パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Torなどの匿名化技術を使って構築された「ダークウェブ」上のホスティングサービスがハックされデータ流出」記事へのコメント

  • by Anonymous Coward on 2017年02月16日 9時24分 (#3161857)

    ふつーのサイトでシンボリックリンクってどうやって張るの?まず無理だと思うんだけど。
    悪意のあるPHPファイルをアップロードしてそれを実行したみたいな感じ?

    //アノニマスはCPサイトが多数とか書いてるけど、普通のサイトをアップしてた俺にとっては大迷惑。
    //既に代わりを見つけたからそれでいいんだけど。

    • by Anonymous Coward

      PHP使うまでもなく、シンボリックリンクのファイルをアップロードするだけでOKですね。
      コマンド打つ必要すらないです。
      作る(送る)だけなら、どこのホスティングサービスでもできます。

      • by Anonymous Coward

        http{...; disable_symlinks on; ...}
        これで安心できる?昔から上の設定だけど。

        // というかSymlinkがデフォルトオンなのがおかしいだろ、nginx・・・

    • by Anonymous Coward

      "シンボリックリンクのファイルをアップロード"というのがわからない。
      ファイルをアップロードできるWebサイトがあったとして、そこにどういったファイルをアップロードしたらできるの?

      • by Anonymous Coward

        ・SSHコマンド不可
        ・PHPなどは実行不可能(.phpファイルはそのままテキストとして扱われる)
        ・アップロードされたファイルは一覧に表示されます

        、といった「ファイル共有Webサイト」があったとして、そこに"シンボリックリンクのファイル"を載せる
        というのがちょっとわからない。

        • by Anonymous Coward

          シンボリックリンクでファイルを指定したら実体がアップロードされるはず…だよね?

          • by Anonymous Coward

            Linux環境なら恐らくそうでしょうね。
            けど、Windows環境とかにマウントして持ってけば、
            実装としては単なるファイルなので、
            当然単なるファイルとしてアップできます。

            • by Anonymous Coward

              何か不安になってきました。
              出来ないかも……

              嘘ついてたら、本当に申し訳ないです……

            • by Anonymous Coward

              それはNTFSとしてのシンボリックリンク?
              それともLinux系のフォーマットを読めるドライバで読んだドライブにあるシンボリックリンク?
              いずれにしても特殊な読み方しないと通常はリンク先を読みますよ

              バックアップソフトなどは敢てオプション指定で
              シンボリックリンク事態をコピーすることはできますが
              あくまで自身のローカルシステム内に繋がっているストレージにしかできないはず

              ddとかで丸ごと送り込めばリンクは生きたまま送れますが
              フォームから単体アップロードではいけないでしょ

              もしできる方法をご存知なら
              コミュニティに実証付きで報告するか
              悪の組織に情報売りつけるか
              ってレベルの超大穴発見ですよ

        • by Anonymous Coward

          ユーザーがアップロードした.tar.gzアーカイブを解凍出来るようにしていた、っていうしまらないオチだったりして。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...