スペースモラトリアムノカミサマ

日記+コメント付きブックマーク+他人にも役に立つかもしれない情報など。
(更新情報: RSS(ツッコミ付き) / RSS(ツッコミ抜き) / LIRS)

最近の TrackBack:
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|06|07|08|09|10|
2011|01|02|03|07|10|11|
2012|02|03|04|07|08|09|
2013|01|06|07|
2014|02|08|09|11|
2015|09|
2016|01|05|
2017|07|
2018|05|07|
2019|07|
2020|08|09|10|12|
2021|05|
2022|03|

2007/03/17

_ [システム運用] asterisk-cafe.com/bbs がクラックされた

クラックされた当時のスクリーンショット

なんかクラックされてた。

サイト全体ではなく、/bbs/ 1ページのみだった模様。タイムスタンプは3月14日。

よく見てみると、実は昨年7月14日にも nobody によって

  • /bbs/lockdir/.htaccess
  • /bbs/lockdir/messages.php
  • /bbs/lockdir/guest.php
  • /bbs/lockdir/index.html
  • /bbs/log/.htaccess
  • /bbs/log/includes.php
  • /bbs/log/configs.php

が設置されていた。

共通点は全て other に書き込み権限が与えられていたファイル/ディレクトリだったことでしょうか。

クラックの元となった脆弱性が自分自身の何かにあるのか、同一サーバを共有する別ユーザにあるのかはちょっと判らんですね…。

また asterisk-cafe がクラックされた」に続く。

本日のツッコミ(全5件) [ツッコミを入れる]
_ Matthewphign (2020/06/04 17:33)

<b></b> <br>

_ Matthewphign (2020/07/27 14:46)

<b></b> <br>

_ Antiprestin (2021/11/08 10:02)

<br>These are genuinely impressive ideas in about blogging. You have touched some nice things here. Any way keep up wrinting.

_ Fluxadir (2022/05/16 23:23)

<br>Simply desire to say your article is as astounding. The clearness in your post is simply nice and i can assume you're an expert on this subject. Well with your permission let me to grab your RSS feed to keep updated with forthcoming post. Thanks a million and please carry on the rewarding work.

_ Thiramil (2022/10/26 17:10)

<br>This is a topic that is close to my heart... Take care! Exactly where are your contact details though?