ハッキングテストして欲しい奴鯖のIP晒せ (768レス)
ハッキングテストして欲しい奴鯖のIP晒せ http://mao.5ch.net/test/read.cgi/mysv/1245995559/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
635: DNS未登録さん [sage] 2012/07/10(火) 18:41:50.75 ID:??? 間違いじゃないんじゃない? 無用心なのと一般公開は別でしょう。 http://mao.5ch.net/test/read.cgi/mysv/1245995559/635
636: DNS未登録さん [sage] 2012/07/10(火) 21:45:57.99 ID:??? もうできることないんじゃない http://mao.5ch.net/test/read.cgi/mysv/1245995559/636
637: lazy.orz.hm [] 2012/07/11(水) 00:28:11.66 ID:ZLH3VTMs >>636 客になりすましてレンサバ登録して内部からうひゃひゃ・・・とかできるかも! てか偶然か故意なのかわからんが 客のPHPスクリプトがエラー吐きまくって 鯖のエラーログが100MB超えててちょっと焦ったわ ログのローテーションが1日毎というデフォルト設定が原因っぽい http://mao.5ch.net/test/read.cgi/mysv/1245995559/637
638: DNS未登録さん [sage] 2012/07/11(水) 06:00:27.78 ID:??? >>637 レンタルサーバ名乗るならせめてプライバシーポリシーぐらい作れ、禁止事項とかに関しても甘杉 常時管理が出来て問い合わせも迅速に対応出来ないと犯罪に使われた場合サーバ管理者が逮捕される方向だな http://mao.5ch.net/test/read.cgi/mysv/1245995559/638
639: DNS未登録さん [sage] 2012/07/11(水) 10:14:02.54 ID:??? >>636 私だけかね…? まだ手立てがあると思っているのは……… あきらめる? あきらめたら そこで試合終了ですよ…? http://mao.5ch.net/test/read.cgi/mysv/1245995559/639
640: lazy.orz.hm [sage] 2012/07/12(木) 17:42:09.99 ID:??? >>638 犯罪は怖いな でも利用客が違法なサイトやデータを公開したとして レンサバ運営者に責任が向けられるのはおかしい気がする 賃貸の家で起きた犯罪で賃貸主や不動産屋が責められるようなもんだよね http://mao.5ch.net/test/read.cgi/mysv/1245995559/640
641: lazy.orz.hm [sage] 2012/07/12(木) 17:51:29.81 ID:??? あ、あと>>637のエラーはおそらく PHPの仕様の誤認識による利用者のミスだ 再帰ルーチンに問題があった もしかしたらこれってApacheの脆弱性かもしれない このスクリプトをDDosで叩かれたら・・・恐ろしいな >>639 トップページの掲示板はかなりセキュリティ対策が甘い http://mao.5ch.net/test/read.cgi/mysv/1245995559/641
642: DNS未登録さん [] 2012/07/16(月) 17:29:49.15 ID:HxB5biyE Wu l1k3 hack? LAZY SERVER /index.php http://pastebin.com/xLA0pKe4 LAZY SERVER /reg.php http://pastebin.com/9XP8sZd7 LAZY SERVER /bbs.php http://pastebin.com/3Y9ueNJ6 LAZY SERVER /con.php http://pastebin.com/HU1GF7f4 LAZY SERVER /home/{YOUR NAME HERE}/admin/user.log http://pastebin.com/1RWEK1GM LAZY SERVER /etc/passwd http://pastebin.com/MQfZEUt2 http://mao.5ch.net/test/read.cgi/mysv/1245995559/642
643: DNS未登録さん [] 2012/07/16(月) 17:41:40.73 ID:Lbo4A+X2 公開制限すれば? あまりにもセキュリティに関しての設定が甘い http://mao.5ch.net/test/read.cgi/mysv/1245995559/643
644: DNS未登録さん [sage] 2012/07/16(月) 19:15:40.59 ID:??? 恐るべしphpshell・・・ >>642 ありがとうございました http://mao.5ch.net/test/read.cgi/mysv/1245995559/644
645: DNS未登録さん [sage] 2012/07/16(月) 21:17:02.40 ID:??? softbank219212148137.bbtec.net p2110-ipbfp2101fukuokachu.fukuoka.ocn.ne.jp ntfkok250234.fkok.nt.ftth4.ppp.infoweb.ne.jp 218.185.149.126.eo.eaccess.ne.jp P061198129049.ppp.prin.ne.jp KHP059140178147.ppp-bb.dion.ne.jp nttkyo302015.tkyo.nt.ftth.ppp.infoweb.ne.jp http://mao.5ch.net/test/read.cgi/mysv/1245995559/645
646: DNS未登録さん [sage] 2012/07/16(月) 21:17:44.94 ID:??? f284epRQfBeqn4Bs.w12.jp-k.ne.jp 175-28-248-11.ppp.bbiq.jp s501059.xgsspn.imtp.tachikawa.spmode.ne.jp pab1e9d.oskea103.ap.so-net.ne.jp http://mao.5ch.net/test/read.cgi/mysv/1245995559/646
647: DNS未登録さん [sage] 2012/07/16(月) 21:18:31.91 ID:??? NUI0SE2.proxy30046.docomo.ne.jp 01800ES.proxy30049.docomo.ne.jp 07011020329639_ac.ezweb.ne.jp.wb80proxy09.ezweb.ne.jp ntfkok177205.fkok.nt.ftth4.ppp.infoweb.ne.jp http://mao.5ch.net/test/read.cgi/mysv/1245995559/647
648: DNS未登録さん [] 2012/07/16(月) 21:24:13.64 ID:Lbo4A+X2 BOTなの?wwwwww http://mao.5ch.net/test/read.cgi/mysv/1245995559/648
649: DNS未登録さん [sage] 2012/07/17(火) 01:42:26.44 ID:??? /etc/passwdって一般ユーザから見られてもいいもんなの? さくらのレンサバだとsshからそのへん丸見えなんだけど http://mao.5ch.net/test/read.cgi/mysv/1245995559/649
650: DNS未登録さん [sage] 2012/07/17(火) 01:44:40.36 ID:??? ヒント:/etc/shadow http://mao.5ch.net/test/read.cgi/mysv/1245995559/650
651: DNS未登録さん [sage] 2012/07/17(火) 02:36:57.46 ID:??? あーいやshadowが採用されてる現状での話ね http://mao.5ch.net/test/read.cgi/mysv/1245995559/651
652: DNS未登録さん [sage] 2012/07/17(火) 03:04:28.54 ID:??? そもそもみんなに参照される前提で存在している topとかlsした時プロセスやファイル所有者の名前が表示されるのはソレが読めるおかげ ログインした時シェルやホーム設定しておけるのもソレのおかげ そもそも一番大事なrootというユーザの名前とそのUIDが固定なことは周知の事実だし みんなが読めても問題ない ログインセキュリティはそれを読見込んでホーム行った後のお話 http://mao.5ch.net/test/read.cgi/mysv/1245995559/652
653: DNS未登録さん [sage] 2012/07/17(火) 03:06:56.81 ID:??? >>652追記 ログインセキュリティってpasswdが読めるという前提のやつね、サーバにはすでにログインしてる状態 http://mao.5ch.net/test/read.cgi/mysv/1245995559/653
654: あぼーん [あぼーん] あぼーん http://mao.5ch.net/test/read.cgi/mysv/1245995559/654
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 114 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.007s