に出る

まーたスレ開くだけで逮捕されるのか

9 ：忍法帖【Lv=10,xxxPT】(1+0：8) ：2014/03/09(日) 23:49:39.39 ID:2yaHqAOK0

>>6
●にログインしてる時だけ10000ポイント追加される

なにもんだよ

また東日本さんか

連発するのやめろついてけねー
でatwikiのネタはどう見付けたんだよ

13 ：忍法帖【Lv=10,xxxPT】(1+0：8) ：2014/03/09(日) 23:52:38.06 ID:2yaHqAOK0

ヤバイから

また嫌儲のせいにされるのか

IPAに言え

>>1
>> extract($_GET);
PHPだとこういうことやるの当たり前なのか？
普通リクエストパラメータごとに値を取るもんじゃないの

不夜城かここは

今忙しいから後にして

atwikiと東亜が終わってからにしてくれよ

2月3月は祭り続きで寝不足気味の嫌儲メン

また嫌儲が見つけてなんJが騒いで唐澤が悪いことするのか

またかよ

>>15
　　　　 ,――――――ヽ、
　　　,／　　　　　　　　　　　~＼
　／　　 ,へ＿Vへ＿＿　　　　~＼
／　　　ノ　　　　　　　　゜ー-、　　`ヽ
|　　　ﾉ /￣＼　　　／￣~ヽ　ヽ　　 i
|　　ノ　　　　　　　　　　　　　　|　　ノ
＼　 |　　＜●＞　　＜●＞　（　）
　＼ |　　　　　｜　|　　　　　　 i /
　　 |　　　　　 /　　ヽ　　　　ﾚ
　　　i　　　　　（●_●）　　　　 /　　　まピョーん☆
　　　 i、　　　 ,-――-、　　・ /
　　　　i、　　<（EEEEE）>　∵/
　　　　 i、　＼＿__／　　_/
　　　　　＼　　　　　　 ,ノ　　
　　,,.....イ.ヽヽ、ー-―一ノﾞ-､.
　　:　　| 　';　＼_____ ノ.| ヽ　i
　　　　 |　　＼/ﾞ（__)＼,| 　i　|
　　　　＞　　ヽ. ハ　 | 　 |｜

でもお客さん大漁の今の情弱嫌儲には>>1を理解できる奴いないだろ
もう少し優しく説明しないと伸びないぞ

もう無茶苦茶や…

>>2
かわE

まーた犯罪集団嫌儲の名前が広まってしまうのか

何者でちゅか

extract（）に$_GETとかあぶねーから使うなってぐぐったらでてきたわ

>>28
運用家族　東日本　で検索

あかん睡眠不足で死ぬ

また祭りが始まるのか

もう(ケンモメンの体力)ないじゃん・・・

サムネとして画像を開いただけで悪さをするとかないよな？

迷彩型ゼウスの拡散が捗るな

ケモニマス

jpegだと思ったらexeでした、ということがあるのか

何日連続で祭れば気が済むの

てかこのbe,atwikiの脆弱性でスレ建てた奴じゃねえか
何者だよ

もう七年前ぐらいから、汚染可能性のある変数は直接指定しろって言われてるだろ
PHPのセキュリティ全く勉強してない奴がスクリプト公開してんのか

またガラケー大勝利か

>>1
どうやってこのてのネタを探して来るんだよ
まずはそれに答えろ

E・X・E！
E・X・E！

>>39
俺の予想が正しければ東日本って言ってあのモペキチと覇を競ってた人

嫌儲ロダの管理人だろ

こいつモペキチだろ
おまえら騙されるなよ

ぐうつかれた

なんJにやって貰おう
ちょっと今は忙しすぎる

724 名前:番組の途中ですがアフィサイトへの転載は禁止です :2014/03/09(日) 23:58:56.83 ID:GgkYfs4Y0
>>523,544
嫌儲ろだ（新）の分散サーバに置かれてるのを見つけて、ググったら@wikiのがヒットした
仕組み上分散サーバに置くのは工夫しないと無理なんだけど、多分PHPのソースごとechoして上げたんじゃないかなーと

で、置かれたファイルは去年の8月にも見つけてて、その時は http://d.hatena.ne.jp/rui_hi/20120429/1335664113
これが原因かなと思って（この記事が公開されてから少し経った後に上げられたみたいなので）、削除した後に拡張子チェックを厳しくしたんだけど、
それもすり抜けられたのでHello-UPのソース調べたら
http://maguro.2ch.net/test/read.cgi/poverty/1394376340/
という事でした

あと去年の8月に同じようなキーワードでググった時は@wikiのは引っかかってなかったよ

>>44
東日本って旧速の自動レススクリプト作った奴か

寝不足で死んじゃうよ

つまり、index.php?file=union select test <?php echo"aaa";?> into outfile '/test.php'とかやればSQLインジェクション使ってtest.phpとかのファイル生成できるってことなんちゃうの？

> extract($_GET);
> extract($_POST);
> extract($_COOKIE);
> extract($_SERVER);
やんねーぞこんなこと

最近嫌儲がイルミナティみたいになりつつある

>>52
>>1に挙げたスクリプトはMySQLは一切使っていない
Hello-UPはMySQLで管理するようにした改造版があったけど今はサイトに繋がらなくなっているので分からない

職有りケンモメンを殺すつもりだろ
毎日深夜にするな

単に任意の拡張子が可能ってだけだろ？
だったらそもそも偽装とかすればいいし
外部からロードできるってところが重要なのか

オープンソースなんてつかうとこういうリスクが高いんだよな
オープンだから安全とか思ってる池沼が大量に使ってる

最近のケンモメンの技術力凄いな

>>57
@wikiの時のようなバックドアをアップロードされる危険性があるって事

これ嫌儲の閉鎖狙ってないか？
他の板の連中相当嫌儲恨んでる

>>57
cgiとかphpにして実行されるかもしれない
アップだけで権限はどうかしらんが

まあhtmlにして
悪意のスクリプト埋め込んでるだけでも攻撃できるわな
ドメイン見て安心して踏むだろうし

>>53
さすがにこれは酷いな
攻撃してくれと言わんばかり

お手軽に作ろうとすると大抵こうなるよね。

任意拡張子が可能か。
それでPHPとかをアップして動くのなら少し怖いな

またお前か凄いな

>>57,62
スレタイしか見てなかった、すまんな
でも権限がちゃんとしてれば問題ないよな？
しかしatwiki事件があった直後だからなあ

>>61
憎まれたところでマジで何もしてないんだからどうしようもない

運用家族の東日本のネタに群がる嫌儲民
なんだかねえ

>>33
寝不足

だから俺信頼できるjsonとか以外で
外部のよくわからん情報をeval()したり勝手に変数作るの嫌いなんだよ。毎回スゲー疲れる

めっちゃ怖くて神経使って｢やりすぎじゃね？｣ってぐらい正規表現するハメになる

>>61
何もしてないし、アフィカスがデマをばらまいてるだけ
俺らは堂々としていればいい

なんで忙しいときに面白そうなスレ立てるんだふざけるな！！

phpをアップしても動かないと思うが…
元から単に拡張子の文字列で判別してるだけだから偽装すればアップできるはずだけど

運用家族に遊ばれて寝不足の嫌儲民

ひろみちゅ先生みたいなセキュリティヤクザになるには何から勉強したらいいの？

この件はいいか・・・

情弱過ぎて>>1が何言ってるのか分からん。嫌儲ろだが攻撃されてるってこと？

>>78
便利ツールにアホな部分見つかったからコレ使ってる奴はその部分直しとけよーって事

どうやって見つけてるんだよこんなの

>>1を書く前に既にバックドアを埋め込まれてるロダもあるはず
こっちもそれで多分やられたので

>>62
phpは大抵ファイル自体の実行権限は関係ないんやで。
なので、鯖の設定、ディレクトリ構成がもろければ配置即実行や。

>>80
GoogleDorkっていうgoogleが拾ったエラーとか脆弱性を検索する方法がある
それか自鯖立ててる奴がハックされて気がつく

マジで何者なんだよ
@wikiの発端と同じ>>1だろこれ

つまりどういうこと？

atwiki騒動の真犯人がしれっとスレ立ててるのがすごい

>>72
ウソも100回言えば・・・っていうのがリアルでいるからねぇ
まぁこの場合、ソース出せで終了するんだがデマを鵜呑みにする層がそんなもの律儀に検証するはずもなく

新しいPHPの脆弱性って事なのかこれ？

ν速ぶっ壊すにしてもatwikiにしても
東日本はなんかクラックした報告スレ立てるたびに新しいBE取得してるのがかわいい

なんでエスケープすらしてないバカがサービス作ってるんだよ

>>63
config読む機能をextractよりも前に追加したのはHello-UPの作者みたいやが、そもそもの元コードがくそや。
"あの"レッツPHP!やから。。

>>1
お前天才か

>1はスーパーハカーかよ
愉快犯なのか分からないが2ｃｈ自体を閉鎖に招くような事はするなよ

発表するのって悪い事じゃなくね
よくセキュリティホール見つけたって発表しとるやつおるやん
わざわざケンモーを発表会場に選んでくれて光栄まである

>>88
ちゃうよ。はさみの使い方を知らない馬鹿にオルファカッター渡したらあかんよというだけ

もう眠いのにいつ寝たらいいんだよ

>>94
2chに最初に晒しちゃうとなんＪの玩具になるんだよなぁ・・・

嫌儲アップローダーはもう直ってるのか

意味わからんけど
いみわからんら

>>88
新しいどころか真っ先に教えられることだよ
ユーザーが自由に入力する値をそのまま渡してはいけません

どこの誰が作ったかわからん手作り弁当そのまま食わないだろ

config読み込むのを

> extract($_GET);
> extract($_POST);
> extract($_COOKIE);
> extract($_SERVER);

の後ろにまわせば対策になるの？

なにこのひと
さっしーえっち？

2chの穴じゃないとなあ

>>101
一番大事なのはそこやな。
ほかにも初期化されてない変数があって、それが妙な値で初期化されてたときに妙な挙動をしてしまうようやったら
それだけじゃあかん。

>>87
調べてみたけどたぶん本当っぽいぞ、たぶんこの部分

require "config.php";

if(empty($page)) $page = "1";
if(empty($mode)) $mode = 'list';
if(phpversion()>="4.1.0"){
$_GET = array_map("_clean", $_GET);
$_POST = array_map("_clean", $_POST);
extract($_GET);
extract($_POST);
extract($_COOKIE);
extract($_SERVER);
if(!empty($_FILES['upfile'])){
$upfile_type=_clean($_FILES['upfile']['type']);
$upfile_size=$_FILES["upfile"]["size"];
$upfile_name=_clean($_FILES["upfile"]["name"]);
$upfile=$_FILES["upfile"]["tmp_name"];
}
}
_clean($str)は$str = stripslashes($str);

これは直したほうがいいね

マニュアルにも書いてあるな

警告
extract() をユーザー入力 ($_GET や $_FILES など) のような信頼できないデータについて使用しないでください。

>>94
こんな頭悪そうな奴が板に帰属意識とか持ち始めてる
東日本も誰だか知らない奴多いみたいだし嫌儲終わってんな

もし行う場合、例えば register_globals を信頼しているような古いコードを一時的に実行したい場合、
EXTR_SKIP のような flags の値が上書きされていないことを確認してください。そして
php.ini の variables_order で定義されたものと同じ順で展開すべきであることに留意してください。

注意:

register_globals が on の状態で $_FILES に対して extract() を実行して EXTR_SKIP を指定すると、その結果に驚くことでしょう。
警告

これは決しておすすめする方法ではなく、
単にドキュメントとしての完全性を求めてここに書いているだけです。
register_globals を使ったり、$_FILES のような信頼できないデータに対して extract()
を使ったりすることは非推奨となっています。先に説明したようにセキュリティ上のリスクがあるからです。
もしこの問題に遭遇したならば、まずいコーディング作法を少なくともふたつ使っているということになります。

>>107
東日本を知らないってことはν速にいなかったってことと同義だけど
アフィ連呼してた方たちはお客さんだったってことなのかね

東日本なんてしらんな
モペキチは知ってるが
こっちに移ったあとにニュー即で活動してたやつなら知る分けないし

>>107
運用家族すごいだろって自慢したいの？

東日本には引越し前ずいぶん迷惑かけられたなぁ、、、

>>109
悪いモペの悪戯の時しかおらんかったわ
年中常駐してる訳じゃないし

>>110
モペより有用だと思う
やたら攻撃的だけど

115 ：●kak.hta';ken=wd+'ST男根様 ◆CHINPOGEDU ：2014/03/10(月) 00:59:10.02 ID:lL8bfrz60 BE:728369069-2BP(5001)

　＼＼_
:三ﾆ=:::::::ヽ
:ヽ.ニ=::て.>廴_ 　　　　
三.ヽ= (⌒ヽ;:;:;,.二)
ニ=-ヽ:ヽ、,∠.^^ぅ　　　　ダメだ。その願いは私の力を超えている。
〃,べ＝￣ﾆ二￣
／;:ィリﾉノ ,.へヽ
;:ﾍ／￣￣￣Ｖヽヽ
ソ　　　　 ├┤|

東日本は穴を見つける係
モペやなんJは穴に突っ込む係

東日本 (コテハン)
http://news.70.kg/%E6%9D%B1%E6%97%A5%E6%9C%AC_%28%E3%82%B3%E3%83%86%E3%83%8F%E3%83%B3%29

ああ、readfile()の誤解を広めまくった人か。

>>117
？

>>111
そうまでは思わないが、東日本やモペキチは祭りを提供し俺ら住人を随分と楽しませてくれる（くれた）訳で
彼らの功績が同じ板住人にも忘れ去られるのは忍びないという気持ちがある

また彼らのスキルが評価されるのは2chじゃなくて、もっと別の場所なんじゃないかなという気持ちもある

>>119
モペキチはそれなりに恨まれてると思うぞ
今から見たら思い出といえるかもしれないけど

スゲーことすんな
ちゃんと精査してからにしろよ

>>117
それどんな話なの？kwsk

こんなところか？

嫌儲ろだ（新）にオープン２ちゃんねるみたいなお絵描き機能をつけよう
あれ？なんだこのファイル？知らねえぞこんなの（ぐぐる）

同じファイルが@wikiにあるな
げぇ、これバックドアだ

取りあえず2chに報告してと…… → 大騒動に

こんなファイルが俺のサーバに仕込まれたのはなんでだ？
（調べる）
嫌儲ろだのスクリプト（の元スクリプト）に大穴があいてるわ

取りあえず2chに報告してと…… ← ｲﾏｺｺ

>>118
ハロア★先生は、readfile()がメモリ制限に依存する説を広めたことで有名。
公式を読まない人は、割と引っかかった。
先生は公式を読まない人らしく、readfile()の解説にout of memoryが出るなら
出力バッファリングを無効にしろって書いてあるのを、たぶん、未だにご存じない。

俺氏？何にそれ

zipで固めればどんなファイルでもアップできねえ？

zip不可のアップローダにzip上げられるわけか

つまり
悪戯するなら今のうちってことですか？

また嫌儲が悪さしてヘイトを集めたのか

Hello-UPは対策版が出たみたい

>>124
2011/8/18・2012/01/27のアーカイブを見た所、readfileの項目にその旨はまだ書かれていなかったみたいです
http://web.archive.org/web/20110818191238/http://php.net/manual/ja/function.readfile.php
http://web.archive.org/web/20120127143827/http://www.php.net/manual/ja/function.readfile.php
多分そのせいかと

phpこわーい、ファイルアップすれば動くから、そこからユーザー権限でコマンド打てるようになって
そこから権限昇格させて乗っとる、とか誰かが言ってた気がする
なんだよパーミッションそのままで動くとか、詳しくないから分けわからんけどこえーよ

こういう割と旧式の昔からあるアプロダ作ってる人ちゃんと生きてるんだな

もうやめちくり～＞＜

寝不足で本当に頬が痩けるんじゃね

よっしゃ
今日も楽しめそうだな

んでこれが何になるんだ？

>>1
なに？脆弱性発見した俺凄いって言いたいの？キモい

これで今日は祭りに・・・・なるのかな？

なりそうにないな
悪用例ぐらい書いとけ

こんな古くてメンテもされてないPHPさんを使ってはいけない

>>137
もう書かれてるよ>>60

モペキチって今何やってんだ？
というかこんな技術あるなら毎日そこら中からネタ引っ張ってこれそうなもんだが

>>139
既に挙がってたのか
もうjpgしか開けないぜ

>>1
普通に、作者にメールした方が…

>>141
本当に画像だといいけどな

モペキチや東日本さんの才能は異常
さっしーえっちもこの二人のどちらかだろうな

> extract($_GET);
> extract($_POST);
> extract($_COOKIE);
> extract($_SERVER);

XSS対策の初歩の初歩の初歩くらいじゃねーか
教科書の1ページ目に悪い例として載ってるレベル

>>141
jpgを見るだけで感染する脆弱性が昔あったな

>>141
jpgを疑え

>>129
日本語で解説は書いてないけど、
下にいくと、英語で説明がある。

ひでーコードでも普通に使われてるもんなんだな
よー見付けるわ

>>143,146
最近出た新種がまたjpg関連やで

>>150
コメント領域にゴニョゴニョしたやつだっけ？

>>150
またかよしらんかったわ

>>151
それそれ
なんかかっこいい名前の奴

>>1
http://www.php.net/manual/ja/function.extract.php

>警告
>
>extract() をユーザー入力 ($_GET や $_FILES など) のような信頼できないデータについて使用しないでください。
>もし行う場合、例えば register_globals を信頼しているような古いコードを一時的に実行したい場合、
>EXTR_SKIP のような flags の値が上書きされていないことを確認してください。
>そして php.ini の variables_order で定義されたものと同じ順で展開すべきであることに留意してください。

ググったら初歩的なミスかよ

>>153
迷彩ゼウスみたいなやつだな

最近話題のはJPEGファイルを指令データのコンテナにしてるだけだから
開いたらヤバいとかないっしょ
感染してなければただのゴミデータ

>>146
さすがに専ブラで自動取得される分には大丈夫だろ・・・？

東日本さん最初に穴見つけて一通り自分が遊んだ後
たぶんスケープゴート役で惰弱性をモペキチに教えて拡散してた感じ
個人的にこの人の起こした事件では運営キャップお漏らし事件がピークだった
2ch鯖アタックまでならまだしも攻撃が外部に向きだすとなんか怖い

>>157
専用ブラウザの画像オートリードとかよくやるな

>>157
http://japan.cnet.com/news/sec/20074872/
昔の話やけど、怖いもんやな

やっぱかちゅ～しゃが大正解か

ぐぐったけどこれ90年代のセキュリティ感覚だろ
PHP界では普通なのか？

>>1のソースを読むと20年弱前のPerl製BBSを思い出すわ
あの時代の代物はよく大穴空いてたな
Perlにとって幸運な事にPHPが流行したおかげで自然淘汰されたが…

昨日のwikiの奴も東日本だったのか通りで

>>1
俺の知人のスーパーハカーになってくれ

>>162
ふむふむ

対策版も相変わらずextract()してるけどなんで使い続けるんだ？

php書かんから知らんけど

ちゃんとメゾッドチェックする（リファラもチェックする）
鯖で読み込んだ画像を書き出す前にヘッダ読み込んで画像ファイルであるかチェックする
これで十分だろ？ｗ

周知される事によって対策されるんならいいんじゃね？
誰も気付かず知らぬ間に被害が広がってるよりかは

祭りの準備できたら教えてくれ

任意の拡張子のファイルがアップロードできたら何が問題なの？
イミフすぎる

あ、ソース読み直したら
PHPぁぷろだ（TOGASHI）改ver2
金糸雀式JLABscript
は大丈夫っぽいです
申し訳ない
ただTOGASHIの方は任意の拡張子のファイルがアップロード出来ないだけで、第三者が勝手にファイル消したりする事は出来ると思うので対策はした方が良いです

>>172
とりあえず使ってるやつに報告してからスレ立てろよ
｢悪戯すんなよ！絶対にすんなよ！｣と思ってスレ立ててるようにしか見えん

結局どないしたらええねん
対策ないのかよ

お前らいい加減にしろや

わしのロダもそろそろセキュリティ閉めなきゃユルガバで困る、、、

手元のPHPスクリプトが怪しいかわからないやつはツール使って検査してみろ
http://www.ipa.go.jp/security/technicalwatch/20140306.html
http://www.ipa.go.jp/files/000036973.pdf

楽あればクエリ

冨樫仕事しろ

>>71
intvalとか明示的に型指定しなよ

atwikiの時もそうだが頼むからスレ立てるんじゃなくてJPCERTにこっそり連絡だけにしてくれ
ゼロデイな脆弱性の第一報を2chで3番目に人がいる板でするとかヤバ過ぎだろ

>>181
かたいこと言うなよ

naritakaって今何やってんだ

>>173
>>181
Mt.Gox事件とか、まさに「こっそり」程度の周知だから起きちゃった事件なわけで
>>1が大々的に指摘してくれたおかげでHello-UPの作者も迅速に修正してくれたわけで
感謝こそすれ非難されるいわれはないと思うわ

まぁボランティアじゃねーんだから
わざわざ当人に最初に知らせてやる必要はないわな

>>184
2chで立てる事じゃねーんだよボケ
ただでさえ@wikiの件で糞みたいな奴らが嫌儲に居座ってるのがわかったんだし

「ハッキング」から「今晩のおかず」までを手広くカバーする巨大掲示板群『2ちゃんねる』へようこそ！

>>186
2ちゃん程度で糞って
世の中はもっと怖いんやで

>>187
「ハッキング」から「今晩のおかず」までを手広くカバーする巨大掲示板『ニュース速報（嫌儲）』へようこそ！

>>188
そういうのいいから
２ちゃんが糞なんじゃなくてお前が糞なんだよ

>>183
児ポロダ運営で逮捕されたんだっけ

少なくとも2chに報告すれば情報が拡がるから修正されるまで当該サイトは避けれるわな

騒いどいてスマンやっぱり大丈夫でしたとか酷い悪意を感じる

どんどん晒せよ

見つけること自体はすごいと思うが晒すことはどうかと思う
どうかと思うがそれを止める術もギリも義務も無い

naritakaはTor板で相変わらず他人のサーバクラックしたりしてるぞ