アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
SQLインジェクションだけ? (スコア:2, 興味深い)
| 例をあげれば、その結果ファイアーウォールによるアクセス制限が甘くなり、
| 弊社のシステム開発を行うスタッフとデータのやり取りを日々実行している内に、
| 拠点のグローバルIPアドレスに対して、SQLサービスのアクセスがインターネットを
| 介して可能な状態になっていました。
え~っと、SQLサービスがフィルタリングされていなかった?
# 「例をあげれば」ってなんだろう...。
Re: (スコア:3, 参考になる)
お知らせの中に書いてあった「中国のブログ」と思われるものを読みました。
やや不明瞭ですが他のポートも豪快に開いていたように書いていますし、2006年8月24日の段階では、それ以前の問題としてシェルを完全に取られていて、任意のコマンドを実行し放題です。サーバのアカウントの作成方法も丁寧に解説されています。書いた人は自分はアカウントの作成はやってないと言っているようですから、実際当時においても出来たのかは分かりません。でも当然、やってみたんじゃないのかなぁ、と疑わしいものです。
よって、SQLサーバが外に開いていようが閉じていようが、そんなのはもはや非常にささいな事ではないでしょうか。
Re: (スコア:5, 参考になる)
すでにサイトは無くなっていましたが、Googleのキャッシュや PDF
形式で残っていたので中国語の勉強ついでに翻訳しました。雰囲気
だけでも伝わるかな。
# ちょっと長いけど勘弁してください。
--
日本のウェブサイトへの(一回限りの? )侵入
2006-08-24 16:05:17
ターゲット : http://www.soundhouse.co.jp (日本のサイト)
IPアドレス : 210.143.133.210
(図 1)
□(口偏に阿)D (ツール名)という枯れた方法でインジェクションポ
イントを探すと(すぐに)見つかった。
インジェクションポイント : ht
# When humans are connected, small voices will become larger.
Re:SQLインジェクションだけ? (スコア:1)
> バックドアを残しておき、 MSSQLというファイルアップロードの
> セキュリティホールを利用したツールでダウンローダー(?) をア
> ップロードする。
じゃあ、バックドアを残しておこうか。(そのためには、) MSSQLと
いうファイルアップロードのセキュリティホールを利用したツール
でダウンローダーをアップする。
# この「ダウンローダー」がどういうものなのかは調べていないの
# でわかりませんが、図 7を見る限り、vb.exeという実行ファイル
# を韓国のサイトからダウンロードしつつ、 C:\直下にコピーして
# いるように見えます。
# When humans are connected, small voices will become larger.