アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
間違えて攻撃用のURLにアクセスしちゃいました (スコア:3, 興味深い)
http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
↑これです
こういう場合って、ホワイトハウスに謝罪メール送ったほうがいいんでしょうか?
それとも何もしない方がいいかな・・・
アメリカの法律ではこういうのって不正アクセスになっちゃうんですか?
ちょっと心配です
Re:間違えて攻撃用のURLにアクセスしちゃいました (スコア:3, 参考になる)
いまさらphfアタックされたからといって
攻撃の意図があるとはみなされないと思います。
(2)/etc/passwdにパスワードハッシュがそのまま記録されていたのも
かなり昔のUNIXの実装です。
昨今のOSでは仮にpasswdだけを読み出せたとしても無意味です。
(3)間違って踏んだのでしたら他の方も同じでしょうから
あなただけがヤバいということはありえません。
結論として、下手に自分から謝罪して(しかもなれない英語で)事態が
ややこしくなるより黙ってたほうがいいのではないかと。
# ネタにマジレス・・なのだろうか?
無意味ではない (スコア:0)
>かなり昔のUNIXの実装です。
>昨今のOSでは仮にpasswdだけを読み出せたとしても無意味です。
ユーザー名が分かれば、辞書攻撃でアカウントをハックできる可能
性が高まります。ユーザー名とパスワードを同一にする人は現実に
居ますし、決して無意味ではないかと。
Re:無意味ではない (スコア:-1, 荒らし)
かといって「無意味ではないのではないかと。」だと冗長なので、
「無意味ではないでしょう。」とか「無意味ではないと重い舞う。」のほうがいいかと。
Re:無意味ではない (スコア:0)