日記+コメント付きブックマーク+他人にも役に立つかもしれない情報など。
(更新情報: RSS(ツッコミ付き) / RSS(ツッコミ抜き) / LIRS)
- Fluxadir (05/16)
- Antiprestin (11/08)
- はりー (10/28)
- 安倍晋三 (04/11)
- yas (01/10)
2007/03/17
_ [システム運用] asterisk-cafe.com/bbs がクラックされた
なんかクラックされてた。
サイト全体ではなく、/bbs/ 1ページのみだった模様。タイムスタンプは3月14日。
よく見てみると、実は昨年7月14日にも nobody によって
- /bbs/lockdir/.htaccess
- /bbs/lockdir/messages.php
- /bbs/lockdir/guest.php
- /bbs/lockdir/index.html
- /bbs/log/.htaccess
- /bbs/log/includes.php
- /bbs/log/configs.php
が設置されていた。
共通点は全て other に書き込み権限が与えられていたファイル/ディレクトリだったことでしょうか。
クラックの元となった脆弱性が自分自身の何かにあるのか、同一サーバを共有する別ユーザにあるのかはちょっと判らんですね…。
<b></b> <br>
<b></b> <br>
<br>These are genuinely impressive ideas in about blogging. You have touched some nice things here. Any way keep up wrinting.
<br>Simply desire to say your article is as astounding. The clearness in your post is simply nice and i can assume you're an expert on this subject. Well with your permission let me to grab your RSS feed to keep updated with forthcoming post. Thanks a million and please carry on the rewarding work.