ハッキングテストして欲しい奴鯖のIP晒せ (768レス)
ハッキングテストして欲しい奴鯖のIP晒せ http://mao.5ch.net/test/read.cgi/mysv/1245995559/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
623: 608 [sage] 2012/07/07(土) 16:27:14.36 ID:??? と思ったが多分もう一方もおれかもしれないw 両方ともdbへのアクセスログ? http://mao.5ch.net/test/read.cgi/mysv/1245995559/623
624: DNS未登録さん [] 2012/07/07(土) 20:02:48.64 ID:5kcY6kgI ルーターがDD-RWTな気がする http://mao.5ch.net/test/read.cgi/mysv/1245995559/624
625: lazy.orz.hm [] 2012/07/07(土) 20:27:23.38 ID:rEC5gJaA >>623 そそ しかも198の方はさっき俺が対策した直後にGETしようとして失敗してるからな にしても中国の凄腕ハッカーに目を付けられたのかと思ってwktkだったのにww http://mao.5ch.net/test/read.cgi/mysv/1245995559/625
626: DNS未登録さん [] 2012/07/07(土) 21:16:55.85 ID:5kcY6kgI 個人の非公開自宅サーバーでも中国からはるばる訪問してくれてphpmyadminの場所探してくれたり はるばるアメリカからsshに総当りログインにしにきてくれる http://mao.5ch.net/test/read.cgi/mysv/1245995559/626
627: 608 [sage] 2012/07/07(土) 22:03:53.24 ID:??? >>625 おいおい、俺様をなめてもらっちゃ困るぜ もっと本格的にハッキングしちゃうぞ 対策直後に俺が確認するためにアクセスした ちなみにそれらのIPは何も悪くないから許してやってくれw http://mao.5ch.net/test/read.cgi/mysv/1245995559/627
628: DNS未登録さん [sage] 2012/07/08(日) 07:30:24.47 ID:??? DOSとかしてもいいの? http://mao.5ch.net/test/read.cgi/mysv/1245995559/628
629: DNS未登録さん [] 2012/07/08(日) 07:36:05.96 ID:+ZjDRKpv >>625 パーミッション設定甘くね? js、cssディレクトリ簡単に見れるんだが http://mao.5ch.net/test/read.cgi/mysv/1245995559/629
630: DNS未登録さん [] 2012/07/08(日) 07:47:49.03 ID:+ZjDRKpv あとTera TermのSSHでアクセス試したけど デフォポート(22)は避けるべき 画像なり表示して404とか403とか400時のApacheバージョンとOS隠すべきかな http://mao.5ch.net/test/read.cgi/mysv/1245995559/630
631: lazy.orz.hm [] 2012/07/08(日) 08:38:33.29 ID:xjYEYIPB >>629-630 ありがとう とりあえずバージョンは隠してみた >>628 ちょっとぐらいならいいよw http://mao.5ch.net/test/read.cgi/mysv/1245995559/631
632: lazy.orz.hm [] 2012/07/08(日) 19:11:06.21 ID:xjYEYIPB denyhostsを導入してみた sshで一定回数認証に失敗したらブラックリストに入れちゃう仕様・・・のはず http://mao.5ch.net/test/read.cgi/mysv/1245995559/632
633: lazy.orz.hm [] 2012/07/10(火) 01:43:44.36 ID:8dYL+BAA rootでログインしようとした奴に対して しっかりとアクセス制限できてるようだ httpのdos対策も一応やってみた http://mao.5ch.net/test/read.cgi/mysv/1245995559/633
634: DNS未登録さん [] 2012/07/10(火) 18:34:04.59 ID:tLJE/z8P 皆さんお気軽にカモーン って言いながら門の出入り厳しくしてるのか… http://mao.5ch.net/test/read.cgi/mysv/1245995559/634
635: DNS未登録さん [sage] 2012/07/10(火) 18:41:50.75 ID:??? 間違いじゃないんじゃない? 無用心なのと一般公開は別でしょう。 http://mao.5ch.net/test/read.cgi/mysv/1245995559/635
636: DNS未登録さん [sage] 2012/07/10(火) 21:45:57.99 ID:??? もうできることないんじゃない http://mao.5ch.net/test/read.cgi/mysv/1245995559/636
637: lazy.orz.hm [] 2012/07/11(水) 00:28:11.66 ID:ZLH3VTMs >>636 客になりすましてレンサバ登録して内部からうひゃひゃ・・・とかできるかも! てか偶然か故意なのかわからんが 客のPHPスクリプトがエラー吐きまくって 鯖のエラーログが100MB超えててちょっと焦ったわ ログのローテーションが1日毎というデフォルト設定が原因っぽい http://mao.5ch.net/test/read.cgi/mysv/1245995559/637
638: DNS未登録さん [sage] 2012/07/11(水) 06:00:27.78 ID:??? >>637 レンタルサーバ名乗るならせめてプライバシーポリシーぐらい作れ、禁止事項とかに関しても甘杉 常時管理が出来て問い合わせも迅速に対応出来ないと犯罪に使われた場合サーバ管理者が逮捕される方向だな http://mao.5ch.net/test/read.cgi/mysv/1245995559/638
639: DNS未登録さん [sage] 2012/07/11(水) 10:14:02.54 ID:??? >>636 私だけかね…? まだ手立てがあると思っているのは……… あきらめる? あきらめたら そこで試合終了ですよ…? http://mao.5ch.net/test/read.cgi/mysv/1245995559/639
640: lazy.orz.hm [sage] 2012/07/12(木) 17:42:09.99 ID:??? >>638 犯罪は怖いな でも利用客が違法なサイトやデータを公開したとして レンサバ運営者に責任が向けられるのはおかしい気がする 賃貸の家で起きた犯罪で賃貸主や不動産屋が責められるようなもんだよね http://mao.5ch.net/test/read.cgi/mysv/1245995559/640
641: lazy.orz.hm [sage] 2012/07/12(木) 17:51:29.81 ID:??? あ、あと>>637のエラーはおそらく PHPの仕様の誤認識による利用者のミスだ 再帰ルーチンに問題があった もしかしたらこれってApacheの脆弱性かもしれない このスクリプトをDDosで叩かれたら・・・恐ろしいな >>639 トップページの掲示板はかなりセキュリティ対策が甘い http://mao.5ch.net/test/read.cgi/mysv/1245995559/641
642: DNS未登録さん [] 2012/07/16(月) 17:29:49.15 ID:HxB5biyE Wu l1k3 hack? LAZY SERVER /index.php http://pastebin.com/xLA0pKe4 LAZY SERVER /reg.php http://pastebin.com/9XP8sZd7 LAZY SERVER /bbs.php http://pastebin.com/3Y9ueNJ6 LAZY SERVER /con.php http://pastebin.com/HU1GF7f4 LAZY SERVER /home/{YOUR NAME HERE}/admin/user.log http://pastebin.com/1RWEK1GM LAZY SERVER /etc/passwd http://pastebin.com/MQfZEUt2 http://mao.5ch.net/test/read.cgi/mysv/1245995559/642
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 126 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.007s