ぽんぽんねっとをハックしたHighwayBLOODくんは(7)
- 7 名前: エセはっかー 1999/06/28(月) 01:45
- パクり記録
1998年1月7日
22時までにTELNETDは開放されなかった。よってPPNの
ホームページを書き換える。もちろんリストが
乗っかってるページだ。さらに顧客全員、及び
朝日新聞、アスキー等にもメールでリストを送る。
また、FTPで/etc/passwd及びinetd.confの書き換え
合戦。夜なのにねぇ。ついにポンポンネットはFTPD
を落とす。数時間後、ページを書き換えたのに
気付かれたのでprohostingの方(要するにここ)に
急遽サイトを設置。
1998年1月6日
またrootアカウントは消されていた。流石にそこまで
アホな訳ではないらしい。しかもTELNETDが落とされていた。
「1/7の22時までにTELNETDを開放し、俺が作ったroot
アカウントを消さないことを保証しなければリストを
ばら撒く」というメールを[email protected]に送る。
1998年1月5日
正月休みが終り、仕事を再開したようだ。作った
rootアカウントが消されていたので、また作り直して
"Don't delete *****(作ったrootの名前) !!!"という
メッセージを/etc/passwdに書いておく。
1997年12月26日
rootのメールをあさっていたら、JPCERT関連のメールを
発見。「あほ管理者とJAH柴田との会話」の、上から2つが
ここで発見したやつ。PPNのアホ管理者はCronで5分おきに
アカウントリストをrootにメールさせているので、当然
root(postmaster)のメールは見ていない。
1997年12月18日
FTPで探索していた所、CGIのオンラインサインアップで
追加したデータを察知して/etc/passwdに追加するスクリプト
を発見。これによりrootを取る方法が判明。早速作って
/etc/passwdにシェルが使えるアカウントを追加。
1997年12月16日
「ユーザーマネージャー」のスクリプトを発見。システム
設計のミス(の内に入らん)で、簡単に顧客リストが取れた。
金払う前でよかったよ。当然オンラインサインアップで登録
した自分のデータは即削除。
1997年12月14日
オンラインでサインアップ。すぐに使えた。シェルは
"/noexistent"と指定されていたので使えなかった。ちぇっ
1997年12月13日
AIFが12/24で消えちゃうので、安いISPを探していた。
ヤフーで検索したところ、ポンポンネットなるものを
発見。オンラインサインアップは何故かサーバーエラーに
なったので後日登録することにした。