まあ、簡単に言えばファイルアップロードです。
c99shell.php
というPHPをアップロードされると何でもできてしまいます。
まあもちろんROOTとられたりはしてませんでしたけど、バックドア仕掛けるぐらいのことはできますね…IRC経由でコマンド実行とかもできるようです。
普通にシェルとして使いやすいWebインタフェース。
詳しく知りたい人は聞いていただいてもかまいませんが、ハッカーさんのメールアドレス等は前回の投稿で書きましたので直接訊いてください。
彼のBlogでは毎日のように、ハッキングツールが更新されておりますので…。
また彼のお気に入りのリンク先ではphpBBとか、オープンソースのアップロードスクリプトでも「こうやって破るんだぜー」っといったフォーラムが展開されております。
まあつまりゲストでファイルをアップロードできるようなサイトを作ったらその時点でアウトだってことですね。Googleで「upload.php」とか検索すると、いきなりハッキングされたサイトにぶつかることもあるようです。つまりハッカーはこうやって毎日Googleで穴を探しているわけですね。
それはそうとサーバーのバックアップが終わりません。マジ鬱。
よい子はハッカーツールを使ってクラッキング(いたずら)してはいけません。
それによって失われる時間、失われる有意義なプログラミング時間、失われる家族との時間…を想像したことがありますか???
3連休だと言うのに、仕事もとめてひたすらセキュリティ関係作業ばかりやっている人の気持ちがわかりますか??
その間、息子は妊婦の母親と動物園に行ったりしているわけです。
そこに参加できない悲しさを想像したことがありますか??
クタクタに疲れて火曜日の朝、まったく自分の仕事も進まず、睡眠もろくにとれず、さらに戦いの場にいかねばならないシステム管理担当者の悲しみを想像したことがありますか?
悔しいので家で犬と戯れる、息子の癒し系写真をアップしておきます。
追伸:
ペイントソフトについて教えてくれたきょーこ様、Wiimoteのtiny_hidについて情報をいただけたkako様、ありがとうございました。
負けずに頑張ります…。