pakbugs_deface




消えてしまったPakbugsはある管理サーバーソフトウェア(cP○○○L??)を利用していた(サイトのエラー画面から勝手に判断)ことと、パスワード情報が閲覧されたことを考えますと、攻撃手法はディレクトリトラバーサルによりパスワードファイルを閲覧したのかな、と推測しています。(6月公開の0day)

さて、それはそれで興味深いところですが、それよりもこのサーバー管理ソフトウェアは日本ではレンタルサーバーなどでも利用されていますが、はたして大丈夫なんでしょうか?

近年のレンタルサーバーの事件を見ていますと、ちょっと気になるところです。
私がレンタルしているサーバーもトラブルが多いので非常に心配です。(泣)