「intitle:index of / inurl:/home intext:Apache」でググってたら、「http://club-imode.sakura.ne.jp/up/qvga/data/」っていうディレクトリを見つけた。
ディレクトリのパーミッションが777に設定されてたからGoogleのデータベースに載っちゃったんだね。
上のディレクトリを辿っていくとmailbbs.phpというインデックスファイルがある。そのファイルによるとケータイプラネットという携帯用画像投稿サイトらしい。
http://club-imode.sakura.ne.jp/up/qvga/mailbbs.php
多分、管理人の経験か注意不足で、ディレクトリに対応していないユーザ権限でFTPログインを試み、permission deniedになり、ええいもう777に設定してしまえ!あるいは、
権限の設定ミスなどで、画像をうpするphpが上手く動作しないから、ええい777にryっていう具合に設定したに違いない。
更に、そのサイトはうp出来る拡張子を制限していなかったようで、「This is test!」というタイトルで
1280304488-test.phpというファイラー的な動作をするphpファイルがうpされていた。
http://club-imode.sakura.ne.jp/up/qvga/data/1280304488-test.php
感づかれたらしく今は500になっちゃうけど。
このファイラーphpは、ディレクトリ作成、オブジェクト削除、権限変更、うp機能もあり、試しに画像ファイルをうpしてみた。
http://club-imode.sakura.ne.jp/up/qvga/data/temp/temp/a
もうバックドアじゃん
んで、このファイラーphpを使ってディレクトリを上に辿って行き、
chrootされているワケでもなく、すんなりと/etc/passwdを取得できた。シャドウファイルは特権ユーザじゃないとさすがに取れない。
http://ユーザ名.sakura.ne.jp
ついでにログファイルも取れた
ディレクトリのパーミッションが777に設定されてたからGoogleのデータベースに載っちゃったんだね。
上のディレクトリを辿っていくとmailbbs.phpというインデックスファイルがある。そのファイルによるとケータイプラネットという携帯用画像投稿サイトらしい。
http://club-imode.sakura.ne.jp/up/qvga/mailbbs.php
多分、管理人の経験か注意不足で、ディレクトリに対応していないユーザ権限でFTPログインを試み、permission deniedになり、ええいもう777に設定してしまえ!あるいは、
権限の設定ミスなどで、画像をうpするphpが上手く動作しないから、ええい777にryっていう具合に設定したに違いない。
更に、そのサイトはうp出来る拡張子を制限していなかったようで、「This is test!」というタイトルで
1280304488-test.phpというファイラー的な動作をするphpファイルがうpされていた。
http://club-imode.sakura.ne.jp/up/qvga/data/1280304488-test.php
感づかれたらしく今は500になっちゃうけど。
このファイラーphpは、ディレクトリ作成、オブジェクト削除、権限変更、うp機能もあり、試しに画像ファイルをうpしてみた。
http://club-imode.sakura.ne.jp/up/qvga/data/temp/temp/a
もうバックドアじゃん
んで、このファイラーphpを使ってディレクトリを上に辿って行き、
chrootされているワケでもなく、すんなりと/etc/passwdを取得できた。シャドウファイルは特権ユーザじゃないとさすがに取れない。
このpasswdファイルの一番左カラムのユーザ名は、次のようにURLに対応してる# $FreeBSD: src/etc/master.passwd,v 1.40 2005/06/06 20:19:56 brooks Exp $
#
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin
operator:*:2:5:System &:/:/usr/sbin/nologin
bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin
tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin
kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin
games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin
news:*:8:8:News Subsystem:/:/usr/sbin/nologin
man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin
sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin
smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin
mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin
bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin
proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin
_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin
_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin
uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico
pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin
admin:*:999:0:Administrator &:/home/admin:/bin/csh
koji-tanaka:*:1001:1000:User &:/home/koji-tanaka:/bin/csh
level4wardance:*:1007:1000:User &:/home/level4wardance:/bin/csh
nandenweb:*:1008:1000:User &:/home/nandenweb:/bin/csh
otabikou:*:1013:1000:User &:/home/otabikou:/bin/csh
hattan:*:1014:1000:User &:/home/hattan:/bin/csh
koshu:*:1016:1000:User &:/home/koshu:/bin/csh
an-r:*:1017:1000:User &:/home/an-r:/bin/csh
oakes:*:1018:1000:User &:/home/oakes:/bin/csh
jkf-seitaigakuin:*:1020:1000:User &:/home/jkf-seitaigakuin:/bin/csh
mukaida-ped:*:1023:1000:User &:/home/mukaida-ped:/bin/csh
raffnole:*:1026:1000:User &:/home/raffnole:/usr/local/bin/bash
cosmos1:*:1027:1000:User &:/home/cosmos1:/bin/csh
improtheatre:*:1028:1000:User &:/home/improtheatre:/bin/csh
iina:*:1030:1000:User &:/home/iina:/bin/csh
infoedit:*:1031:1000:User &:/home/infoedit:/bin/csh
ryoumaya:*:1033:1000:User &:/home/ryoumaya:/bin/csh
daikoku-ban:*:1034:1000:User &:/home/daikoku-ban:/bin/csh
ft-shop:*:1035:1000:User &:/home/ft-shop:/bin/csh
livehouse-break:*:1036:1000:User &:/home/livehouse-break:/bin/csh
polyfm:*:1037:1000:User &:/home/polyfm:/bin/csh
miyatam:*:1038:1000:User &:/home/miyatam:/bin/csh
sakai-co:*:1041:1000:User &:/home/sakai-co:/bin/csh
iconoclasm:*:1044:1000:User &:/home/iconoclasm:/bin/csh
teatro50:*:1046:1000:User &:/home/teatro50:/bin/csh
the-farmers:*:1047:1000:User &:/home/the-farmers:/bin/csh
tmnrsmd:*:1049:1000:User &:/home/tmnrsmd:/bin/csh
gaifuu:*:1054:1000:User &:/home/gaifuu:/bin/csh
kiirogumi:*:1058:1000:User &:/home/kiirogumi:/bin/csh
reprod01:*:1059:1000:User &:/home/reprod01:/bin/csh
mkworks:*:1060:1000:User &:/home/mkworks:/bin/csh
sucre:*:1062:1000:User &:/home/sucre:/bin/csh
hirojk:*:1065:1000:User &:/home/hirojk:/bin/csh
e-newyork:*:1067:1000:User &:/home/e-newyork:/bin/csh
tsuyako49:*:1070:1000:User &:/home/tsuyako49:/bin/csh
tokomen:*:1071:1000:User &:/home/tokomen:/bin/csh
yggr-drasill:*:1075:1000:User &:/home/yggr-drasill:/bin/csh
suzudon:*:1076:1000:User &:/home/suzudon:/bin/csh
mywk:*:1082:1000:User &:/home/mywk:/bin/csh
sigmalanguage:*:1083:1000:User &:/home/sigmalanguage:/bin/csh
pure-fans:*:1084:1000:User &:/home/pure-fans:/bin/csh
tatuyama:*:1086:1000:User &:/home/tatuyama:/bin/csh
celica1600:*:1089:1000:User &:/home/celica1600:/bin/csh
dinapie:*:1093:1000:User &:/home/dinapie:/bin/csh
lucanidae:*:1094:1000:User &:/home/lucanidae:/bin/csh
micacohonya:*:1097:1000:User &:/home/micacohonya:/bin/csh
tears-silver:*:1098:1000:User &:/home/tears-silver:/bin/csh
ma01:*:1100:1000:User &:/home/ma01:/bin/csh
ma02:*:1101:1000:User &:/home/ma02:/bin/csh
ma03:*:1102:1000:User &:/home/ma03:/bin/csh
nanikawa:*:1103:1000:User &:/home/nanikawa:/bin/csh
kanicream:*:1106:1000:User &:/home/kanicream:/bin/csh
unira:*:1107:1000:User &:/home/unira:/bin/csh
ulg:*:1108:1000:User &:/home/ulg:/bin/csh
club-imode:*:1110:1000:User &:/home/club-imode:/bin/csh
seges01:*:1111:1000:User &:/home/seges01:/bin/csh
hiro4lab:*:1112:1000:User &:/home/hiro4lab:/bin/csh
sbg:*:1114:1000:User &:/home/sbg:/bin/csh
t-ishii:*:1115:1000:User &:/home/t-ishii:/bin/csh
nishi-music:*:1117:1000:User &:/home/nishi-music:/bin/csh
rev-system:*:1118:1000:User &:/home/rev-system:/bin/csh
kabeichi:*:1120:1000:User &:/home/kabeichi:/bin/csh
e-yutori:*:1121:1000:User &:/home/e-yutori:/bin/csh
vanilla8080:*:1123:1000:User &:/home/vanilla8080:/bin/csh
mtv:*:1126:1000:User &:/home/mtv:/bin/csh
domo:*:1127:1000:User &:/home/domo:/bin/csh
fmstudio:*:1128:1000:User &:/home/fmstudio:/bin/csh
lifestyle-info:*:1130:1000:User &:/home/lifestyle-info:/bin/csh
cyrus:*:60:60:the cyrus mail server:/nonexistent:/usr/sbin/nologin
snmpd:*:161:161:Simple Network Management Protocol:/nonexistent:/sbin/nologin
iadmin:*:998:998:Operator:/home/iadmin:/bin/csh
tls-gogo:*:1132:1000:User &:/home/tls-gogo:/bin/csh
macacada:*:1133:1000:User &:/home/macacada:/bin/csh
nir29191:*:1134:1000:User &:/home/nir29191:/bin/csh
i-garden:*:1136:1000:User &:/home/i-garden:/bin/csh
munpare:*:1137:1000:User &:/home/munpare:/bin/csh
ftrust:*:1138:1000:User &:/home/ftrust:/bin/csh
hakken:*:1140:1000:User &:/home/hakken:/bin/csh
kuralab1:*:1144:1000:User &:/home/kuralab1:/bin/csh
mimizou2:*:1145:1000:User &:/home/mimizou2:/bin/csh
irkserver:*:1151:1000:User &:/home/irkserver:/bin/csh
_hobbit:*:280:280:Hobbit Monitor:/usr/local/www/xymon:/usr/sbin/nologin
yrstrade:*:1153:1000:User &:/home/yrstrade:/bin/csh
sgacafe:*:1155:1000:User &:/home/sgacafe:/bin/csh
senno:*:1157:1000:User &:/home/senno:/bin/csh
hulahouse-ami:*:1159:1000:User &:/home/hulahouse-ami:/bin/csh
syolog:*:1162:1000:User &:/home/syolog:/bin/csh
cutiemake:*:1165:1000:User &:/home/cutiemake:/bin/csh
iwel:*:1167:1000:User &:/home/iwel:/bin/csh
taicho-art-fact1:*:1168:1000:User &:/home/taicho-art-fact1:/bin/csh
tls-fp:*:1169:1000:User &:/home/tls-fp:/bin/csh
avi-web:*:1170:1000:User &:/home/avi-web:/bin/csh
akikusa:*:1171:1000:User &:/home/akikusa:/bin/csh
miko-s:*:1172:1000:User &:/home/miko-s:/bin/csh
queue-blog:*:1173:1000:User &:/home/queue-blog:/bin/csh
hitachi-juki:*:1174:1000:User &:/home/hitachi-juki:/bin/csh
spamd:*:58:58:SpamAssassin user:/var/spool/spamd:/sbin/nologin
http://ユーザ名.sakura.ne.jp
ついでにログファイルも取れた
- 関連記事
-
-
VirtualBoxでWindows7をエミュレートしてみた
2011/08/08
-
地デジチューナー付けてみた
2011/07/29
-
Google様が見てる
2011/06/30
-
そろそろレベル2になりたいなー
2011/05/19
-
山行ってきた
2011/05/06
-
