應該只有愚人節才會看到bbs站互調, 但是今天 wretch.twbbs.org (應該是無名bbs用的網址) 變成 ptt 的 ip 了
我並沒有刻意研究hack/crack相關技術, 可是這個洞實在太明顯了, 誰都看的到吧…
兩個小時前已經寄信給 twbbs.org 的管理者希望他們能修正, 我原本打算等到漏洞補起來再來寫blog, 但現在看到 wretch.twbbs.org 的 ip 被改掉 (當然不是我動的, 其他網路高手搶先一步..), 應該可以寫了吧…
至於方法, 當然只能等漏洞修正以後再貼了… *update: 官方已修正, 所以方法請看這篇part 2
影響層面, 轉址問題還小, 大家還記得 Group.nctu.edu.tw 的轉信服務的話, 如果有站台偽裝成別站的話, 就能收到該站的轉信… 其中或許包含隱版. 例如廣大的 ptt2 的個人看板..
以下是ip查詢資料
pctao@pctao-desktop:~$ dig -t NS twbbs.org
; <<>> DiG 9.4.2 <<>> -t NS twbbs.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57972
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 4;; QUESTION SECTION:
;twbbs.org. IN NS;; ANSWER SECTION:
twbbs.org. 52195 IN NS dns02.twbbs.org.
twbbs.org. 52195 IN NS dns01.twbbs.org.
twbbs.org. 52195 IN NS dns04.twbbs.org.
twbbs.org. 52195 IN NS dns03.twbbs.org.;; ADDITIONAL SECTION:
dns02.twbbs.org. 54943 IN A 67.228.195.210
dns01.twbbs.org. 45787 IN A 203.67.71.132
dns04.twbbs.org. 54943 IN A 61.30.235.34
dns03.twbbs.org. 47287 IN A 64.34.197.175;; Query time: 45 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 29 21:48:34 2008
;; MSG SIZE rcvd: 171pctao@pctao-desktop:~$ nslookup wretch.twbbs.org dns01.twbbs.org
Server: dns01.twbbs.org
Address: 203.67.71.132#53Name: wretch.twbbs.org
Address: 140.112.172.11pctao@pctao-desktop:~$ nslookup ptt.twbbs.org dns01.twbbs.org
Server: dns01.twbbs.org
Address: 203.67.71.132#53Name: ptt.twbbs.org
Address: 140.112.172.11
Popularity: 46% [?]
悠希 在 
[...] twbbs.org 的管理者回信說已把該 bug 修正了, 那我就可以繼續上篇未寫完的部份了. [...]