2011/01/07/15:15 更新
・東日本が削除人の作業時のログを見つける。http://be.2ch.net/test/sss/hoop.dat
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。
・ただしPINK運営は訴える方向というか訴える気満々らしい。訴える可能性は高いとのこと。
・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散
結果的にやられたことは
・勝手に板移転。板移転のメッセージを変え放題だったのでそこにグルーポンへ飛ばすコードやらXSSやらウイルスとか突っ込まれた。現在は鯖ごと停止。
・キャップが漏れまくりなので書き込みし放題。現在はキャップは全部停止。
・cgiリストが見れた上キャップパスも出たので削除や芋ほり(ログ開示)もし放題。これも現在読み書き以外のcgi全部停止。
・全鯖に削除や何かするプログラムを置かれた可能性もありうる。導入する時間は十分あったが、変なの入ってないことを祈るだけ。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただPINKのみだが訴える気満々なので逮捕の可能性も出てる。
・【現在継続中】http://be.2ch.net/とhttp://hato.2ch.net/ 落ちる。beには”yabai”の文字が。運営のメッセージを感じ取れ!
・モペキチの解説 http://www.nicovideo.jp/watch/sm13234901 今回の事件に関与したことを暗に認める供述
———————————————————————————————————————-
2011/01/06/23:32
pink鯖停止宣言
411 名前: EROyVmNwwM ★ Mail: 投稿日: 2011/01/06(木) 23:17:20 ID: ???
えっと、明朝までPINK全鯖止まるかもです。
412 名前: EROyVmNwwM ★ Mail: 投稿日: 2011/01/06(木) 23:18:36 ID: ???
PINK全鯖止めることが決定です。
413 名前: EROyVmNwwM ★ Mail: 投稿日: 2011/01/06(木) 23:19:12 ID: ???
それではしばしのあいだお別れです。
また明日~~~
2011/01/06/23:00
なんかキャップ一覧がうpロダにあるのを確認。拡散されている模様
———————————————————————————————————————-
2011/01/06/22:05
簡単な経緯
全板のスレッドを消せるツールをν速で公開
2ch運用情報で削除人のパスを発見したとの書き込み
↓
2ch運用情報でキャップ★のパスを公開
ν速がスレ強制削除、糞スレ乱立に会い壊滅
↓
Download板の強制移転等、他の板にも被害が拡大
ひろゆきのパスも公開され、誰が本物かわからなくなる(狐は無事)
↓
キャップを一時的に停止する
混乱が徐々に収まる ←今ここ
↓
キャップを不正使用した馬鹿はお巡りさんに通報?
最大規模の規制が発動されるか?
・東日本が削除人の作業時のログを見つける。http://be.2ch.net/test/sss/hoop.datとか。
これは誰がいつ削除したかがわかる程度。
・だが、/test/sss/以下の全ファイルリストがApacheの仕様で見れた。
しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。
・それを見つけたモペキチはソースコードを入手。
元の現在動いてるcgiスクリプトを探し出し、それに対してコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転なども可能だった。
ファイル一覧も取得可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。ここで全部のcgiソースを入手可能。
もちろんバックドアもcgiの権限レベルで作り放題。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロ。今はススキノタイムでオフライン。