☆ 連絡&報告 11 ☆
今回の騒動、一応の経緯等々を書いておきます。
http://qb5.2ch.net/test/read.cgi/operate/1294146518/
839 :動け動けウゴウゴ2ちゃんねる:2011/01/06(木) 09:46:12 ID:wHXnABCT0
?PLT(18000)
http://ex5.2ch.net/test/sss/hoog.dat
http://be.2ch.net/test/sss/hoog.dat
に,削除人のパスワードみたいなの載ってるけどいいのか?
847 :動け動けウゴウゴ2ちゃんねる:2011/01/06(木) 12:00:34 ID:wHXnABCT0
これとかヤバイな
削除スクリプトのソースコードかな
http://be.2ch.net/test/sss/_1130576283
858 :動け動けウゴウゴ2ちゃんねる:2011/01/06(木) 12:53:47 ID:EO6YBwzC0
http://qb5.2ch.net/test/jennu/
875 :動け動けウゴウゴ2ちゃんねる:2011/01/06(木) 13:48:34 ID:wHXnABCT0
削除マシーン★ 0110del01
無外流削除宿酔★ 0211del02
887 :beebee2see.com:2011/01/06(木) 15:25:14 ID:jRF8vWUZ0
どろんぽって呼ばれてるのはこれか
http://qb5.2ch.net/test/doronpo.cgi
削除系は全然わからん
http://qb5.2ch.net/test/read.cgi/operate/1294146518/
839 :動け動けウゴウゴ2ちゃんねる:2011/01/06(木) 09:46:12 ID:wHXnABCT0
?PLT(18000)
http://ex5.2ch.net/test/sss/hoog.dat
http://be.2ch.net/test/sss/hoog.dat
に,削除人のパスワードみたいなの載ってるけどいいのか?
847 :動け動けウゴウゴ2ちゃんねる:2011/01/06(木) 12:00:34 ID:wHXnABCT0
これとかヤバイな
削除スクリプトのソースコードかな
http://be.2ch.net/test/sss/_1130576283
858 :動け動けウゴウゴ2ちゃんねる:2011/01/06(木) 12:53:47 ID:EO6YBwzC0
http://qb5.2ch.net/test/jennu/
875 :動け動けウゴウゴ2ちゃんねる:2011/01/06(木) 13:48:34 ID:wHXnABCT0
削除マシーン★ 0110del01
無外流削除宿酔★ 0211del02
887 :beebee2see.com:2011/01/06(木) 15:25:14 ID:jRF8vWUZ0
どろんぽって呼ばれてるのはこれか
http://qb5.2ch.net/test/doronpo.cgi
削除系は全然わからん
|
|
|
http://dso.2ch.net/test/read.cgi/sakhalin/1290606428/759
759 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2011/01/06(木)20:37:41 発信元:124.100.173.67 0
元凶はtest鯖にあったsikasi.cgiのスクリプト。
(上で公開されたやつ)
testフォルダのは別名になってるかもしれないけど。
一つのスクリプトでキャップ設定やdat落ち&復活、
削除系の一通りの作業も含めて全部一つのスクリプトで
動かせるようになっていてそれがそのまま鯖に放置さ
れていた。パスも設定せずに。
フォルダの内容を一覧する機能まで書かれていたから
それを外から叩いて動かせるようにすれば、好きに鯖で
いろいろな作業ができると。
hato鯖でそれがまだ動いたまんまなんでしょう。
http://dso.2ch.net/test/read.cgi/sakhalin/1290606428/774
774 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2011/01/06(木)20:46:51 発信元:116.82.83.44 0
sikasi.cgiというやつです
アカウント確認というところがありますが、
これはアカウントが有効だったら、INハッシュのあるキーに、アカウントに応じた値がセットされることになっています。
しかしこのINハッシュは、POSTデータが格納されるハッシュです。そこで、POST時にごにょごにょすると、
認証をスルーできるという脆弱性があります。
また、このCGIはOSコマンドインジェクションの脆弱性があります。
指定されたディレクトリのファイル一覧を見るコマンドがlsコマンドをパイプで起動しているので、これまたPOST時にごにょごにょを
送ると、任意のコマンドを実行できます。これで実行ユーザがアクセスできる如何なるファイルでも読み出し、また書き換えることができます。
>>770
先のOSコマンドインジェクションによりcatコマンドを起動すればbbs.cgiのソースを読み出すことができます。
759 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2011/01/06(木)20:37:41 発信元:124.100.173.67 0
元凶はtest鯖にあったsikasi.cgiのスクリプト。
(上で公開されたやつ)
testフォルダのは別名になってるかもしれないけど。
一つのスクリプトでキャップ設定やdat落ち&復活、
削除系の一通りの作業も含めて全部一つのスクリプトで
動かせるようになっていてそれがそのまま鯖に放置さ
れていた。パスも設定せずに。
フォルダの内容を一覧する機能まで書かれていたから
それを外から叩いて動かせるようにすれば、好きに鯖で
いろいろな作業ができると。
hato鯖でそれがまだ動いたまんまなんでしょう。
http://dso.2ch.net/test/read.cgi/sakhalin/1290606428/774
774 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2011/01/06(木)20:46:51 発信元:116.82.83.44 0
sikasi.cgiというやつです
アカウント確認というところがありますが、
これはアカウントが有効だったら、INハッシュのあるキーに、アカウントに応じた値がセットされることになっています。
しかしこのINハッシュは、POSTデータが格納されるハッシュです。そこで、POST時にごにょごにょすると、
認証をスルーできるという脆弱性があります。
また、このCGIはOSコマンドインジェクションの脆弱性があります。
指定されたディレクトリのファイル一覧を見るコマンドがlsコマンドをパイプで起動しているので、これまたPOST時にごにょごにょを
送ると、任意のコマンドを実行できます。これで実行ユーザがアクセスできる如何なるファイルでも読み出し、また書き換えることができます。
>>770
先のOSコマンドインジェクションによりcatコマンドを起動すればbbs.cgiのソースを読み出すことができます。