レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。

45個目

196：名無しさん：2011/01/07(金) 10:41:23: ※以下、運用スレのまとめより※
・誰かが削除人の作業時のログを見つける。
・それを元に色々やってみたら/test/sss/以下の全ファイルリストがApacheの仕様で見れた。
　しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。
・それを見つけたモペキチさんはソースコードを入手
　元の現在動いてるcgiスクリプトを探し出し、それに対してコマンド実行？
・結果、2chの全キャップの入手やパスなしで板移転なども可能であることがわかった。
・OSのコマンドを叩くことも可能であることや
　バックドアも仕掛けるのも可能であることもわかった。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。
結果として悪意のある人達が大暴れ

掲示板管理者へ連絡無料レンタル掲示板