- 74 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/06/13(月) 15:31:08 ]
- 278 名前:名無しさん@お腹いっぱい。 投稿日:2005/06/13(月) 09:05:35
今だから言えるのだが、過去ログにあるjadore.jpパス漏れの件で、
2年ほど前に以下の内容のメールを鯖管に通報したことがある。
このメールは無視されて、しばらく問題は放置されたままだった。
(今は対応されているけれど)
結果、あの悲劇が起こった。
>偶然見つけました。
>
>jadore.jp/~kurin/cgi-bin/bbs.cgi
>kurin氏のアカウントに設置してある↑のcgiは
>telnetコマンドを実行するスクリプトではないのでしょうか。
>
>他人のアカウントの中身を覗かれる恐れがあるので、
>然るべき対処をお願いします。
279 名前:名無しさん@お腹いっぱい。 投稿日:2005/06/13(月) 09:13:39
独自の調査でこのkurin氏は
「海外無料鯖研究所」freesaba.net/というアカウント取得サイトを
運営していることが判明した。
そして数多くの無料鯖のアカウントを取得し、telenet.cgi系のスクリプトを
設置して何か悪さをしているようだ。(他人のアカウントを覗き見る素人ハッカー!?)
詳しくは言えないが、一例として、以下のアカウントにもtelnet.cgi系スクリプトが設置されている。
cgi2.html.ne.jp/~peran/
通報するべし。
|
 |
