720 無名弁護士 (sage) 2017/12/05(火) 20:54:47.19 ID:I2gTVFIA0
まさか包皮にやられたんかな
239 :管理人 ★:2017/11/29(水) 14:10:00.98 ID:???
ディレクトリトラバーサル攻撃を行う悪いものを発見
漏れた形跡は無いですが他の掲示板の管理人様もお気をつけて
208.futoka.jp – – [28/Nov/2017:21:35:09 +0900] “GET /admin/CHANGELOG.md HTTP/1.1” 404 216 “-” “Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0”
208.futoka.jp – – [28/Nov/2017:21:35:09 +0900] “GET /admin/dump.log HTTP/1.1” 404 212 “-” “Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0”
208.futoka.jp – – [28/Nov/2017:21:35:09 +0900] “GET /admin/legal HTTP/1.1” 404 209 “-” “Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0”
208.futoka.jp – – [28/Nov/2017:21:35:09 +0900] “GET /admin/dentist HTTP/1.1” 404 211 “-” “Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0”
(以下略)
240 :ドライバーさん:2017/11/29(水) 16:17:23.38 ID:PlHlpcrG0
208.futoka.jp
このサーバーはRebyc株式会社がFUTOKAブランドで一般ユーザにレンタルしているサーバーです。
このサーバーについて迷惑行為や違法行為を発見された場合はお問い合わせよりご連絡ください。
FUTOKAへの新規入会はこちらよりご登録ください。
FUTOKA会員の方で何かお問い合わせのある場合はお問い合わせよりお問い合わせください。
レン鯖なので踏み台かと
フトカっていうのはアダルトサイト向けサーバーだから悪芋に乗っ取られたとかだと思う
241 :ドライバーさん:2017/11/29(水) 20:19:47.18 ID:qxamUeVA0
一般にディレクトリトラバーサルはファイル参照を行うプログラムが起因となるので、>>239はただの”総当たり”が妥当な扱いかと
ホストに関してはfutoka.jpのレン鯖を借りてPHProxy等を置いただけのように見えるが、上に出てるように乗っ取りの可能性もある
何か真面目にレスする必要も無さそうですが