[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7107] Re: CGIの欠陥突き情報引き出した京大
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7107] Re: CGIの欠陥突き情報引き出した京大
- From: IKEDA Kenji <noroi-conn24@xxxxxxxxx>
- Date: Fri, 06 Feb 2004 23:10:36 +0900
On Fri, 6 Feb 2004 22:40:25 +0900,
In article <05041274-58AA-11D8-8FC0-0005027DC489@xxxxxxxxxxxx>,
H.Manabe <manabe@xxxxxxxxxxxx> wrote:
> 通常サーバーに対する「侵入」という言葉はなんらかのユーザー権限を奪取
> することだと思います。
コンピュータに関する知識が多少なりともある者からすれば、「侵入」っての
は、そのマシンにリモートログインすることでしょう。UNIX系の OS であれば
shell を奪う、IBM系の大型機であれば TSO に入ってしまう、とかですね。
Windows系なら、PCエニィウェアみたいなのでアクセスしてる状態かな?
少なくとも、そのマシンで動くプロセスの権限で、そこそこ任意なコードをそ
のマシン上で実行できる状態にするところまで行かないと、「侵入」なんて言
う気にはなれない。
なので、とあるCGIが、そのマシン上のファイルの内容を表示できるようになっ
ているのを利用して、設置者が公開するつもりはなかったファイルを読みだし
たとしても、その行為を「侵入」とは呼んだりしないねぇ。サーバープロセス
も CGI自体も、設置者の設定通りに正しく機能しているにすぎないし。
ただ、こういうのは、コンピュータやネットワークに関する知識を持つ狭い範
囲のコミュニティにしか通用しない認識でしょう。まぁ、そのあたりの違いを、
普通の人に理解してもらわんことには、なにが「侵入」であるかの線引きはで
きんのでしょうね。
# 私はうまく説明できる自信がない。リモートログインすら説明できないや。
--
池田研二 稲城駅前在住
--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓ 最新情報もりだくさん! ┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│ │紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
┗━┷━┷━┷━┷━┷━┷━┛
mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp