■ このスレッドは過去ログ倉庫に格納されています
自宅サーバというやつを立ててみた
- 1 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:21:21.562 ID:tRHDRNzv0.net
- 見える?
http://54.95.14.79/
- 2 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:21:56.072 ID:LrAfNLbur.net
- wordpress(笑)
- 3 :OLEO :2022/04/02(土) 00:21:58.725 ID:Ymla1+61M.net
- おん
- 4 :OLEO :2022/04/02(土) 00:22:10.909 ID:Ymla1+61M.net
- >>2
なんで笑ってんの???
- 5 :ちくわ:2022/04/02(土) 00:22:52.074 ID:lhipnaP40.net
- なにこれ
何もない
- 6 :OLEO :2022/04/02(土) 00:23:09.867 ID:Ymla1+61M.net
- >>5
頭弱そう。
- 7 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:24:14.660 ID:tRHDRNzv0.net
- 素敵なコメントありがとう🤗
- 8 :ちくわ:2022/04/02(土) 00:24:19.179 ID:lhipnaP40.net
- このワードプレスへようこそみたいな初期の投稿懐かしい
- 9 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:24:40.409 ID:6JwQbhx60.net
- REST API無効化してログイン画面も外からアクセスできないようにしろ
- 10 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:24:41.362 ID:8uLo0z/aH.net
- なつかしいな
- 11 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:25:03.947 ID:nMCjN1Ryd.net
- 一度開いてやったから俺のIP見れるだろ😁
- 12 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:25:58.996 ID:tRHDRNzv0.net
- >>9
REST APIってなんだ?
- 13 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:26:52.896 ID:8uLo0z/aH.net
- これサーバー仮想?ラズパイ?
- 14 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:26:53.921 ID:cDha7rZmM.net
- 管理者ID見えてて笑えない
- 15 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:26:59.161 ID:EPZ49leJr.net
- 中高生?
- 16 :ちくわ:2022/04/02(土) 00:27:00.316 ID:lhipnaP40.net
- レンタルサーバーと大学研究室のサーバーを借りたことしかない
- 17 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:27:57.214 ID:5ZdeS8jk0.net
- 軽々しく公開するもんじゃない
乗っ取られるぞ
- 18 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:28:03.749 ID:tRHDRNzv0.net
- >>13
仮想+Dockerです。
>>14
え?!
- 19 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:29:10.999 ID:tRHDRNzv0.net
- コメント承認しないと反映されないの面倒
- 20 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:29:25.334 ID:hdFi/42kr.net
- AWS
- 21 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:29:50.745 ID:UHL7z1ds0.net
- https://i.imgur.com/AadsDJj.png
- 22 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:29:52.702 ID:6JwQbhx60.net
- せめて対策しろ
https://www.webdesignleaves.com/pr/wp/wp_user_enumeration.html
- 23 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:30:22.542 ID:tRHDRNzv0.net
- >>15
プログラミング勉強中のおじさんです😡
- 24 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:31:08.899 ID:vx+56NEOd.net
- awsか
田代飛ばせば課金が開始されるな
- 25 :ちくわ:2022/04/02(土) 00:31:13.366 ID:lhipnaP40.net
- >>19
ワードプレスの管理画面→設定→ディスカッション→コメント表示条件→手動承認OFF
- 26 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:32:13.287 ID:tRHDRNzv0.net
- >>21
>>22
はえー
やっぱ公開するサーバはプロに任せないと危ないね
- 27 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:33:22.971 ID:UHL7z1ds0.net
- >>26
暇だからよくワードプレスのサイト見つけたら/loginつけてadminのありきたりなパスワードで試してみたりしてるわ
- 28 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:33:25.906 ID:rScAHxNP0.net
- ユーザ名adminのままじゃん
- 29 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:34:53.571 ID:6JwQbhx60.net
- バージョンはちゃんと最新だけどこれも隠しとけよ
- 30 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:35:17.728 ID:tRHDRNzv0.net
- >>25
あれ、オフになってる…なんでだ
>>27
wordpressのコンテナログがすごい速さで流れてて怖い😨
- 31 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:37:04.684 ID:tRHDRNzv0.net
- 誰かlogin.phpにすごいアクセスしてる人がいて怖い
- 32 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:37:11.325 ID:nMCjN1Ryd.net
- >>27
裏で動いてるhttpdの方はまともなものが動いてて試行したログ自体はちゃんと残るから
あまり悪戯してるとそれはそれで実はバレててやばかったりするぞ
わざと半端な状態にしてて罠として置いてる輩も居るし
- 33 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:37:25.516 ID:HD1Gb/VQd.net
- ハッキングされてめちゃくちゃにされて欲しい
- 34 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:38:03.609 ID:dZAIYeEx0.net
- 自分はApacheのwafも入れたけど記事更新できなくなったから自分のソースIPだけルール無視するようにしてる
- 35 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:38:25.760 ID:6JwQbhx60.net
- 俺はログイン画面見ただけでログイン試行はしてねえぞ
バグハントはするけど捕まりたくはない
- 36 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:38:34.237 ID:tRHDRNzv0.net
- FIFAの抽選見てくるからもう攻撃しないでね
- 37 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:39:30.521 ID:tRHDRNzv0.net
- >>24
無料のだから多分大丈夫!
- 38 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:39:54.765 ID:rScAHxNP0.net
- そろそろ誰かログインできた?
- 39 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:40:18.614 ID:cDha7rZmM.net
- AWSってAzureみたいに従量課金?
- 40 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:40:29.482 ID:4FX0MJWb0.net
- どこまで攻撃してええの?
- 41 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:41:03.196 ID:iHHeMSbgr.net
- >>39
そう
- 42 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:41:16.831 ID:rScAHxNP0.net
- なんかユーザ名変えてみてよ
- 43 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:42:01.164 ID:dZAIYeEx0.net
- ログインまわりのページはセキュリティ系のプラグインで誤魔化せたはず😉
- 44 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:42:13.591 ID:tRHDRNzv0.net
- FIFAの抽選55分からだった
- 45 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:42:41.274 ID:6JwQbhx60.net
- >>42
アカウントは1つしかない
- 46 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:43:40.881 ID:tRHDRNzv0.net
- >>34
waf興味あるなぁ
コンテナのログ見てても何されてるのか全然分からない
なんかやたらすごい長いURL投げてきてる人がいるみたいだけど…
- 47 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:44:09.102 ID:rScAHxNP0.net
- >>45
adminアカウントならユーザ追加できるだろ
- 48 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:44:22.360 ID:u4+2cPbaa.net
- botがしつこくリクエスト送ってくるからセキュリティまわりの対策は必須
- 49 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:45:54.535 ID:6JwQbhx60.net
- >>47
ログイン試行でアカウント変えるのかと思ったわ
author規制してないから変えてもすぐバレるからあまり意味ないな
- 50 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:47:23.595 ID:rScAHxNP0.net
- ドメイン取得して公開し出すとまじでロシアと中国とインドから執拗にブルートフォースアタック飛んできまくるよ。
ログイン試行制限つけたらだいぶ減ったけどね
- 51 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:48:18.026 ID:tRHDRNzv0.net
- >>47
vipper/vipperアカウント作った
- 52 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:49:44.687 ID:la8TIGBgM.net
- なんで認証情報晒すのか
- 53 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:51:20.539 ID:UHL7z1ds0.net
- 変なスクリプト実行できちゃう?
- 54 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:51:25.161 ID:MvpsqlZqa.net
- vipからきたぞおおおおおおは自前のページ?
- 55 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:52:26.915 ID:nMCjN1Ryd.net
- >>51
同じアカウントに同時に何人でもログインできるのワロタ
- 56 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:53:02.181 ID:tRHDRNzv0.net
- gobusterってクライアントからすごいアクセスきてて怖い😨
- 57 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:53:12.235 ID:rScAHxNP0.net
- vipperってアカウント出来とるやんけ笑
- 58 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:54:02.721 ID:hFt6k2/Ld.net
- 2ちゃんねらーたまにガチのヤバいやついるからあんま晒さない方がいいぞ……
- 59 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:54:29.934 ID:la8TIGBgM.net
- >>56
コンテンツスキャナじゃん
- 60 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:56:14.494 ID:tRHDRNzv0.net
- gobuster止めてえええええ
怖いよおおお
- 61 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:56:50.797 ID:6JwQbhx60.net
- 自分のが攻撃されてるだけならまだマシだけど踏み台にされる可能性あるから公開する前に対策しないと知らないうちに被害者から加害者になるぞ
- 62 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:57:15.094 ID:8uLo0z/aH.net
- >>60
数字みせてよ
- 63 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:57:43.664 ID:tRHDRNzv0.net
- FIFAの抽選始まったのでもう終わりで。
サーバー落としますね。
- 64 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:58:24.443 ID:MvpsqlZqa.net
- gobuster俺以外にやってるやついんのかよwwwwww
途中で止めたけどあんま面白そうなのなかった
- 65 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:58:43.290 ID:tRHDRNzv0.net
- もう少しセキュアに出来るようになったらまた付き合って
- 66 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 00:59:26.504 ID:nMCjN1Ryd.net
- >>65
今度は攻撃していいってこと?
- 67 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 01:00:11.009 ID:la8TIGBgM.net
- せめて管理者ログイン画面はアクセス制限するか隠せ
- 68 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 01:00:12.639 ID:tRHDRNzv0.net
- >>66
いたずらレベルならいいよ
gobusterみたいのは怖いからダメ😡
- 69 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 01:00:59.321 ID:6JwQbhx60.net
- ペネトレしていいの?
- 70 :以下、?ちゃんねるからVIPがお送りします:2022/04/02(土) 01:01:29.918 ID:MvpsqlZqa.net
- >>65
ペンテスト系の勉強して自分で攻撃とかしたほうがどこが脆弱か分かって楽しいと思う
総レス数 70
13 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★