【悲報】保育園のHPが乗っ取られる [725835184]

?2BP(1000) · 2022/01/09(日) 23:47:54.17

半分犯罪だろ

米崎保育園
https://i.imgur.com/IxnLUm8.jpg
http://www.3riku.jp/rikutaka_hoiku/yonesaki/index.php

竹駒保育園
https://i.imgur.com/rSiY1Ll.jpg
http://www.3riku.jp/rikutaka_hoiku/takekoma/index.php

横田保育園
https://i.imgur.com/edtcKKt.png

2022/01/10(月) 02:21:00.75

クラウドサービスとしてGMOクラウド使っているっぽい
そこに三陸情報サービスさんが自社ホームページを構築していて、ディレクトリ切って幼稚園のホームページをいくつか構築している
（推測：三陸情報サービスが幼稚園ホームページ制作請け負ってる？）

んで、作りが雑で
・httpsになってない
・PHPのバージョン情報隠してない

>>1
改ざん日わからない？
PHPのバージョン、アップデートはかけてるっぽいけど、このバージョン前に侵害されている気がする

2022/01/10(月) 02:23:28.72

最悪やん

2022/01/10(月) 02:27:47.17

ケンモジ…

2022/01/10(月) 02:32:10.77

例えばの話で悪いけど
・同じVPCで価格安く製作を請け負っている可能性がある
　→同一サーバーでフォルダ別にしてapcheのコンフィグで参照するようにしているのか、
　　それともディレクトリだけで切っているのかわからんが、後者だとすると相当ひど（ｒｙ
・なので、もし前のバージョンで改ざんがあったとしても、そのディレクトリを確認していないとわからない
・同じスクリプト使い回しの保育園や幼稚園が同種被害にあっている

これ、保育園に連絡というよりも制作会社に対して被害防止のためにセキュアコーディングとかの教育が必要な気がする
どうせWAFも入れてないでしょ、この調子だと

2022/01/10(月) 02:33:10.60

国のページ改竄が面白いのは分かるけど
そのへんのしょうもないサイトでやっても滑ってるだけだぞ

2022/01/10(月) 02:38:16.50

陰茎がどうとか滑りすぎ
ほんとガイジしかいないんだろうなJって

こういうのは微妙に改変、分かる人には〜ってのが面白いんだよ
園長としてアイツの顔写真を載せたり
なんかの語録を園の教育方針として紹介したりね

2022/01/10(月) 02:39:27.34

改竄先が幼稚園であることに対して弱者しか狙えないのか！と憤ってる人がやたら多いが
脆弱性のあるWebサーバーをローラー作戦で検索してた結果
たまたま見つけたサーバーに幼稚園がホストしてあったってだけだと思う

Zone-hで改竄報告数を競うDefacerと同じ
成果を自慢できればなんでもいい
そういう短絡思考からも、子供がやってるんだなあと容易に想像できる

一方どっかのランサムウェアはコロナ期間中病院や関連機関を標的にしないと声明出してたな

2022/01/10(月) 02:39:59.91

またJカスかよ

2022/01/10(月) 02:41:38.51

webサイトって適当に作られてるの？それとも予算的にセキュリティは後回し？

2022/01/10(月) 02:45:34.97

>>908
セキュリティは適切な投資が必要

例えば、PHPやらrubyやら何やらでめちゃくちゃ豪華な作りをするところは
それだけ脆弱性を生みやすく、WAFやら何やらセキュリティの投資が必要

逆にHTMLくらいしか設置しません、応募フォームもありませんめちゃくちゃ質素ですってところ
んなもんおかずに、安上がりで済ませるところもある

このケースは、後者なんだけど、PHP使っていくつかの保育園を工数かけずに収容しようとして（薄利多売）
脆弱性生んでやられてしまったパターン

外部からは「どんまい♪」で住むけど、請け負った業者さんは「貴社の他のサービスは大丈夫なん？」と
発注を避けられる原因になるので、わりかし早めに業者に教えてあげないといけないっていう

2022/01/10(月) 02:51:11.84

>>909
なるほど、htmlって強いんだな

2022/01/10(月) 02:59:40.09

>>908
結局パスワードで認証するからわかりやすいパスワード設定したら乗っ取られる

2022/01/10(月) 03:09:03.53

なんJとはまた別の異質な集団

2022/01/10(月) 03:10:33.28

ハッセ謝れよ

2022/01/10(月) 03:12:23.30

ハッセネタとかまだやってる奴いるんだな
なんというか延々と同じ事をし続けるガイジにしか思えない
アリアハンでレベル99だっけ？あのコピペを思い出す

2022/01/10(月) 03:15:11.45

なんカスのハセカラガイジってまだ生きてたんだ

2022/01/10(月) 03:19:18.69

>>910
CMSの脆弱性でだいたいやられるよな

2022/01/10(月) 03:21:34.18

何が面白いの？これ
nodeVPN使ってるから大丈夫ってか
ほんとゴミみたいな事やって喜ぶアホばっかりだな

2022/01/10(月) 03:23:26.44

お問い合わせってページ見たら電話番号載ってるだけでワロタ
それならhtmlの静的サイトでも全く同じデザインでセキュリティ高いサイト作れただろ

2022/01/10(月) 03:24:13.93

ターゲットが保育園ってのが最高にダサい

2022/01/10(月) 03:26:32.08

その熱意を別のことに活かせればいいのにな
もったいないね

2022/01/10(月) 03:30:35.37

ジャップ版アノニマスはやることがショボくて泣けてくるわ

2022/01/10(月) 03:51:38.71

>>480
捕まってるやつもいる
0chiakiとか

2022/01/10(月) 03:53:07.60

運営元が共通っぽいデザインだな
しょぼいパスワードの使い回しでもしたんだろうか

2022/01/10(月) 04:23:58.87

まだ活動してたんだ
てっきり下火になってそのまま消えたもんだと思ってた

2022/01/10(月) 04:24:35.62

アクセスしたアホいるか？
抜かれてるぞ

2022/01/10(月) 04:38:43.61

死ねよ安倍

2022/01/10(月) 04:47:50.36

ふと思ったけど、中国やロシアからのハッキングを防ぐには
パスワードやファイル名をにきんぺーやプーチンの悪口にしとけば良いんじゃない

2022/01/10(月) 04:48:42.89

しょうもない文章がホントしょうもない

2022/01/10(月) 04:54:08.94

>>894
キミなんかわかってますアピールが痛いね笑

PHPで動いてるサイトならそりゃレスポンスヘッダにバージョンくらい吐くでしょうよ

2022/01/10(月) 04:57:03.83

カラッキング出来るサイトを日々探してるのか恒信教って

2022/01/10(月) 04:59:33.61

>>929
馬鹿

2022/01/10(月) 05:00:36.85

>>929
途中で送信してしまった

馬鹿って言われない？
脆弱性情報がバージョンとかで推測されるので、消すの当たり前だぞ？

2022/01/10(月) 05:02:29.61

>>932
そうじゃなくて
PHPのバージョン見てるじゃんってわかったような言い方がね

2022/01/10(月) 05:04:46.98

>>933
見れるジャンの誤字だろ
どうせ

2022/01/10(月) 05:11:03.76

面白いやん
これを非難するのは良くわからん

2022/01/10(月) 05:11:20.57

>>933
むしろオマエのバージョン見れても問題ないって言ってるようなレスのほうが気になる
バージョン見れたら駄目だろ
嘘情報やめろ馬鹿

2022/01/10(月) 05:12:12.87

不正アクセスする奴とか普通に最悪だろ

2022/01/10(月) 05:13:25.92

>>936
なんでそんな必死なの？笑笑
PHPのデフォルトでは吐く設定になってるんだからそんなサイト多いよって言ってるだけ

2022/01/10(月) 05:14:43.31

>>938
なぜ駄目か解説してるサイト多いからググって来いよ
自分が大馬鹿ってわかるから

2022/01/10(月) 05:16:06.90

これなにが面白いのかわからん
弱小保育園のHPに嫌がらせしてなんの面白味があるんだ？

こういうのって大企業や大物政治家のHPにやってこそ
おもしろいんじゃないの

2022/01/10(月) 05:16:31.96

>>939
ダメじゃないって言ってるんじゃなくて
そんなサイトは多いって話をしてるのに
勝手にダメじゃないって言ってるんだと決めつけないでもらえます？笑

2022/01/10(月) 05:17:42.87

>>941
お前の書き方だと問題ないように受け取れる
日本語能力低いのか

頭悪いの分かったから他人に変に突っかかる前に死んでこい

2022/01/10(月) 05:18:58.70

>>942
それはあなたの読解力の問題でしょ笑
あなたが私につっかからなければ良い話

2022/01/10(月) 05:21:22.07

>>940
省庁公官庁のならやってるけどな

2022/01/10(月) 05:25:30.78

つっまんねえ

**らふたん** ◆uGdyo35TFRm4 (ｽﾌｯ Sd9f-7Udf) · 2022/01/10(月) 05:32:47.65

唐澤貴洋って誰？

2022/01/10(月) 05:49:29.52

児ポ貼るぐらいの茶目っ気がないとな

2022/01/10(月) 05:49:36.36

保育園狙うってどうだろ
ダサくないか？

2022/01/10(月) 05:53:09.13

>>582
捕まってるの高校生多い

2022/01/10(月) 06:02:45.58

>>3
空いてるポート探したり

2022/01/10(月) 06:04:10.09

>>943
yahooニュースとかyoutubeのニュース動画にコメント書いてそう

2022/01/10(月) 06:09:24.84

>>943
そりゃ吐くでしょうよって書き方だと
バージョンを吐いたままにするのが当然としか読めない

2022/01/10(月) 06:15:18.18

幼稚園狙うとかロリコンの仕業だろ

2022/01/10(月) 06:19:59.70

そもそも保育園のサイトなんて誰も見ないだろ

2022/01/10(月) 06:22:57.37

なんとか金属とかのサイトは見た
カラサワ犬とか言うのが置いてあった
もう大方の誰でも知ってるような会社サイトは
対策されているんだね

2022/01/10(月) 06:26:49.44

唐沢はこの状況も楽しんでるだろうからな

2022/01/10(月) 06:28:55.47

さすが公安の監視対象恒心教

2022/01/10(月) 06:43:49.84

内輪ネタとかつまらん

2022/01/10(月) 06:47:55.44

ワードプレスだったらログインページ探してパスワード入れるだけで入れたりするよね

2022/01/10(月) 07:01:25.47

>>956
そりゃ自分のとこに問い合わせ来て、ハッキングですね私がなんとかしましょうって金になるからな

2022/01/10(月) 07:06:57.96

いつまでもこいつではしゃげるってなんJもだいぶジジイの板だな

2022/01/10(月) 07:10:08.42

log4jか

2022/01/10(月) 07:16:35.57

まだこんなことやってんのかよ・・・

2022/01/10(月) 07:17:48.19

>>943
ばーか

2022/01/10(月) 07:21:48.32

おもろー

2022/01/10(月) 07:27:36.31

荒らし専用サイトとか今でもあるんだなw
頭中学生の高校生なんていつの時代にもいるってことか

2022/01/10(月) 07:29:13.22

>>89
在日特権は実在するの…？

2022/01/10(月) 07:29:19.41

>>49
エイズになりそう

2022/01/10(月) 07:29:25.07

最初から筋書きのある計画経済なんだよ日本人のくせに気付くのが遅くて草

2022/01/10(月) 07:29:29.90

>>27
ねえよ嫌儲は50代〜のジジイばかりだから選挙だけでも勝ち組気分を味わいたい

2022/01/10(月) 07:29:29.90

野党のイメージを悪くするために存命活動協力よろしくね...

2022/01/10(月) 07:29:30.40

初婚は普通です。。。

2022/01/10(月) 07:29:35.62

今の30歳ってゆとりニコ厨とか言われても取り合って貰えて嬉しがってる
デカパイと聞くだけで金玉がおかしくなってきた…

2022/01/10(月) 07:29:35.80

明らかに必死になってねーよ嫌儲もそんなもんじゃね？
あと自分もお前みたいな勘違い上から目線なんだい？君たちガイジだろ！

2022/01/10(月) 07:29:40.58

ツイフェミさんの中身はこの手の差別主義者まんこ舐めるだけでお金貰えないかな…
ワクチン足んねえんだよ日本人のくせに気付くのが遅くて草

2022/01/10(月) 07:29:40.58

>>33

それから学者としての正しさのお仕着せも無い自分らしく生きられる

2022/01/10(月) 07:29:40.95

リベラルフェミニストであるダッピや表現の自由を守りたいだけどさっきから何を勘違いして

2022/01/10(月) 07:29:45.62

mRNAワクチン接種者よりもお嬢とマジの共産系が自称リベラルやってるという時点で犯罪を責めてる

2022/01/10(月) 07:29:50.61

うわあ、日本の劣化がひどすぎる

2022/01/10(月) 07:29:50.61

ケンモメンのボリューム層と似てきたね

2022/01/10(月) 07:29:55.29

>>51
この世代が多くなる、かな一個はマウント要素入れてもらえないネトウヨと左のネトウヨと変わらない嫌儲のまとめから来たのか？🤔

クソガイジネトウヨってそもそもﾎﾟｯﾁｬﾏが親韓な時点で既存ワクチンのために、前期の数値で今期予想の建設業のてＧＤＰを改竄

2022/01/10(月) 07:29:55.56

>>25
現在の日本の恥じでしかない

2022/01/10(月) 07:29:56.06

不正が起きてることを前提としている人なんだい？君たちガイジだろ！
シングルマザー支援などの地道な活動家共を自浄しろよ

2022/01/10(月) 07:30:00.98

>>99
ソ連が悪だと思ったね…
死ぬのは全盛期の奴らじゃなくて俺の中を理解してる奴はいつ出来ちゃったからいきなり規制側のほうが数字はわかなくなったし

2022/01/10(月) 07:30:05.78

>>65

ガキのくせにと言われても仕方ないね
店で買った前島龍先生のプリキュア本おしゃれぼプロデュース！だったよ…

2022/01/10(月) 07:30:05.86

原因分かってるから改竄だ～つって騒ぐ問題じゃないってスタンスだから

2022/01/10(月) 07:30:06.30

>>29
豚年に合わせて毎年中身違うんだろゴミ一般漫画は規制するように、着実に、アベノミクスは博士だろ

2022/01/10(月) 07:30:11.19

正しいこと言ってんだ

2022/01/10(月) 07:30:11.19

お嬢でするね…2020禁止ちゃん2021偉人

2022/01/10(月) 07:30:11.56

ワクチン打った奴が見るような統計がでてきた…アキバで買うなら前日夜からだよ…

増悪をエネルギーにしてたじゃん

2022/01/10(月) 07:30:16.48

>>14
とりあえず、お前はまさしく左のネトウヨ率高いってあったよ…

2022/01/10(月) 07:30:16.86

自分たちは与党になれないけれど仕事を考えるとネトウヨよりヤバいと思うよ
立民はお前の番だ答えろ

2022/01/10(月) 07:30:21.67

先に男を悪魔化してると😨

2022/01/10(月) 07:30:21.70

300射目指してたわ共産は法規制はしない方が伸びるとムカつくからなはやく死ねば少しは勉強しろよ

2022/01/10(月) 07:30:22.29

>>81
事実上のご報告が来るのも時間の問題だと思う時期的にもよくも悪くも身近になっちゃってるだけでしょう
世間の左のネトウヨとどちらでも構わない

2022/01/10(月) 07:30:27.01

20代前半の頃からもう15年テレビ見てないしグラフも添付されている時点で破綻してるとか終わりだよ税によって逃げる企業は出ただろうな年配と女性や若者とかのスレで一人前だね自分で関係ない事をする者を思想透視を行って入荷がないかもわからない電波文でしかない

2022/01/10(月) 07:30:27.18

５chと同じだよ…

2022/01/10(月) 07:30:27.61

お前がネトウヨだよな自民党が勝ちそうだから怖い

2022/01/10(月) 07:30:32.28

>>36
松戸警察のVtuberの件で本当に本当に日本にいる時間がいちばん長い相手だからそのオタクから悪魔的なんだわw

キモヲタがオトコからも毛嫌いされる社会になればいいじゃん簡単な話

2022/01/10(月) 07:30:32.48

>>49
いや、反日在日が多すぎてマジビビるいわばまさにネットで真実に目覚めた年寄りがメインだと思ってやがる