アカウント名:
パスワード:
どう見ても元ネタは釣り広告でしょう。わざわざJPEGにコードを分離する必要など全くない。しかもEXIFって。小学生ハカーが夏休みに思いつくレベル。
馬鹿馬鹿しいって言ってる君のほうが恥ずかしい。
外部から実行部分本体を読み込んでくるPHPプログラムを送り込んでおき、サーバに侵入する手口は実際に行われている手口だよ。
コマンドインジェクションか何かの手口で、eval関数を使ったコマンドをサーバ上で実行させる。そうやってまずサーバにRATを仕込む。そのRATを使って、サーバ上にある既存のPHPプログラムを改変し、read_exif_data関数を使ってスクリプトを取り込んで実行する機能を付加する。最初に仕込んだRATは削除する。
Linuxサーバでリアルタイムスキャンをしているところはとても少ないし、やっていても定期的に
> 自分が使っていて問題なく動いているPHPのソースコードを開いて読む人なんてほとんどいないこりゃまたでかい釣り針だぜぇ・・・
うん、とりあえず君は一緒に仕事したくないタイプの人種だというのはよく分かった。理解が浅い。もしよければ名前教えてくれないか?早目にドロップアウトさせたいしさ。
いや、フレームの元と分かっているけど本気で思っていることよ?
元コメとは別人ですが、
私の手元で運用している社内サーバでは、RoundCube とか ownCloud とか phpMyAdmin とか、PHPベースのWebアプリがいくつか入っていますけど、そのソースコードに意味も無く目を通したりしないし、こっそりトロイを埋め込まれても、「コードを読むことで改ざんに気づく」ことなんて出来ない自信があります。
> > 自分が使っていて問題なく動いているPHPのソースコードを開いて読む人なんてほとんどいない> こりゃまたでかい釣り針だぜぇ・・・
じゃあ、あなたは毎日、サーバに置いてある全PHPファイルに眼を通して改ざんされてないか確認してるんですかね。それだけで一日が終わりそうだ…
#PHPソースに目を通して改ざんチェックするのではなく、#ファイルの改ざんそのものを検出できる体制を整えるのが本道でしょう。
> #PHPソースに目を通して改ざんチェックするのではなく、> #ファイルの改ざんそのものを検出できる体制を整えるのが本道でしょう。
うん、まさにそれだと思う。てかその突込みを入れたつもりだったんだけどwお前は毎日ソースを開いてチェックしないとソースの改竄に気付けないのかよ馬鹿、ってこと。
元ACみたいなんがいっぱいいるから>これが実際に出来るようなセキュリティの穴を持つサーバが世界には無数にあるって状態が生まれているんだということに当人が気付けていない不幸がヤバいね、馬鹿馬鹿しいね、って話だと俺は思ってた
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
馬鹿馬鹿しい (スコア:0)
どう見ても元ネタは釣り広告でしょう。
わざわざJPEGにコードを分離する必要など全くない。
しかもEXIFって。小学生ハカーが夏休みに思いつくレベル。
Re: (スコア:1)
馬鹿馬鹿しいって言ってる君のほうが恥ずかしい。
外部から実行部分本体を読み込んでくるPHPプログラムを送り込んでおき、サーバに侵入する手口は実際に行われている手口だよ。
コマンドインジェクションか何かの手口で、eval関数を使ったコマンドをサーバ上で実行させる。
そうやってまずサーバにRATを仕込む。
そのRATを使って、サーバ上にある既存のPHPプログラムを改変し、read_exif_data関数を使ってスクリプトを取り込んで実行する機能を付加する。
最初に仕込んだRATは削除する。
Linuxサーバでリアルタイムスキャンをしているところはとても少ないし、やっていても定期的に
Re: (スコア:0)
> 自分が使っていて問題なく動いているPHPのソースコードを開いて読む人なんてほとんどいない
こりゃまたでかい釣り針だぜぇ・・・
うん、とりあえず君は一緒に仕事したくないタイプの人種だというのはよく分かった。理解が浅い。
もしよければ名前教えてくれないか?
早目にドロップアウトさせたいしさ。
いや、フレームの元と分かっているけど本気で思っていることよ?
Re:馬鹿馬鹿しい (スコア:1)
元コメとは別人ですが、
私の手元で運用している社内サーバでは、
RoundCube とか ownCloud とか phpMyAdmin とか、PHPベースのWebアプリがいくつか入っていますけど、
そのソースコードに意味も無く目を通したりしないし、こっそりトロイを埋め込まれても、「コードを読むことで改ざんに気づく」ことなんて出来ない自信があります。
> > 自分が使っていて問題なく動いているPHPのソースコードを開いて読む人なんてほとんどいない
> こりゃまたでかい釣り針だぜぇ・・・
じゃあ、あなたは毎日、サーバに置いてある全PHPファイルに眼を通して改ざんされてないか確認してるんですかね。
それだけで一日が終わりそうだ…
#PHPソースに目を通して改ざんチェックするのではなく、
#ファイルの改ざんそのものを検出できる体制を整えるのが本道でしょう。
Re: (スコア:0)
> #PHPソースに目を通して改ざんチェックするのではなく、
> #ファイルの改ざんそのものを検出できる体制を整えるのが本道でしょう。
うん、まさにそれだと思う。
てかその突込みを入れたつもりだったんだけどw
お前は毎日ソースを開いてチェックしないとソースの改竄に気付けないのかよ馬鹿、ってこと。
元ACみたいなんがいっぱいいるから
>これが実際に出来るようなセキュリティの穴を持つサーバが世界には無数にある
って状態が生まれているんだということに当人が気付けていない不幸が
ヤバいね、馬鹿馬鹿しいね、って話だと俺は思ってた