知人に頼まれて、韓国のレンタルサーバにCGIを設置するという作業を行ったのですが、あまりにもこれいいの？という状況だったのでちょっと書いてみます。

まず、パスワード。
デフォルトのパスワードが、アカウント名＋「001」というようなごくごく簡単に推測できるものになっていました。
というかこれ、ここの顧客なら、他の顧客のアカウント名がわかればすぐパスワードもわかっちゃうよね。

また、MySQLを使う必要があるCGIのシステムだったのですが、とにかく情報がなくて、PHPMyAdminがあるのかとか、どんなインターフェイスが用意されているのかもわからない状況でした。
で、韓国語のみで書かれたドキュメントが3つあったのですが、その一つがコマンドから判断するにMySQLデータベースのバックアップ方法について書かれているものでした。
でその操作方法がputtyからsshでログインし、mysqlのコマンドを叩く、というもの。
とりあえずsshでログインできそうということはわかったので、ログインしてみると、ふつーに /etc/passwd が見れました…

ということは、アカウント名がわかるわけだから、ほんのちょびっと足を踏み外せば、他のアカウントで入れちゃうということだよね。
うーむ。