削除スクリプト開発スレ (876レス)
上
下
前
次
1-
新
137
(1)
:
名無しさん@お腹いっぱい。
2011/01/08(土)00:25
HOST:116.82.83.44
AA×
>>132
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
137: 名無しさん@お腹いっぱい。 [sage] 2011/01/08(土) 00:25:59 ID:発信元:116.82.83.44 >>132 今回、漏れたスクリプトは確かにいろんな機能を搭載していましたが、 他のスクリプトのソース取得や芋掘り、ウイルス仕込み、グルーポンへのジャンプを仕込まれる、 果てには板作成までされてしまうに至ったのは、 「スクリプトの機能」を悪用されたのではなく、「なんでもできる穴」があったためです 「なんでもできる穴」とは、送られてきた命令をそのまま実行してしまうというもので、 「これこれを表示せよ」「このファイルをどこどこに移動せよ」「フォルダの中身を表示せよ」「削除せよ」「作成せよ」など という命令をなんでも実行してしまうものでした。このような機能は本来搭載されていません。 ある攻撃者は、2ちゃんねるには様々なスクリプトが散らばっている、中にはしっかりと作られていない物未完成な物が あって、これらをしっかりと管理すべきだった、みたいなことを言っていました。 そういうわけで、一つにまとめればオッケーとまでは言えないのではないでしょうかね。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/137
今回漏れたスクリプトは確かにいろんな機能を搭載していましたが 他のスクリプトのソース取得や芋掘りウイルス仕込みグルーポンへのジャンプを仕込まれる 果てには板作成までされてしまうに至ったのは スクリプトの機能を悪用されたのではなくなんでもできる穴があったためです なんでもできる穴とは送られてきた命令をそのまま実行してしまうというもので これこれを表示せよこのファイルをどこどこに移動せよフォルダの中身を表示せよ削除せよ作成せよなど という命令をなんでも実行してしまうものでしたこのような機能は本来搭載されていません ある攻撃者は2ちゃんねるには様なスクリプトが散らばっている中にはしっかりと作られていない物未完成な物が あってこれらをしっかりと管理すべきだったみたいなことを言っていました そういうわけで一つにまとめればオッケーとまでは言えないのではないでしょうかね
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 739 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.030s
