@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれる - コメント[1]

無料wikiレンタルサービスの@wiki(atwiki)でサーバー情報流出し、パズドラや艦これなどのゲーム攻略wikiに面白半分にスクリプトが仕込まれる事態が発生しているようだ。不正アクセスによるものか管理者が管理用に置...  全文を表示

1: Posted by 名無しさん at 2014/03/09 15:50:32

1 名前:名無しさん:2014/03/09(日)02:06:48 ID:iqSbbI4PQ
atwikiクラックされ個人情報流出、open攻撃用に改竄さる
すべてのサーバーにこのスクリプトがあり、 他の人が作ったものも含めてすべてのウィキの一覧を取得できる。 他人のウィキ内のファイルの名前変更や削除などの操作までできてしまう。
(URL省略)
解りやすく説明
・お前らのPCに勝手に出入口が作られて
・見られたくない会社の資料やエロファイルでも覗かれたりDLされる
・しかも世界中から見られる
こんな感じ

2 名前:名無しさん:2014/03/09(日)02:07:20 ID:iqSbbI4PQ
現在の状況
○atwiki.jpの全鯖のphp操作権限取得 (サイトの管理者レベルの改変可能)
○データベースバックアップ流出、ユーザーID/メールアドレス流出
○ハッシュ化されたパスワードがレインボーテーブルで解析できることが判明、個人情報ほぼ完全流出
×リモートroot権限(これが取られるとサービスごと完全削除の可能性あり)
(以下省略)