通報しないならな。
探検
ハッキングテストして欲しい奴鯖のIP晒せ
通報しないならな。
このサイトのパスワードわかりますかね?
nmapでもXSSでも何でもいいから遊びに来てくれ><
http://lazy.orz.hm
自宅鯖良いね
俺と一緒に何かやろうぜ
明らかにセキュリティホールを探してるようなアクセスがめっちゃ来るようになったww
Googleさんもたまに遊びに来てくれてるみたいでちょっと嬉しい
>>608
普通のレンサバじゃできないことをやりたいけど
それって何だろう?
自宅鯖でやってるなんて感心感心
なんか脆弱性あったぞ、でもちょっとだけ脆弱性スキャンしただけだから安心してくれw
ちなみに俺の趣味はハッキングと鯖遊びだぜww
やっぱ自宅鯖だったら大容量データを扱うこととかか?
レンタルだと容量の問題やら大容量データのバックアップやらは大変そうだしな・・・
他に何があるか・・・
脆弱性あった?
ログ見た感じでは侵入はされてないっぽいんだがチェックが甘いのかも
なにぶん素人なもんで
>>611
root乗っ取られたら逆にちょっと興奮するww
どんどん来てくれ
http://lazy.orz.hm/
侵入できるような脆弱性は見つけてない
ヒント: db
是非ログを見たいぜw
まだ結構攻撃とか来てるのか?
これは酷い人為的ミス
そのdbはレンサバ登録申請者のデータを格納するやつだから
見られちゃうと他の利用者のアカウントを乗っ取れてしまうところだったww
残念ながら現在の利用者は0なんだな
DOSみたいな攻撃は無いんだけど
相変わらず中国IPがadmin.txtとかpass.txtとかを叩きまくってる 404なのに
これって自動ハッキングボットなのかな
ちなみにそのIPは?
58.241.86.186
今日はまだ来てないが
昨日の夜は酷かったっぽい
きっかり1秒に1回適当な名前のCGIやPHPに変な引数投げてきたりしてる
多分返答が404以外のものをリストアップして後で人間(はっかー)がチェックするんだろうな
(;^ω^) ・・・。
((;;^ω^)) ・・・・・・。
あ、それぼくです(^ω^;;)ゴメンナサイ
221.179.35.*
198.96.155.*
これ両方キミかい?
(((;; ^ω^))) ややべっ、バレちまったぜ・・・。
211.はおれだけど198.は違う・・・
もうひとり一体誰なんだぜ?
両方ともdbへのアクセスログ?
そそ
しかも198の方はさっき俺が対策した直後にGETしようとして失敗してるからな
にしても中国の凄腕ハッカーに目を付けられたのかと思ってwktkだったのにww
はるばるアメリカからsshに総当りログインにしにきてくれる
おいおい、俺様をなめてもらっちゃ困るぜ
もっと本格的にハッキングしちゃうぞ
対策直後に俺が確認するためにアクセスした
ちなみにそれらのIPは何も悪くないから許してやってくれw
パーミッション設定甘くね?
js、cssディレクトリ簡単に見れるんだが
画像なり表示して404とか403とか400時のApacheバージョンとOS隠すべきかな
ありがとう
とりあえずバージョンは隠してみた
>>628
ちょっとぐらいならいいよw
sshで一定回数認証に失敗したらブラックリストに入れちゃう仕様・・・のはず
しっかりとアクセス制限できてるようだ
httpのdos対策も一応やってみた
って言いながら門の出入り厳しくしてるのか…
無用心なのと一般公開は別でしょう。
客になりすましてレンサバ登録して内部からうひゃひゃ・・・とかできるかも!
てか偶然か故意なのかわからんが
客のPHPスクリプトがエラー吐きまくって
鯖のエラーログが100MB超えててちょっと焦ったわ
ログのローテーションが1日毎というデフォルト設定が原因っぽい
レンタルサーバ名乗るならせめてプライバシーポリシーぐらい作れ、禁止事項とかに関しても甘杉
常時管理が出来て問い合わせも迅速に対応出来ないと犯罪に使われた場合サーバ管理者が逮捕される方向だな
私だけかね…?
まだ手立てがあると思っているのは………
あきらめる?
あきらめたら そこで試合終了ですよ…?
犯罪は怖いな
でも利用客が違法なサイトやデータを公開したとして
レンサバ運営者に責任が向けられるのはおかしい気がする
賃貸の家で起きた犯罪で賃貸主や不動産屋が責められるようなもんだよね
PHPの仕様の誤認識による利用者のミスだ
再帰ルーチンに問題があった
もしかしたらこれってApacheの脆弱性かもしれない
このスクリプトをDDosで叩かれたら・・・恐ろしいな
>>639
トップページの掲示板はかなりセキュリティ対策が甘い
LAZY SERVER /index.php
http://pastebin.com/xLA0pKe4
LAZY SERVER /reg.php
http://pastebin.com/9XP8sZd7
LAZY SERVER /bbs.php
http://pastebin.com/3Y9ueNJ6
LAZY SERVER /con.php
http://pastebin.com/HU1GF7f4
LAZY SERVER /home/{YOUR NAME HERE}/admin/user.log
http://pastebin.com/1RWEK1GM
LAZY SERVER /etc/passwd
http://pastebin.com/MQfZEUt2
あまりにもセキュリティに関しての設定が甘い
>>642
ありがとうございました
p2110-ipbfp2101fukuokachu.fukuoka.ocn.ne.jp
ntfkok250234.fkok.nt.ftth4.ppp.infoweb.ne.jp
218.185.149.126.eo.eaccess.ne.jp
P061198129049.ppp.prin.ne.jp
KHP059140178147.ppp-bb.dion.ne.jp
nttkyo302015.tkyo.nt.ftth.ppp.infoweb.ne.jp
175-28-248-11.ppp.bbiq.jp
s501059.xgsspn.imtp.tachikawa.spmode.ne.jp
pab1e9d.oskea103.ap.so-net.ne.jp
01800ES.proxy30049.docomo.ne.jp
07011020329639_ac.ezweb.ne.jp.wb80proxy09.ezweb.ne.jp
ntfkok177205.fkok.nt.ftth4.ppp.infoweb.ne.jp
さくらのレンサバだとsshからそのへん丸見えなんだけど
topとかlsした時プロセスやファイル所有者の名前が表示されるのはソレが読めるおかげ
ログインした時シェルやホーム設定しておけるのもソレのおかげ
そもそも一番大事なrootというユーザの名前とそのUIDが固定なことは周知の事実だし
みんなが読めても問題ない
ログインセキュリティはそれを読見込んでホーム行った後のお話
ログインセキュリティってpasswdが読めるという前提のやつね、サーバにはすでにログインしてる状態
どっちもどっちだけどこれが、法廷沙汰にならない保障もないわけで。
CGIProxyだから単なる串
そっから2chに書き込んでるだけでしょ
お前らすごいな。
レンタルサーバ名乗ってたがプライバシーポリシーもないってジャイアニズムでこのサーバにアップされたものはオレが自由に使用するし公開する!みたいなもんだし
呼んだ?
はよ自殺してね
ホント助けて。マジレス求む。
で?
192.168.0.1がルーター
.2がメインの本番サーバー
.3がどうでもいい実験サーバー(たいてい低スペ)
よくあるパターン
マジレスすると
ip晒すと海外からsshのroot侵入を試みるアクセスが指数関数的に増えていく
ポート開けてないなら何の問題も無いが
は?普通にグローバルIPは確認くんとかそのあたりで調べればいいだろ プライベートはipconfig出でるし
自分の自鯖に置いて相手に踏ませたらOK
前友達に「復讐したいやついるからそいつのIP調べて」って言われた時そうした
例えばGoogleのIPが知りたければコマンドラインでNSLOOKUPすりゃ問題ない
というかApacheのログにべっとり残るけどね
あんな膨大なテキストファイルから
目的のIP見つけるなんて…
まあgrepできたらいいけど
わざとめちゃくちゃなファイル指定して404踏ませるとか
でもこのページ見てってURL渡されてそれが404だと怪しまれるかと
やっぱりスクリプトで記録したあともっともらしいページに飛ばすのが無難かも
かもねー…自鯖立ててるけどSSIで表示するようにしてる
FL1-221-171-232-75.fko.mesh.ad.jp
7qI1IPW.proxy10075.docomo.ne.jp
07011020329639_ac.ezweb.ne.jp.wb80proxy09.ezweb.ne.jp
● p4167-ipbfp2102fukuokachu.fukuoka.ocn.ne.jp
ntfkok187124.fkok.nt.ftth4.ppp.infoweb.ne.jp
それにドコモとか明らかにサバっぽくないのあるし
116-65-14●2-142.rev.hom●e.ne.jp
●を抜いて、お願いします。
58-3-40-21.ppp.bbiq.jp
198.208.138.210.vmobile.jp
p2110-ipbfp2101fukuokachu.fukuoka.ocn.ne.jp
p1124-ipbf506fukuokachu.fukuoka.ocn.ne.jp
130.208.138.210.vmobile.jp
KD182249241100.au-net.ne.jp
お願いします
お願いします。
fusianasanすればいいような
http://www.jcp.or.jp/akahata/aik13/2014-01-21/2014012115_01_1.html
舛添要一元厚生労働相
FL1-122-131-97-96.fko.mesh.ad.jp
p2142-ipbf605fukuokachu.fukuoka.ocn.ne.jp
p2044-ipad31fukuokachu.fukuoka.ocn.ne.jp
PPPa525.e2.eacc.dti.ne.jp
FLH1Aci151.fko.mesh.ad.jp
202.223.100.220.dy.bbexcite.jp
i219-167-123-4.s02.a040.ap.plala.or.jp
ppp5153.hakata09.bbiq.jp
68.223.100.220.dy.bbexcite.jp
86.109.111.219.dy.bbexcite.jp
ppp4133.hakata09.bbiq.jp
E210196119246.ec-userreverse.dion.ne.jp
p2126-ipbf702fukuokachu.fukuoka.ocn.ne.jp
122x215x65x92.ap122.ftth.ucom.ne.jp
61.207.249.83 ホストの名p4083-ipad02fukuokachu.fukuoka.ocn.ne.jp
58x4x171x18.ap58.ftth.ucom.ne.jp
p1003-ipbf513fukuokachu.fukuoka.ocn.ne.jp
p4033-ipad12fukuokachu.fukuoka.ocn.ne.jp
PPPa525.e2.eacc.dti.ne.jp
ppp5081.kitakyushu02.bbiq.jp
ppp3950.kitakyushu04.bbiq.jp
i220-221-122-242.s02.a040.ap.plala.or.jp
p6082-ipbfp405fukuokachu.fukuoka.ocn.ne.jp
ppp2745.hakata09.bbiq.jp
softbank221091147023.bbtec.net
softbank219212060034.bbtec.net
Webサーバーなら攻撃は来ると思うけどファイルサーバーの場合IPを教えない限り第三者からの攻撃は受けないよな?
回答頼む
外部公開しててもファイルサーバーなんてどうやって攻撃できんのさ。
タダのファイル溜めだぞ?
レスを投稿する
ニュース
- 【速報】イスラエルが正式にイランへの攻撃を開始… ★3 [BFU★]
- 【滋賀】いなり寿司を万引きしたとして誤認逮捕された女性が苦しい胸の内を明かす [おっさん友の会★]
- 日経平均株価1200円安 イラン領内の爆発報道で急落… [BFU★]
- コロナワクチン接種後死亡で国を集団提訴 訴状では河野太郎大臣の「2億回打って死んでる人は1人もいない」発言に焦点 [Hitzeschleier★]
- 【野球】「プロ野球チップス」で誤字 日本ハム・伊藤大海投手を「176m」と記載してカルビー謝罪 [Ailuropoda melanoleuca★]
- 早稲田大まで行ったのに 34歳で月収12万円の後悔 貯金もゼロで「自分は何をやってたんだ」 [PARADISE★]
- 【フジテレビ】2024 FORMULA 1【NEXT】Lap268
- 【DAZN】フォーミュラ 【F1 F2 F3 P】lap1429
- 【WOWOW】UEFAチャンピオンズリーグ・ヨーロッパリーグ 決勝トーナメント★22
- 巨専】ワッチョイ
- 地方競馬実況8517
- とらせん
- 【悲報】いなり寿司誤認逮捕、ガチで闇が深い… [207516352]
- 狂犬イスラエル、イラン・イラク・シリアを同時攻撃 [668970678]
- イスラエルのミサイル攻撃、誤報…イラン「爆発音は防空システムが作動しただけ」 [434776867]
- 


急かされて立てたお🏡



- おい! あの美少女モデルがAVデビューしてないか?!?! ロリコン界隈が騒然😱🤯😍😭 [485983549]
- 岡本→OPS980 村上→OPS920