ブラッディ・マンデイ シーズン2 第1話 ハッキング

/ .trash / Comment[1]
ウホッ☆


藤丸はコンビニでバイトしている設定になっていましたねw
あおいがコンビニで音弥と待ち合わせで店内で雑誌を読んでいると、
藤丸がじゃ、俺も的な感じで月刊お○ぱいを見たのは吹きましたw
伝説のハッカーもMACを使い始めたようですね^ ^
ただ、藤丸がパソコンが苦手だと嘘をついたシーンはショックを受けました
2年前たくさんの人の死と関わってきたんですからね・・・

殺人予告や闇サイトを見付て削除している様です。
Linuxのターミナルを見ると、



nole:/home/nole# curl -d comment=%3bid%3bwhich%20s~~~
essages/07298/msg000216.php


蛇足ですがCurlはMACには標準搭載されているようです。

-dオプションで"comment=%3bid%3bwhich%20s~"というデータを"~essages/07298/msg000216.php"へPOSTします。
%3bid%3bwhich%20s~を変換すると";id;which s~"になります。
このデータはサーバへログインしてしまうバグを起こす不正データらしいです。
OSコマンドインジェクションですね



ps -aef |grep sshd
psコマンドですべてのプロセスの中からgrepでsshdというOpenSSHデーモンのプロセスをリストアップします。



kill -KILL 1747
OpenSSHデーモンのPID:1747を停止させます。



コマンドを打っているところは表示されませんでしたが、
0 byte (0 B) copied, 8.5e-05 seconds, 0.0kB/s
0+0 record in
0+0 record out
と表示されていたので、ddコマンドでサーバのファイルをnullで上書きしているように見えます。



参考
http://www.big.or.jp/~crane/cocoa/0800_internet/curl/index.html
http://www.coins.tsukuba.ac.jp/~yas/coins/syspro-2004/2004-04-12/ps-command.html
http://www.unixuser.org/~euske/doc/openssh/jman/sshd.html
関連記事

コメント

No title

hpのパソコンがなかったような・・・・・

| URL | shbumaguma#-

:
:
:
:
:
管理人のみ表示を許可