ハッキングテストして欲しい奴鯖のIP晒せ

ハッキングテストして欲しい奴鯖のIP晒せ (768ﾚｽ)
上下前次 1-新

612(1): 607 2012/07/07(土)13:49 ID:??? AAS
>>610
脆弱性あった？
ログ見た感じでは侵入はされてないっぽいんだがチェックが甘いのかも
なにぶん素人なもんで

>>611
root乗っ取られたら逆にちょっと興奮するｗｗ
どんどん来てくれ

外部ﾘﾝｸ:lazy.orz.hm

613(1): 608 2012/07/07(土)14:05 ID:??? AAS
>>612
侵入できるような脆弱性は見つけてない
ヒント： db

是非ログを見たいぜｗ
まだ結構攻撃とか来てるのか？

614: 607 2012/07/07(土)14:42 ID:+Z+1s7ZG(1/2) AAS
対策したｗｗ
これは酷い人為的ミス

615: 608 2012/07/07(土)15:07 ID:??? AAS
うわぁぁん(ノД`)・゜・。＜対策されちゃったよー

616: lazy.orz.hm 2012/07/07(土)15:14 ID:+Z+1s7ZG(2/2) AAS
>>613
そのdbはレンサバ登録申請者のデータを格納するやつだから
見られちゃうと他の利用者のアカウントを乗っ取れてしまうところだったｗｗ
残念ながら現在の利用者は０なんだな

DOSみたいな攻撃は無いんだけど
相変わらず中国IPがadmin.txtとかpass.txtとかを叩きまくってる 404なのに
これって自動ハッキングボットなのかな

617: 608 2012/07/07(土)15:23 ID:??? AAS
しまった、ついうっかり教えてしまった((゜Д゜；；))

ちなみにそのＩＰは？

618: lazy.orz.hm 2012/07/07(土)15:37 ID:rEC5gJaA(1/3) AAS
主にこいつ
58.241.86.186

今日はまだ来てないが
昨日の夜は酷かったっぽい
きっかり1秒に1回適当な名前のCGIやPHPに変な引数投げてきたりしてる
多分返答が404以外のものをリストアップして後で人間（はっかー）がチェックするんだろうな

619: 608 2012/07/07(土)15:50 ID:??? AAS
（＾ω＾）？

（；＾ω＾）　・・・。

(（；；＾ω＾）)　・・・・・・。

あ、それぼくです（＾ω＾；；）ｺﾞﾒﾝﾅｻｲ

620: 2012/07/07(土)16:05 ID:??? AAS
これは良いフシアナ

621: lazy.orz.hm 2012/07/07(土)16:10 ID:rEC5gJaA(2/3) AAS
じゃあついでにdb泥棒晒しｗｗ
221.179.35.*
198.96.155.*
これ両方キミかい？

622: 608 2012/07/07(土)16:20 ID:??? AAS
（（（；；＾ω＾）））　ややべっ、バレちまったぜ・・・。

211.はおれだけど198.は違う・・・
もうひとり一体誰なんだぜ？

623(1): 608 2012/07/07(土)16:27 ID:??? AAS
と思ったが多分もう一方もおれかもしれないｗ
両方ともdbへのアクセスログ？

624: 2012/07/07(土)20:02 ID:5kcY6kgI(1/2) AAS
ルーターがDD-RWTな気がする

625(2): lazy.orz.hm 2012/07/07(土)20:27 ID:rEC5gJaA(3/3) AAS
>>623
そそ
しかも198の方はさっき俺が対策した直後にGETしようとして失敗してるからな

にしても中国の凄腕ハッカーに目を付けられたのかと思ってｗｋｔｋだったのにｗｗ

626: 2012/07/07(土)21:16 ID:5kcY6kgI(2/2) AAS
個人の非公開自宅サーバーでも中国からはるばる訪問してくれてphpmyadminの場所探してくれたり
はるばるアメリカからsshに総当りログインにしにきてくれる

627: 608 2012/07/07(土)22:03 ID:??? AAS
>>625
おいおい、俺様をなめてもらっちゃ困るぜ
もっと本格的にハッキングしちゃうぞ

対策直後に俺が確認するためにアクセスした
ちなみにそれらのＩＰは何も悪くないから許してやってくれｗ

628(1): 2012/07/08(日)07:30 ID:??? AAS
DOSとかしてもいいの？

629(1): 2012/07/08(日)07:36 ID:+ZjDRKpv(1/2) AAS
>>625
パーミッション設定甘くね？
js、cssディレクトリ簡単に見れるんだが

630(1): 2012/07/08(日)07:47 ID:+ZjDRKpv(2/2) AAS
あとTera TermのSSHでアクセス試したけど　デフォポート(22)は避けるべき

画像なり表示して404とか403とか400時のApacheバージョンとOS隠すべきかな

631: lazy.orz.hm 2012/07/08(日)08:38 ID:xjYEYIPB(1/2) AAS
>>629-630
ありがとう
とりあえずバージョンは隠してみた

>>628
ちょっとぐらいならいいよｗ

上下前次 1-新書関写板覧索設栞歴

あと 137 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.008s