アカウント名:
パスワード:
2008-02-18 电脑迷 http://www.soundhouse.co.jp/jslib/asp1.asp [soundhouse.co.jp]
2008-04-09 鱼化石 http://demo.phpcms.jp/test.php [phpcms.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
SQLインジェクションだけ? (スコア:2, 興味深い)
| 例をあげれば、その結果ファイアーウォールによるアクセス制限が甘くなり、
| 弊社のシステム開発を行うスタッフとデータのやり取りを日々実行している内に、
| 拠点のグローバルIPアドレスに対して、SQLサービスのアクセスがインターネットを
| 介して可能な状態になっていました。
え~っと、SQLサービスがフィルタリングされていなかった?
# 「例をあげれば」ってなんだろう...。
Re: (スコア:3, 参考になる)
お知らせの中に書いてあった「中国のブログ」と思われるものを読みました。
やや不明瞭ですが他のポートも豪快に開いていたように書いていますし、2006年8月24日の段階では、それ以前の問題としてシェルを完全に取られていて、任意のコマンドを実行し放題です。サーバのアカウントの作成方法も丁寧に解説されています。書いた人は自分はアカウントの作成はやってないと言っているようですから、実際当時においても出来たのかは分かりません。でも当然、やってみたんじゃないのかなぁ、と疑わしいものです。
よって、SQLサーバが外に開いていようが閉じていようが、そんなのはもはや非常にささいな事ではないでしょうか。
Re:SQLインジェクションだけ? (スコア:1)
ではないですが、こんなサーチ [google.com]をかけると、こんなサイト [zone-h.com.cn]が出てきました。
そこで jp 域名 でサーチかけると、
なんてのが出てきましたが、2月時点の何か(?)なんでしょうね。
最近のでは、
なんてのがありますが、、、、phpcms.jp さん、大丈夫ですか?
Re: (スコア:0)
採用情報みるとなぜか郵便のEMSとやらの番号がズラリ・・・
これって「苗字」と「(郵便局単位での)住所」がばれてるってことだよね。
ちょっと珍しい苗字なら偽ブランドかったのがバレバレ (^^;
でも、よくよく見ていくとこれって中国のサイトなのね。
個人情報の意識も中国レベル。
これって新たな脆弱性?jpドメインってだけで国内レベルの管理と思ってしまう。
そもそも、どこ探しても会社情報無いし、わかって使ってるんでしょうけどね・・・
採用情報っていうから (スコア:1)
> そもそも、どこ探しても会社情報無いし、
はい、whois で検索しましょう。