2005-12 << 2006-01 >> 2006-02

2006-01-03 (火)

*某大学CAIサーバの話

コンピュータネットワークの課題は全てCAIなのです.そのシステムをクラックできたら単位くれるよ,と先生が言っていました(冗談だと思ったのですが).試してみると,すぐにセキュリティーホールが見つかったのですが,いかにも誰が何をやったか記録している感じのプログラムだったので,これは罠だと思って放置してました.大学のサーバをクラックすると退学というまことしやかな噂もあるので.

で,どうもSafiiも同じセキュリティーホールに気付いたらしく,しかも,本当に単位がもらえそうらしい.…惜しいことをしました.真面目に課題を3つもやってしまいました.というわけで,私もレポートの補足として書いてみる.やっぱ2人目だとだめかなぁ.同じ脆弱性使ったみたいだし….

というか,この大学のサーバ上にあるCGIの類ってかなり怪しいものが多いのですが,何を考えて作ってるんでしょうか.わざと脆弱性をたくさん入れてあるのかなぁと思ってしまうくらい酷い.