べつになんでもないこと

【今北用】今回の騒動まとめ2

1 名前：以下、名無しにかわりましてVIPがお送りします[] 投稿日：2011/01/06(木) 19:53:02.42 ID:TAnzHbE20

全板のスレッドを消せるツールをν速で公開
　↓
2ch運用情報で削除人のパスを発見したとの書き込み
　↓
2ch運用情報でキャップ★のパスを公開
　↓
ν速がスレ強制削除、糞スレ乱立に会い壊滅
　↓
Download板の強制移転等、他の板にも被害が拡大
　↓
ひろゆきのパスも公開され、誰が本物かわからなくなる(狐は無事)
　↓
キャップを一時的に停止する
　↓
混乱が徐々に収まる　←今ここ
　↓
キャップを不正使用した馬鹿はお巡りさんに通報？
　↓
最大規模の規制が発動されるか？

2 名前：以下、名無しにかわりましてVIPがお送りします[] 投稿日：2011/01/06(木) 19:53:45.17 ID:TAnzHbE20

--現在までの被害確認板--
・ニュース速報
・ニュース速報+
・ニュース速報VIP
・2ch運用情報
・2ch規制議論
・Download
・Youtube
・ソフトウェア
・大規模MMO板

【2ちゃんねる終了】　キャップのパスが漏れてスレ立て削除し放題:【2ch】ニュー速VIPブログ(`･ω･´)

557 ：動け動けウゴウゴ２ちゃんねる11/01/06(木) 18:48 ID:7kNauD7s
　　FOX★
　　pass　〇〇〇〇〇〇〇〇〇〇〇

　　　 　 　＿l　 　 　 -‐ '´￣￣｀ヽ､
　　　　　　＼　　 ／　／" ｀ヽ ヽ　　＼　 　 ・
　　　　　　＜ 　//, '/　　　　 ヽﾊ 　､　ヽ　　・
　　　　　　／　〃 {_{ノ　　　 ｀ヽﾘ| ｌ │ i|　　・
　　　　　　　　 ﾚ!小ｌ●　　　 ● 从　|、i|　　え
　　　　　　　 　 ヽ|l⊃　､_,､_,　⊂⊃　|ﾉ│ 　 っ
　　　　　　　　　　|ﾍ　　 ゝ._）　 　j. 　| , |
　　　　　　　　　　|　/⌒l,､ __,　.イァト|/ |
.　　　　　　　　　 | /　 /::|三/::/／　 ヽ |
　　　　　　　　　 | |　　l ヾ∨:::/ ヒ::::彡, |

もうだめかもしれんね

【news】ニュース速報運用情報695【ν】（レス585から879に差し替え）

879 名前：sakurazaka.jpn.ph[sage] 投稿日：2011/01/06(木) 22:54:37 ID:B05NruFc0

まとめ修正

・東日本が削除人の作業時のログを見つける。http://be.2ch.net/test/sss/hoop.dat
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
・FOX　★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散

結果的にやられたことは
・勝手に板移転。板移転のメッセージを変え放題だったのでそこにグルーポンへ飛ばすコードやらXSSやらウイルスとか突っ込まれた。
・キャップが漏れまくりなので書き込みし放題。現在はキャップは全部停止。
・cgiリストが見れた上キャップパスも出たので削除や芋ほり(ログ開示)もし放題。これも現在読み書き以外のcgi全部停止。
・全鯖に削除や何かするプログラムを置かれた可能性もありうる。導入する時間は十分あったが、入ってないことを祈るだけ。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただ訴える気ゼロなのでほぼ間違いなく逮捕なし。

長くなったけどこんなもんか。

今回の騒動について (番組ID:lv36756208) 【ミラー】

スクリプトが実行されてしまうので、今はブラウザで2chを見るのは止めた方がいい。

短縮URLで２ちゃんねるのアドレスをブラウザで踏まされる可能性を考えて、Firefoxを使ってるならFirefoxで特定ドメインのアクセスを禁止するで紹介しているExExceptionsなどを利用して、Popup、Script、Document、Object、ObjectSub、SubDocumentなどを不許可にしておくと良いかと。

NoScriptの方が良いのだけど、これだけのために導入もねぇ……

モペキチまとめwiki - ２ちゃんねる壊滅？