ポンポンネット(www.ppn.ne.jp)は初心者だ! by HighwayBLOOD
ポンポンネットのへぼさを紹介

>HighwayBLOOD 投稿者:さつき投稿日:(1/9(金)15:36 202.230.20.1)

そんなへぼへぼなセキュリティでよくISPなんてやりますね。
もしかして個人情報を流すために作られたISPかも。(笑)
だって会員が500人で月800円だと一ヶ月あたりの収入が
40万円(安い)。そうしたらどっかの図書館の館長みたいに
個人情報を流して副収入を得ていたって考えるのが自然じゃないですか?
40万円じゃあ(サーバーの維持費を考えれば)社員一人の給料も払えないもんね(爆)。

修正 投稿者:HighwayBLOOD投稿日:(1/9(金)14:58 210.156.228.113)

なんか言葉変だった。
"好奇心とUNIXの基本が分かる程度の能力があれば"だね。

はぅぅ 投稿者:あやなみ投稿日:(1/9(金)14:57 210.154.104.128)

拝見しました。
どこも結構ザブザブなのね・・。管理。
なんか、マスコミに伝わると事実がねじまがって楽しいっすね。

あたしの驚きとしては、サーバーに個人の住所情報がある事・・普通別のマシンで管理するでしょ

>さつき 投稿者:HighwayBLOOD投稿日:(1/9(金)14:56 210.156.228.113)

好奇心とUNIXの基本くらいが分かればできる程度の
セキュリティしかない

読売のせたぜ〜 投稿者:死神投稿日:(1/9(金)14:05 137.192.241.247)

マスコミを操るんなら、まかせな。
朝日も時間の問題だ。
ま、HighwayBLOOD君、がんばって逃げてくれ(笑)

質問 投稿者:さつき投稿日:(1/9(金)13:46 202.230.20.1)

今回の場合はどの程度のスキルがあればできるものなのですか?
教えてください。

ちなみに 投稿者:HighwayBLOOD投稿日:(1/9(金)12:59 210.156.228.109)

今は一般ユーザーはhome/group/(gid)以下しか覗けないようになってる。

投稿者:HighwayBLOOD投稿日:(1/9(金)12:49 210.156.228.109)

http://thunder.prohosting.com/~hblood/
いろいろ書き加えたよ。

まだ 投稿者:HighwayBLOOD投稿日:(1/9(金)12:45 210.156.228.109)

FTP繋がんないねぇ・・・

あははは・・・・・ 投稿者:SBHMK投稿日:(1/9(金)8:03 194.170.1.37)

すごいね、すごいですよ、ここ。
ぽんぽんネット万歳(笑)
ICQ6362118
よろしくお願いします

のっちゃったね(笑) 投稿者:がーでぃな投稿日:(1/9(金)6:58 137.192.241.247)

http://www.yomiuri.co.jp/newsj/0109i501.htm

使わせてもらいましたヨ! 投稿者:山田ヨーヨー投稿日:(1/9(金)3:51 202.235.209.41)

こんにちは 
ぽんぽんのspecialseat使いました
やっぱり遅くなってるねぇ(笑)

アパッチインディアンなら、 投稿者:*****C5投稿日:(1/9(金)3:41 202.26.2.66)

なぜSuexecを使わぬ?(今は1.2.4だっけか)
ユーザーnobodyはいませんには、苦笑いするしか
なかったが..
OCNといい、遊び場が増える事は良いのだが..うーん

#あ、ども。さまよって来てしまいました。

>HighwayBLOOD 投稿者:ガーディナー投稿日:(1/9(金)3:41 137.192.241.247)

メールありがとう
面白かったよ

HighwayBLOODさんへ 投稿者:AIF難民投稿日:(1/9(金)1:41 193.208.100.30)

メール届いてますか〜?\(^o^)/http://members.tripod.com/~aif/

確かに怪しいです 投稿者:PPNユーザー投稿日:(1/9(金)0:29 210.129.238.83)

>ぽんぽん爺さん
自分も怪しいのと、仕事でインターネットにアクセスするのだけはタダでできる状態だったので
止めましたが、仕事を辞めることになって慌ててプロバイダ探しを始めたところPPNを思い出しました。
試しに他のPPNユーザーのHPを探してみたところいくつか見つかり、公開されている日数も
3ヶ月以上のものがあったりなんかしたので「まぁ普通に使えているようだ」と思って入会しました。

が。
よもやこんなことになるとは(笑)
いまPPNからアクセスしようとしたら、一度はつながったものの遅くてなかなか
ページが表示されない上、途中で切れてしまいました(^^;)
みなさん、使いまくっていらっしゃるのでしょうか?
まぁ、あそこは固定制だから使ったところでユーザーに損害があるわけではないのですが・・・

うみゅ 投稿者:****投稿日:(1/9(金)0:08 202.226.1.11)

<img src="ftp://root:hogehoge@www.ppn.ne.jp"> とか
<img src="ftp://root:hehehe@www.ppn.ne.jp"> とか
<img src="ftp://root:fuckout@www.ppn.ne.jp"> とか
あちこちに書いて 事態を混乱に導いたらだめよん

経営者は東南アジア人? 投稿者:ぽんぽん爺投稿日:(1/8(木)23:46 163.139.249.99)

66  zeikan  customs  森崎克朗  東京都千代田区霞が関3丁目1番1号 大蔵省関税局国際調査課  エコノミーシート  H9.8.20 
この人は本物でしょうか?
大蔵省なのに、なぜ、こんなISPに....

私も実はAIF潰れて、ポンポンネットの資料を取り寄せたけど、東南アジア人みたいな日本語の案内書送ってきたから、
怪しいと思って、選びませんでした。

それにしても、私の近所に加入者が3人もいるということがなんとも恥ずかしいです。笑。

ちょっと見せてppn 投稿者:ぼくも投稿日:(1/8(木)22:24 202.217.0.143)

Apache/1.1.3だったぞい(^^ゞ

すごいすね。 投稿者:う〜ん投稿日:(1/8(木)22:10 202.217.0.145)

で、全顧客って、500人程度なんですか。で、月800円。
そんなんで、運営していけるんですか。
スッタフひょっとして1人?(笑い)

ボム 投稿者:アリス=リデル投稿日:(1/8(木)20:13 206.3.148.3)

> 次回で結構です、ポンポンネットを
> なにで、知りましたか?

この一件で知りました、ってボム撃ってみようか。
ftpでadminに入れるっていいですねー、rootまでは入れても
パーミッションで入れないはずなのにね。

はう(T_T) 投稿者:PPNユーザー投稿日:(1/8(木)19:42 210.129.238.151)

利用料の支払いが半月以上遅れてもナニも言われないとこだったのに・・・
偽名・偽住所でも登録できるところだったのに・・・

事務局のミスでアカウント削除されたあたりから怪しいとは思ってたけど、
まさかホントに初心者ISPだったとは・・・
HPも公開してんのに・・・

はぁ〜、これからどこ行こう・・・?

PPNからのメール 投稿者:PPNUSER投稿日:(1/8(木)19:37 210.129.238.151)

> ポンポンネットです。
> 昨日、ハッカーに潜入され、
> 名簿が、当方のHPより公開される
> 事件が発生しました。(一瞬)
> この事により、当方でも手をつくしたのですが
> 対応できず、このような事態になってまいました。
> 深くお詫びいたします。
> 大変申し訳ないのですが、
> この事により、PWの変更を至急HPから申し込みから
> はいり、申し込みの修正をクリックし、PWの変更をお願いします。
> 尚今後の事も、考え定期的にPWの変更をお願いします。
> ------------------------------------------------------------
> ポンポンネット(PonPonNet)事務局
> E-mail info@ppn.ne.jp
>
> ***事務局からのお願い!***
>
> ID番号は、必ずお書きください。
> 名前よりIDを、お願いします。
>
> 次回で結構です、ポンポンネットを
> なにで、知りましたか?

おみごとです 投稿者:3legs投稿日:(1/8(木)19:02 203.239.126.1)

ゆうべ観戦させてもらいました。
PPNは顧客全員に「はっかーにシンニューされました皆さんIDとPW変えろ〜」
って通達だすのでしょうか?

投稿者:HighwayBLOOD投稿日:(1/8(木)17:34 210.156.228.141)

encryptedじゃないのが存在するのは、
ダイヤルアップとUNIXユーザーシステムが別々で、
ダイヤルアップの方は生パスだから。
アカウントマネージャーのユーザープロファイルデータベースをリアルタイムで
登録するTSRがあって、そっちも生なんだけどね。
オンラインサインアップはそれを使ってる。

投稿者:HighwayBLOOD投稿日:(1/8(木)17:28 210.156.228.141)

ちなみに、ページ書き換えたのは777だったからじゃないよ。
root取得してからパーミッション変えたから。
相手に気付かれてからも同じ方法でrootがつくれるから、
それで書き換えただけ。今はFTPD落ちてるから出来ないけど。
でもFTPD落ちてると他のユーザーもページの更新できないんだよね。
まぁ全ユーザーにリスト送ったからみんなやめるだろうから、
そのうちPPNも潰れるだろうけど。

投稿者:HighwayBLOOD投稿日:(1/8(木)17:26 210.156.228.141)

IAFはAIFのタイプミスね。

投稿者:HighwayBLOOD投稿日:(1/8(木)17:25 210.156.228.141)

PPNはねぇ、IAFが消えちゃったから安い所探してたら偶然見つけた。
オンラインサインアップで即アカウントもらえるから、それでFTP入って
いろいろ探してたら、adminっていうディレクトリがあって、
.htaccessで認証してたみたいだからスクリプト全部ユーザーディスクに持ってきて、
見てみた。案の定「アカウントマネージャー」で、ユーザーの一覧が見れた。
さらにFTPを探査すると、応用でuid 0で登録できることも判明。
そのままだとシェル使えないからその後FTPで/etc/passwd を書き換えて
シェルが使えるアカウントを作った。

正月休み終わったらTelnetdが落ちてたので、「開放しないとリスト公開するぞ」と
脅しても開放されなかったから公開。ちなみに今はFTPDも落ちてる。

HighwayBLOOD最高 投稿者:ウズベク人投稿日:(1/8(木)7:03 137.192.241.247)

あんた最高!
会話には笑ったよ.
なんでここねらったの?なんて聞いちゃ野暮かな

> 800円/固定を実現!今までが高すぎた!
人件費省いてるから安いんじゃねえの?(爆笑)>ボンボン

777ってのは 投稿者:ひひひ投稿日:(1/8(木)5:16 137.192.241.247)

左から順に、「自分」、「同じグループの他ユーザー」、「全くの他ユーザー」
のアクセス権限をあらわします。
読み:4、書き:2、実行:1として、与えられた権限に対応する数字を加算して表現します。
つまり、”7”ってのは、4+2+1で、何でもできちゃうわけです。

HTMLファイルなら、普通は、644でしょうね。

777ってのは 投稿者:ひひひ投稿日:(1/8(木)5:05 137.192.241.247)

左から順に、「自分」、「同じグループの他ユーザー」、「全くの他ユーザー」
のアクセス権限をあらわします。
読み:4、書き:2、実行:1として、与えられた権限に対応する数字を加算して表現します。
つまり、”7”ってのは、4+2+1で、何でもできちゃうわけです。

HTMLファイルなら、普通は、644でしょうね。

すみません教えてください 投稿者:さつき投稿日:(1/8(木)4:31 210.130.0.6)

>index.htmlのパーミッションが777
777だとどうして書き換えられるんですか?

>cryptかかってない素のパスワードが存在する?
私もあのページを見てそう思いました。
ふつうああいう顧客リストのパスワードは暗号化しますよね。
さくらのような例もあるし。

それより 投稿者:いお投稿日:(1/8(木)4:23 202.212.54.45)

感動したのは、きわめて単純なパスワードの羅列。。。
なぜ、cryptかかってない素のパスワードが存在する?
希望するパスワードをユーザに紙に書かせて提出させたのかな。

だって 投稿者:いお投稿日:(1/8(木)4:19 202.212.54.45)

>ppnのページってどうやって書き換えたんですか?
>特別な知識とか要るんでしょうか。
index.htmlのパーミッションが777だというのなら、それだけで十分じゃないですか。。。

HighwayBLOODさんへ 投稿者:さつき投稿日:(1/8(木)3:16 203.236.128.3)

もしよかったらここにメールで送ってください。

HighwayBLOODさんへ質問 投稿者:さつき投稿日:(1/8(木)3:13 203.236.128.3)

ppnのページってどうやって書き換えたんですか?
特別な知識とか要るんでしょうか。

prohostingって 投稿者:HighwayBLOOD投稿日:(1/8(木)2:35 210.156.228.117)

何故かhttpだけ重い・・・

ああ、よかった,, 投稿者:みずかのほうが若い投稿日:(1/8(木)2:29 202.231.192.180)

なんかを入れられちゃったのかと思った。
ソース見るとこまで行けなかったもんだから,,,75MHzなの1@<.

投稿者:HighwayBLOOD投稿日:(1/8(木)2:22 210.156.228.117)

結構デカイtableだから重いかも。テキストに直すよ。

なんかされたのかしら,,, 投稿者:みずかのほうが若い投稿日:(1/8(木)2:13 202.231.192.180)

「全顧客リスト」のページをひらくと、なんだかマシンがヘンになるんですけど。。。
モデムのアイコンが、真っ黒になって・・
ほかにも1T<2感じで、不安になったので、逃げてきました。
HighwayBLOODさん、わたし、ナニかされてしまったのでしょうか。

投稿者:HighwayBLOOD投稿日:(1/8(木)2:08 210.156.228.117)

顧客リストと例の会話はページの方に乗っけたんでヨロシク。

ページ -> http://thunder.prohosting.com/~hblood/

アリス=リデル様へ 投稿者:ケンちゃん投稿日:(1/8(木)1:57 210.159.134.13)

http://www.ilc.or.jp(インターロジック)も初心者です
ちなみに私もかなりの初心者

>HighwayBLOOD 投稿者:送って♪投稿日:(1/8(木)1:27 137.192.241.247)

おくってちょ♪

しかも・・ 投稿者:アリス=リデル投稿日:(1/8(木)1:21 210.143.192.6)

ナニ持ってきても全然気づかない・・。

ははは・・ 投稿者:アリス=リデル投稿日:(1/8(木)1:19 210.143.192.6)

すごいねぇ・・まあ大手レンタル鯖でも無知なとこあるしねぇ。
ちなみにこの貸し鯖はuserディレクトリ以下にpath指定で直接入るとrootまで上がれます・・・・・。
anony-ftpデーモンのミスらしい。usrとuserを勘違いしてる(笑)

れ:あほ・・・ 投稿者:wh投稿日:(1/8(木)1:00 210.155.74.7)

詳しく聞きたいですね。

しっかし 投稿者:HighwayBLOOD投稿日:(1/8(木)0:54 210.156.228.141)

TELNETD、FTPDを止めてまでしないと防御できないとはねぇ・・・

投稿者:HighwayBLOOD投稿日:(1/8(木)0:31 210.156.228.141)

PPNの野郎、ページ書き換えたのに気付きやがった。
prohostingの方に移動する。

http://thunder.prohosting.com/~hblood/

あほ管理者とJAH柴田との会話 No.1 投稿者:HighwayBLOOD投稿日:(1/7(水)23:44 210.156.228.102)

ちょっと長いのでメールで送るか、どこか長文OKなところに書くよ。

投稿者:HighwayBLOOD投稿日:(1/7(水)23:36 210.156.228.102)

まず、www.ppn.ne.jpをみてね!