- 過去ログ&●(2chビューア)情報スレ 36
41 : ◆StopSigica.r [sage]:2013/10/11(金) 02:15:59.32 ID:mCJIcZeC0 - 「さっしーえっち」に関しちゃ2chの鯖は入ってないんじゃないかなあ。
今までの説明見る感じじゃNTTecが投げた新しいモジュールに外部(Nttec管理鯖)送信機能がついてて、それを知らずに異邦ジンがbbs.cgiに組み込んだっていう可能性が高い。
beは別件だと思うぞ。そもそもアレって「さっしーえっち」が公開したものですらないし。
ファイル自体はただの名無しが公開してる上、mysqldumpの日付の翌年(2010/7/6)にはMySQL鯖のパスワードとか色々漏れてBe作り直しになったこともあるし。
|
- 過去ログ&●(2chビューア)情報スレ 36
58 : ◆StopSigica.r [sage]:2013/10/11(金) 03:39:44.85 ID:mCJIcZeC0 - >>43
そんなもん出てないなあ。
異邦ジンが把握してないっていうのは、単にNTTec「これいれてー」ってPerlのスクリプト寄越してきて、それそのまんま中身見ずにrequire 'hoge.pl'とか書いたんじゃないかと思ってるけど、あくまで俺の推測。
bbs.cgiやbbs-mainの最初の方とかにrequireしてたのならキャップパスも酉キーもそのまんまの状態のデータ抜けるだろうし。
>>49
さっしーえっちがあげてたのは、多分IPアドレスとBe認証時に使ってた一時的なセッションIDじゃないかな。左のは基礎番号かな。まあどれもbbs.cgiの段階で抜けるかな。
|
- 過去ログ&●(2chビューア)情報スレ 36
64 : ◆StopSigica.r [sage]:2013/10/11(金) 04:15:13.44 ID:mCJIcZeC0 - >>60
想像だけど、ひろゆきが「bbs.cgiにいろいろライブラリがついていて、 」って言ってたし、別のファイルにまとめられてたようには見える。
さすがにどこをどうしてくれって個別で言う訳じゃないだろうし、それならさすがに気づかれるだろうし。
NTTecが持ってきたファイルを実行するようにbbs.cgiに書き加えたっていうのが自然じゃないかなあ。
>>62
多分なーんにもないよ。そんな高度なもん突っ込んでない。Apacheのアクセスログだって数日で消えるし。
普段以上にごっそりデータが抜かれたなら転送量グラフに出てるだろうけど、それももう流れてるだろうしなあ。
鯖自体に侵入したなら、bbs.cgi自体のコードとか流れててもおかしくはないと思うし、現時点でbbs.cgiを監視していた以上のデータが出てないってことは、多分「さっしーえっち」は侵入はしてないんじゃないかな。
それとは別件か何かで侵入されてる可能性は否定できないけどね。Torの_capsAreaは2011年2月頃から2013年頭くらいまでの間に抜かれたっぽいけど、騒ぎになったことはないし、
この件が判明する数日前にν速運用情報に妙なURLが貼られてたし。
|
- 過去ログ&●(2chビューア)情報スレ 36
72 : ◆StopSigica.r [sage]:2013/10/11(金) 05:00:30.35 ID:mCJIcZeC0 - >>66
さあ。初心者とかじゃないだろうしそういう意味では問題ないでしょ。
侵入経路は知らないけど、コマンド叩ける程度には色々できたんだろうとは思うよ。
>>67
そういえば旧●で過去ログ呼び出すためのofflaw2、●なしで過去ログ出す方法があることにはあるんだけど、それオープンにしちゃ駄目なのかな。
探せば2007年くらいから存在したらしいけど。過去ログ見れないなら公開しちゃってもいいんじゃね。どうせrokka入れたらofflaw2はもう使わないだろうし。
|
- 過去ログ&●(2chビューア)情報スレ 36
76 : ◆StopSigica.r [sage]:2013/10/11(金) 05:33:02.24 ID:mCJIcZeC0 - >>75
直接管理してない人にクラックされてないっていう完璧な証明はできんからな。
お墨付きもらっちゃったし晒しちゃうかー。意味があるのかはともかく。offlaw2.soにsidの代わりにshiro=kumaを突っ込むだけ。sidは適当になんでもおk
rokka実装して、●の新規ユーザー受け付け再開するまでの間は塞がないでほしいなあ。
ちなみに「どばっと」とか、一部のツールがこれ使ってるだろうから、塞ぐと色々使えなくなるかも。
|
- 過去ログ&●(2chビューア)情報スレ 36
80 : ◆StopSigica.r [sage]:2013/10/11(金) 05:39:40.25 ID:mCJIcZeC0 - ま、クラックされた可能性は限りなく低いと。100%の確証は持てないけど・・・ってことですな。
>>78
●のログインができない(sidの取得)だけで、読み出し機能とかは生きてる。sid渡しても使えないけどね。殺しちゃうと過去ログの削除ツールとかも一緒に死んじゃうし。
無料で過去ログが見れちゃう事以外は問題ないと思うし放っておいても多分問題ないんじゃないかな。
shiro=kumaが確認できる最古の情報
/male/1191720026/
544 :Mr.名無しさん:2007/10/07(日) 11:17:48
>>520
裏技
http://qb5.2ch.net/test/offlaw2.so?shiro=kuma&bbs=sec2chd&key=1184321836&sid=ERROR
これ知られてないからあんまり言うなよ
|
- 過去ログ&●(2chビューア)情報スレ 36
84 : ◆StopSigica.r [sage]:2013/10/11(金) 05:47:31.78 ID:mCJIcZeC0 - >>82
そもそもNTTecが送信していたのは全部なんじゃないかなあ。
ログ保存する時に取捨選択してた感じで。
んで、その担当者が何を思ったのか、名前欄やメール欄に#が入ってるようなレスを保存していたと。目的はわからんが
|
- 過去ログ&●(2chビューア)情報スレ 36
88 : ◆StopSigica.r [sage]:2013/10/11(金) 05:55:14.81 ID:mCJIcZeC0 - >>86
過去ログ周りを弄るツールとかが使ってた呪文じゃないのかなーと。
日付マスクは諦めたほうがいいんじゃないかなあ。過去ログ鯖まで直接触ると大変だし。
●関連は金の流れ含め一度ゼロから作りなおした方がいい気が。
もしくは完全に匿名で買えるようにするか。
|
- 過去ログ&●(2chビューア)情報スレ 36
94 : ◆StopSigica.r [sage]:2013/10/11(金) 06:02:56.03 ID:mCJIcZeC0 - >>92
●で過去ログ読めなくなったぞゴルァについてはさっき晒したので解決なんじゃないかな。
紐付けレスは元から>>91で書いてる通り、完全削除は難しいから厳しいだろうなと。
損害賠償ならNttecを訴えればいいんじゃないかな。
>>93
俺もそこ気になってるんだよなあ>kakeru
実はさっき晒したofflaw2経由っていうオチもありそう。
|
- 過去ログ&●(2chビューア)情報スレ 36
100 : ◆StopSigica.r [sage]:2013/10/11(金) 06:06:03.65 ID:mCJIcZeC0 - >>98
p2か。ちゃんと見てなかった。
モリタポとかもofflaw2使ってるのかなあ。どこまで誰がどう使ってるのかさっぱりわからんね。
|
- 過去ログ&●(2chビューア)情報スレ 36
111 : ◆StopSigica.r [sage]:2013/10/11(金) 06:23:30.64 ID:mCJIcZeC0 - >>104
似てるようには見えるけども、実際はNttecは別だしなあ。
例えるなら、Yahoo!とヤフオク代行業者くらい独立してる。
ヤフオク代行業者を利用して個人情報漏らされた客が、Yahoo!本体に文句言うくらい無駄な事なんじゃないかなあ。
>>106
nttecはペーパーカンパニーでもないし、nttecを訴えるのが一番だと思うよ。
>>108 どうせrokkaとか代わりができたらofflaw2そのものがそのうち消えるだろうし、別にいいんじゃないのかな。
2007年以降ずっとググったら出てくるような方法だし。
|
- 過去ログ&●(2chビューア)情報スレ 36
114 : ◆StopSigica.r [sage]:2013/10/11(金) 06:28:40.35 ID:mCJIcZeC0 - >>113
さあ。俺が気づいたのは「どばっと」でwww鯖に過去ログ紹介かけたときのアクセスログから知った。
どばっとで過去ログ見れるのは結構知ってる人多かったみたいだけど。
|
- 過去ログ&●(2chビューア)情報スレ 36
136 : ◆StopSigica.r [sage]:2013/10/11(金) 06:39:01.45 ID:mCJIcZeC0 - >>131
俺は過去ログ引っ張ってきてコピペしただけなのだ
|
- 過去ログ&●(2chビューア)情報スレ 36
152 : ◆StopSigica.r [sage]:2013/10/11(金) 06:46:26.62 ID:mCJIcZeC0 - >>145
そこまで監視されてったんじゃどうしたところで拡散される気しかしないが。
>>144
元のdatそのものをマスクしたんじゃないかな。
改変前のdatを持ってるのかどうかは知らないけど。
|
- 過去ログ&●(2chビューア)情報スレ 36
194 : ◆StopSigica.r [sage]:2013/10/11(金) 07:12:36.53 ID:mCJIcZeC0 - >>153
別に★として知ったわけでもないし、関係すらないただのユーザーみたいなもんだからねえ。
この方法がなくならないかなーという意味では躊躇したけど、ひろゆきがそう言うなら治すまでわざわざ潰しにかかる人はいないだろうなと。
>>184
ひろゆきが設定したとういうか、自然とできあがった条件な気もするけどな。Haskellとか誰も読めんよ。
|
- 過去ログ&●(2chビューア)情報スレ 36
213 : ◆StopSigica.r [sage]:2013/10/11(金) 07:24:18.42 ID:mCJIcZeC0 - 過去の書き込みの紐付けとか恐れてる人にひとつ
人の噂も七十五日
|
- 過去ログ&●(2chビューア)情報スレ 36
235 : ◆StopSigica.r [sage]:2013/10/11(金) 07:37:58.61 ID:mCJIcZeC0 - >>227
こう考えればいいんじゃないかなあ。
お米を作ってる農家と、お米を仕入れて売ってるネット通販業者がいると。
みんながその業者からネットでお米を買ってたら、業者が客の住所を漏らしちゃったと。
農家に責任はあるかどうか。
|