asterisk-cafe.com/bbs がクラックされた - [ぴ](2007-03-17)

トップ «前の日記(2007/03/12) 最新次の日記(2007/04/01)» 編集

日記+コメント付きブックマーク+他人にも役に立つかもしれない情報など。
(更新情報: RSS(ツッコミ付き) / RSS(ツッコミ抜き) / LIRS)

最近のツッコミ:

最近の TrackBack:

2004|01|02|03|04|05|06|07|08|09|10|11|12|

2005|01|02|03|04|05|06|07|08|09|10|11|12|

2006|01|02|03|04|05|06|07|08|09|10|11|12|

2007|01|02|03|04|05|06|07|08|09|10|11|12|

2008|01|02|03|04|05|06|07|08|09|10|11|12|

2009|01|02|03|04|05|06|07|08|09|10|11|12|

2010|01|02|03|04|06|07|08|09|10|

2011|01|02|03|07|10|11|

2012|02|03|04|07|08|09|

2013|01|06|07|

2014|02|08|09|11|

2015|09|

2016|01|05|

2017|07|

2018|05|07|

2007/03/17

_ [システム運用] asterisk-cafe.com/bbs がクラックされた

なんかクラックされてた。

サイト全体ではなく、/bbs/ 1ページのみだった模様。タイムスタンプは3月14日。

よく見てみると、実は昨年7月14日にも nobody によって

/bbs/lockdir/.htaccess
/bbs/lockdir/messages.php
/bbs/lockdir/guest.php
/bbs/lockdir/index.html
/bbs/log/.htaccess
/bbs/log/includes.php
/bbs/log/configs.php

が設置されていた。

共通点は全て other に書き込み権限が与えられていたファイル/ディレクトリだったことでしょうか。

クラックの元となった脆弱性が自分自身の何かにあるのか、同一サーバを共有する別ユーザにあるのかはちょっと判らんですね…。

「また asterisk-cafe がクラックされた」に続く。

[ツッコミを入れる]

Amazon.co.jp ウィジェット