tugaa blog

とあるレンタルサーバ会社からのお知らせ

先日、某iレンタルサーバ会社からふざけた『仕様』ですメールが来たので
カッティーンとなって、週末に、社長室カスタマーサービス担当に
大体の経過と返事をくださいと言うメールを送ったのですが、
週が開けても返事も何もありません。

しかもメールに、この件については私のBlogに書いてあるので、
一度、ご覧になってくださいって、書いたら見てました。
これが証拠のログです、見てるのに返事はありません。

fw.gmo-ht.com - - [10/May/2004:08:34:17 +0900] "GET /blog/ HTTP/1.1" 200 79705 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Alexa Toolbar)" "-"

とあるレンタルサーバ会社の親会社はGMOグループなんので、一発でわかりますね。

調査中とかしばらくお待ちください、とか
そういった連絡すらなし。ぶっちゃけ無視ですね。
まぁ、メールはもう一度送りますがね。

メールにも書いたけど、このサーバの脆弱性でも書こうかと思います。
返事がないってことは、公表していいってことでしょうね。
そういう『仕様』らしいですから。

まずは、ココのサーバは

sv45.bestsystems.net
u5.bestsystems.net
u*.bestsystems.net
sv*.bestsystems.net
s*.bestsystems.net
sv*.isle.ne.jp
e*.bestsystems.net

このように、bestsystems.netの前に、各サーバの名称が記入されており、
その英数字の後の*に数値をぶち込めば、サーバに接続できると言うことです。
（サーバ名がbestsystemsっていうのもネタでしょうか？とてもベストと思えませんね）

そして、このサーバ名の後ろに~（チルダ）をつけ管理者アカウントを書けば
簡単に、そのサイトが見れるということです。

しかも、これは下記のようにわざわざ
顧客に案内していると言う、間抜けっぷりです。

弊社ではお客様へドメインで接続できない場合
http://収容サーバ名/~管理者アカウント/
での接続を案内しておりますが、
http://ドメイン名/~管理者カウント/
の形での接続の案内はしておりません。
申し訳ございませんが、
http://ドメイン名/~管理者カウント/
の形で接続ができてしまうのはサーバの仕様になります。

独自ドメインが必要のない、ステキなレンタル鯖ですね。
というか、これじゃレンタル鯖借りる意味ないと思います。

サンプル
http://s1.bestsystems.net/~管理者アカウント/

こんな感じで、サーバ名/管理者カウントでサイトは簡単に見れます。
まぁ、顧客にこんな馬鹿なことを平気で教えるくらいですから、
本当はもっと穴がありますが、とりあえず、簡単な穴を記入してみます。

それは、この管理者カウントが分かりパスワードが分かれば、
WebManagerからログイン可能ということですね。
WebManagerにログインできれば、ファイル操作だろうが、メールの閲覧だろうが、
なんだろうが何でも出来ます。

で、その管理者アカウントですが、サーバによって少し違うだけのようで
s1.bestsystems.netの場合、********といった具合です。
ユーザによる変更は不可能な、間抜けなシステムです。
というか、管理者がアホなんですかね？

WebManagerにアクセスするのはすごく簡単なことで、一応
（あくまで一応、というか、httpだと普通につながるだけの事です）
セキュアがかかっている感じで

https://サーバ名
ex.https://u5.bestsystems.net/

といった感じです。

この場合もおそらく管理者アカウントは
8文字の英数字を組み合わせただけのものと推測されます
（おそらく最後の***は共通だと推測できます）。

まず、http://u5.bestsystems.net/
の後ろに~（チルダ）をつけ8文字の英数字（*********）をぶち込んで、
ページが表示されれば、はい、それが管理者アカウントです。

マンドクセって思うレベルの高い人は、**.bestsystems.netのデータベースに
侵入すれば、どんな組み合わせかとか、パスワードも分かるかもしれませんよ。

で、ここでWebManagerに行き、Login Nameに管理者アカウントを打ち込み
Passwordをぶち込めばオッケーです。

で、そのパスワードですが
『パスワードに使用できる文字は A-Z、a-z、0-9 です。
大文字、小文字および数字を混在させて、6 文字以上、16 文字以内で構成』されています。

しかも、パスワードは何回打ち間違えても『authorization failed』と出るだけで、
何百回やってもアクセスを拒否されることはないようです。

好きなだけ試してみるか、パスワード解析すれば楽勝ですね。

しかも管理者（と言うレベルじゃないですが）はかなり馬鹿なのか鷹揚なのか、
どんなログがあっても気にしない様です。

私が、どう見ても胡散臭いログファイルをメールで送りましたが、
サーバの詳しいログを見ていないのか、
『何故接続しようとしているかに関しましては弊社ではわかりかねてしまいます』
という、ステキなお返事でした。

管理所のレベルが推測できますね（あと、やる気のなさも）。

また、サーバ名が分かってるので、IPもすぐ分かりますね。
DoSアタックも楽勝ですね。

一般的なNIC検索とか使えば、小学生でもIPは分かりますよ。
（.netなのでAPNICを使うことになりますが）

＊上記のような不正アクセス（侵入）やDoSアタックを試みると犯罪です。
＊5月14日管理者アカウントの一部を修正しました。

Posted by tugaa | Comments (3) | Category( Web )
このエントリのTrackBack URL:

このエントリのPermalink: