教えて! goo のコンテンツに対する取り組みについて

・誰かが削除人の作業時のログを見つける。
・それを元に色々やってみたら/test/sss/以下の全ファイルリストがApacheの仕様で見れた。
 しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。
・それを見つけたモペキチさんはソースコードを入手
 元の現在動いてるcgiスクリプトを探し出し、それに対してコマンド実行?
・結果、2chの全キャップの入手やパスなしで板移転なども可能であることがわかった。
・OSのコマンドを叩くことも可能であることや
 バックドアも仕掛けるのも可能であることもわかった。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。
結果として悪意のある人達が大暴れ

ttp://www.nicovideo.jp/watch/sm13234901

gooドクター

A 回答 (2件)

2ちゃんねるは、ウィルスに感染するなどという状況で陥っており


裏2ちゃんねるというのが急遽、開設されたようです。

裏2ちゃんねる
http://fusianasan.jp/

ここであれば、見たり書き込んだりしても安全だと思います。

いろんな所で取り上げられてもう、知ってると思いますが、参考記事載せておきます。
http://popup777.net/archives/15858/
http://gaagle.jp/gagazine/print.php?kiji_id=3292
    • good
    • 0

さんこうに


●熊花日記 : [ニュース][2ch]2ch管理パス強奪および荒らし事件まとめ&対策
http://blog.livedoor.jp/ggxx_matome/archives/516 …
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

gooドクター

人気Q&Aランキング