ハッキングテストして欲しい奴鯖のIP晒せ
DOSとかじゃなくて無料で侵入実験して脆弱性を見つければ教えてやるぞ。
通報しないならな。 ハッカーさんだか歯っカスさんだかしらんが厨房沸きすぎだろww 鯖管理人スペック:ズブの素人
セキュリティ知識:皆無
121.102.109.126
かかってこいやああああああ
たった今鯖立てたばっかりです
どなたかお願いします。
125.13.12.14 >>576の者です
一応節穴しておきます。これでできたかな? 小学校の同級生のアミは大正生まれのフィリピン人で「○鮮総連」と名乗る犯罪家族の一人で何でも生で食べる「マイカイ家」「蔗洌」「華喃の山の梺の村○分」で有名らしい。
アミは 五年掛けて印刷させた スーパーJ(偽造紙幣)を 数兆枚 没収されたらしい。
世界中から 朝鮮総連 中国 華喃のフィリピン人に 脅迫で集められた 有名人は 日本国内で 足枷を付けられ 監禁、拘束されている。
アカデミー賞は いつもは 今頃。
オスカー俳優や監督、ノミネートも全員 日本国内に足枷で繋がれて居る。
御確認下さい。
犯人は サイコパスの朝鮮総連 アミ(札幌市立北九条小学校と札幌市立太平中学校卒業の鈴木あゆみ・网)
東京都江東区南砂の日本初の高層マンションの火災があったマンションの住人。「植松あゆみ」と名乗る 国際手配犯です。
サイバーテロは電話回線も乗っ取り、親族のテレフォンアポインターが国の機関(警察も)の電話を受けています。
鯖がどのくらいの負荷に耐えられるかテストしたいのでDOS攻撃よろです
http://125.13.12.14 世界的なサイバーテロは自民党や朝鮮総連と名乗る イカれたアミと一族のクラッカー(重複)家族の犯行。皆が泣いちゃう世界中の超有名人ばかりが人質です。メルアドは大文字も入れて新たに!!! http://toro.2ch.net/test/read.cgi/google/1331113547/476-524
>>528
>>>476
>国立大学法人岡山大学
>National University Corporation Okayama University
>
>こういうバカが居るからPeerBlockのEdu(教育機関)にチェック入れた方がいいと云ったのに
>>476-524
google板で暴れてる香ばしい馬鹿がいるぞ
おまえら突撃だ なにをどうしろと。
東大だってバカは居る。
政治家にだってバカは居る。
それを相手にしてるバカも居る。
自分は違うと思っているバカも居る。 自演連投が香ばしすぎる
484 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2012/03/09(金) 17:16:55.98 ID: ChGMxo7E
最近のパソコンは高性能なのでgoogle使わなくても
自分のパソコン内で検索ぐらいできる
例えばこんな感じ
http://www.suri.cs.okayama-u.ac.jp:8090
CPUはi7でこのぐらいの速度
485 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2012/03/09(金) 17:18:48.02 ID: 1k7DNUIT
最近のパソコンは高性能なのでgoogle使わなくても
自分のパソコン内で検索ぐらいできる
例えばこんな感じ
http://www.suri.cs.okayama-u.ac.jp:8090
CPUはi7でこのぐらいの速度
486 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2012/03/09(金) 17:19:40.03 ID: juXLmtiQ
最近のパソコンは高性能なのでgoogle使わなくても
自分のパソコン内で検索ぐらいできる
例えばこんな感じ
http://www.suri.cs.okayama-u.ac.jp:8090
CPUはi7でこのぐらいの速度 ID変えてまで必死すぎるだろ
自演キチガイ
487 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2012/03/09(金) 17:22:50.65 ID: xVSV1g9s
↑のURLって踏んだら同様の内容をここに書き込む系のトラップか何かか?
488 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2012/03/09(金) 17:25:06.64 ID: lQDUFuG8
最近のパソコンは高性能なのでgoogle使わなくても
自分のパソコン内で検索ぐらいできる
例えばこんな感じ
http://www.suri.cs.okayama-u.ac.jp:8090
CPUはi7でこのぐらいの速度
489 名前: 名無しさん@お腹いっぱい。 Mail: 投稿日: 2012/03/09(金) 17:27:46.63 ID: nUq9MbsS
>>487 ぽいね
doriranndomeipuru@yahoo.co.jp kai2.wjg.jp:54321
ロリファイル所有してる会員性の子鯖 i60-41-28-165.s02.a006.ap.plala.or.jp
頼む ポル・ポト派に脅迫的 偽造書類を送らせたのは 横須賀に人質を楯に立て籠り(籠城)ながらハッキング中のクラッカー、
華喃(カナン、マイク、妹食、迷喰、昧驅、チュミジン)の笑い河馬顔の「シナチク」アミとタエとその息子の
アベシンゾーとサトウタエとサトウキヨとクドウヒロシと判明。
シーラ派も同じ。何処でも脅迫は その一族。朝鮮工作員一族。
特A(AAA)戦犯である。
その一族のサイバーテロで この2〜3年で世界中のインターネットや携帯電話、一般電話もダメ。
仲間の工作員が出るし、メールも削除や自分達のサイバーに保管している。
大昔からやっている一族。自民党には親戚や家族が沢山居る 朝鮮総連と名乗る一族。
主犯のアミは セキュリティ無しの98で 切らずに 次々開き続けるクラッカー。
得意は 他人のホームページもプログラムも「切り取り」自分のに貼る事。仲間が怒ってた。 まだ生きてたかと言われそうだけれど久々に。
このスレにしたこのコテハンでの書き込みのコピペのまとめがテキストでロダに上がってた。
懐かしいものを貼ってくれて感謝している。
ここを読んでるかしらんが。 ハッキング乙wwww
せめてクラッキングにしとけよ。
原爆も作らせ、投下させた「挺陝」製を操る朝鮮総連と名乗る一族の犯罪者一族…
世界中の著名人が未だに下記の犯罪グループの餌食となり続けている。
人質として監禁、拘束されて2年半以上。
live映像が壁や脳裏に写し出される…主犯は小学校の同級生だから判る。(T_T)
神奈川県内での 不法滞在の朝鮮工作員
「朝鮮総連」や「自民党」と名乗る
「自民党のヒットマン支那(級・科)」一族の拘束、監禁中の世界中から「無差別爆撃・殺人」の脅迫で集められた人質をアジアに御確認下さい。
「朝鮮総連」と言う組織が存在しない事も合わせて御確認下さい。
人質を監禁しながらのサイバーテロリスト一族は「リコール」「砂の器」応用の世界規模の電気と電波テロリストです。
亡命の為の偽装クーデターです。
クラッキングってどうやるんだろう?
シェル実行できるようにするか
誰かのアカウントのっとって危ないプログラム実行させる感じか? もこみちみたいにcookingできるようになりたいよ 自宅鯖たてたものの誰も来なくて寂しいです
nmapでもXSSでも何でもいいから遊びに来てくれ><
http://lazy.orz.hm ここにアドレス晒したからか
明らかにセキュリティホールを探してるようなアクセスがめっちゃ来るようになったww
Googleさんもたまに遊びに来てくれてるみたいでちょっと嬉しい
>>608
普通のレンサバじゃできないことをやりたいけど
それって何だろう? >>609
自宅鯖でやってるなんて感心感心
なんか脆弱性あったぞ、でもちょっとだけ脆弱性スキャンしただけだから安心してくれw
ちなみに俺の趣味はハッキングと鯖遊びだぜww
やっぱ自宅鯖だったら大容量データを扱うこととかか?
レンタルだと容量の問題やら大容量データのバックアップやらは大変そうだしな・・・
他に何があるか・・・ >>610
脆弱性あった?
ログ見た感じでは侵入はされてないっぽいんだがチェックが甘いのかも
なにぶん素人なもんで
>>611
root乗っ取られたら逆にちょっと興奮するww
どんどん来てくれ
http://lazy.orz.hm/ >>612
侵入できるような脆弱性は見つけてない
ヒント: db
是非ログを見たいぜw
まだ結構攻撃とか来てるのか? うわぁぁん(ノД`)・゜・。 <対策されちゃったよー >>613
そのdbはレンサバ登録申請者のデータを格納するやつだから
見られちゃうと他の利用者のアカウントを乗っ取れてしまうところだったww
残念ながら現在の利用者は0なんだな
DOSみたいな攻撃は無いんだけど
相変わらず中国IPがadmin.txtとかpass.txtとかを叩きまくってる 404なのに
これって自動ハッキングボットなのかな しまった、ついうっかり教えてしまった((゜Д゜;;))
ちなみにそのIPは? 主にこいつ
58.241.86.186
今日はまだ来てないが
昨日の夜は酷かったっぽい
きっかり1秒に1回適当な名前のCGIやPHPに変な引数投げてきたりしてる
多分返答が404以外のものをリストアップして後で人間(はっかー)がチェックするんだろうな ( ^ω^) ?
(;^ω^) ・・・。
((;;^ω^)) ・・・・・・。
あ、それぼくです(^ω^;;)ゴメンナサイ じゃあついでにdb泥棒晒しww
221.179.35.*
198.96.155.*
これ両方キミかい?
(((;; ^ω^))) ややべっ、バレちまったぜ・・・。
211.はおれだけど198.は違う・・・
もうひとり一体誰なんだぜ? と思ったが多分もう一方もおれかもしれないw
両方ともdbへのアクセスログ? >>623
そそ
しかも198の方はさっき俺が対策した直後にGETしようとして失敗してるからな
にしても中国の凄腕ハッカーに目を付けられたのかと思ってwktkだったのにww 個人の非公開自宅サーバーでも中国からはるばる訪問してくれてphpmyadminの場所探してくれたり
はるばるアメリカからsshに総当りログインにしにきてくれる >>625
おいおい、俺様をなめてもらっちゃ困るぜ
もっと本格的にハッキングしちゃうぞ
対策直後に俺が確認するためにアクセスした
ちなみにそれらのIPは何も悪くないから許してやってくれw >>625
パーミッション設定甘くね?
js、cssディレクトリ簡単に見れるんだが あとTera TermのSSHでアクセス試したけど デフォポート(22)は避けるべき
画像なり表示して404とか403とか400時のApacheバージョンとOS隠すべきかな >>629-630
ありがとう
とりあえずバージョンは隠してみた
>>628
ちょっとぐらいならいいよw denyhostsを導入してみた
sshで一定回数認証に失敗したらブラックリストに入れちゃう仕様・・・のはず
rootでログインしようとした奴に対して
しっかりとアクセス制限できてるようだ
httpのdos対策も一応やってみた 皆さんお気軽にカモーン
って言いながら門の出入り厳しくしてるのか… 間違いじゃないんじゃない?
無用心なのと一般公開は別でしょう。 >>636
客になりすましてレンサバ登録して内部からうひゃひゃ・・・とかできるかも!
てか偶然か故意なのかわからんが
客のPHPスクリプトがエラー吐きまくって
鯖のエラーログが100MB超えててちょっと焦ったわ
ログのローテーションが1日毎というデフォルト設定が原因っぽい >>637
レンタルサーバ名乗るならせめてプライバシーポリシーぐらい作れ、禁止事項とかに関しても甘杉
常時管理が出来て問い合わせも迅速に対応出来ないと犯罪に使われた場合サーバ管理者が逮捕される方向だな >>636
私だけかね…?
まだ手立てがあると思っているのは………
あきらめる?
あきらめたら そこで試合終了ですよ…? >>638
犯罪は怖いな
でも利用客が違法なサイトやデータを公開したとして
レンサバ運営者に責任が向けられるのはおかしい気がする
賃貸の家で起きた犯罪で賃貸主や不動産屋が責められるようなもんだよね あ、あと>>637のエラーはおそらく
PHPの仕様の誤認識による利用者のミスだ
再帰ルーチンに問題があった
もしかしたらこれってApacheの脆弱性かもしれない
このスクリプトをDDosで叩かれたら・・・恐ろしいな
>>639
トップページの掲示板はかなりセキュリティ対策が甘い Wu l1k3 hack?
LAZY SERVER /index.php
http://pastebin.com/xLA0pKe4
LAZY SERVER /reg.php
http://pastebin.com/9XP8sZd7
LAZY SERVER /bbs.php
http://pastebin.com/3Y9ueNJ6
LAZY SERVER /con.php
http://pastebin.com/HU1GF7f4
LAZY SERVER /home/{YOUR NAME HERE}/admin/user.log
http://pastebin.com/1RWEK1GM
LAZY SERVER /etc/passwd
http://pastebin.com/MQfZEUt2 公開制限すれば?
あまりにもセキュリティに関しての設定が甘い 恐るべしphpshell・・・
>>642
ありがとうございました softbank219212148137.bbtec.net
p2110-ipbfp2101fukuokachu.fukuoka.ocn.ne.jp
ntfkok250234.fkok.nt.ftth4.ppp.infoweb.ne.jp
218.185.149.126.eo.eaccess.ne.jp
P061198129049.ppp.prin.ne.jp
KHP059140178147.ppp-bb.dion.ne.jp
nttkyo302015.tkyo.nt.ftth.ppp.infoweb.ne.jp
f284epRQfBeqn4Bs.w12.jp-k.ne.jp
175-28-248-11.ppp.bbiq.jp
s501059.xgsspn.imtp.tachikawa.spmode.ne.jp
pab1e9d.oskea103.ap.so-net.ne.jp
NUI0SE2.proxy30046.docomo.ne.jp
01800ES.proxy30049.docomo.ne.jp
07011020329639_ac.ezweb.ne.jp.wb80proxy09.ezweb.ne.jp
ntfkok177205.fkok.nt.ftth4.ppp.infoweb.ne.jp
/etc/passwdって一般ユーザから見られてもいいもんなの?
さくらのレンサバだとsshからそのへん丸見えなんだけど そもそもみんなに参照される前提で存在している
topとかlsした時プロセスやファイル所有者の名前が表示されるのはソレが読めるおかげ
ログインした時シェルやホーム設定しておけるのもソレのおかげ
そもそも一番大事なrootというユーザの名前とそのUIDが固定なことは周知の事実だし
みんなが読めても問題ない
ログインセキュリティはそれを読見込んでホーム行った後のお話 >>652追記
ログインセキュリティってpasswdが読めるという前提のやつね、サーバにはすでにログインしてる状態
いや伏字もなしで垂れ流しはどーよってこと。
どっちもどっちだけどこれが、法廷沙汰にならない保障もないわけで。 ド素人ですまんが、これってphpの危険なコマンドでこうなるの? >>660
CGIProxyだから単なる串
そっから2chに書き込んでるだけでしょ なんにせよこういうサーバは潰れてしまった方がいい
レンタルサーバ名乗ってたがプライバシーポリシーもないってジャイアニズムでこのサーバにアップされたものはオレが自由に使用するし公開する!みたいなもんだし
嘘とかじゃなくてもしかしたら誰かにアドレス晒されたかもしれない。
ホント助けて。マジレス求む。