アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
間違えて攻撃用のURLにアクセスしちゃいました (スコア:3, 興味深い)
http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
↑これです
こういう場合って、ホワイトハウスに謝罪メール送ったほうがいいんでしょうか?
それとも何もしない方がいいかな・・・
アメリカの法律ではこういうのって不正アクセスになっちゃうんですか?
ちょっと心配です
Re:間違えて攻撃用のURLにアクセスしちゃいました (スコア:3, 参考になる)
いまさらphfアタックされたからといって
攻撃の意図があるとはみなされないと思います。
(2)/etc/passwdにパスワードハッシュがそのまま記録されていたのも
かなり昔のUNIXの実装です。
昨今のOSでは仮にpasswdだけを読み出せたとしても無意味です。
(3)間違って踏んだのでしたら他の方も同じでしょうから
あなただけがヤバいということはありえません。
結論として、下手に自分から謝罪して(しかもなれない英語で)事態が
ややこしくなるより黙ってたほうがいいのではないかと。
# ネタにマジレス・・なのだろうか?
Re:間違えて攻撃用のURLにアクセスしちゃいました (スコア:0)
大丈夫だと信じて・・・、このままだまっていようかと思います。
Re:間違えて攻撃用のURLにアクセスしちゃいました (スコア:0)
>10年近く前の脆弱性ですから ~ 攻撃の意図があるとはみなされないと思います。
全く根拠にならない。
>かなり昔のUNIXの実装です。 ~ 昨今のOSでは ~
それは当該サイトのOSが「かなり昔のUNIX」で無い事を明確にしないと意味がない。
>~ あなただけがヤバいということはありえません。
「~ 他にもやばい人が居る事になります。あなたも同様にヤバいです。」の方が親切。
>(しかもなれない英語で)
元コメは英語で書くとは言ってない。
黙ってたほうがいいのは同意。
Re:間違えて攻撃用のURLにアクセスしちゃいました (スコア:1)
そんなに脅かすほどでもないかと。
whitehouse.govの管理者は首をかしげているかもしれませんね。
なんでいまさらphfなんだろう・・・って。
無意味ではない (スコア:0)
>かなり昔のUNIXの実装です。
>昨今のOSでは仮にpasswdだけを読み出せたとしても無意味です。
ユーザー名が分かれば、辞書攻撃でアカウントをハックできる可能
性が高まります。ユーザー名とパスワードを同一にする人は現実に
居ますし、決して無意味ではないかと。
Re:無意味ではない (スコア:0)
無意味ではないと思う、
でしょ?
> 重い舞う
なにこれ?思います?
Re:無意味ではない (スコア:0)
例:「不備があるのではないかと思います。」
これは、不備があるんじゃないか(不備があるだろう)という意味の文章です。
「ではないかと」を否定として使うのは明らかに間違い。
「あなたはバカじゃないか?」
「あなたはバカではないかと。」
「あなたはバカだと思う。」
これは同じ意味です。
ホント、バカじゃねーか、と。
↑これは「バカではない」という意味ですか?違いますよね?
Re:無意味ではない(激しくオフトピ:-1) (スコア:0)
「~ではない(のではない)かと(思います)」と解釈するか
「~ではないか(?)と(思います)」と解釈するかで意味が
変わります。
無意味ではない、かと = 意味がある
例:「あいつ作業してた?」「やってないかと」
無意味ではないか?と = 意味がない
例:「間に合うと思う?」「無理ではないかと」
Re:無意味ではない (スコア:0)