Joomler!.net - Decided on Joomla!

Wiki or Wordpress? No it is JContentPlus.

 

Archives

2014
2013
2012
2011
2010
2009
2008
2007

Blog

Demo

Home » Blog » SQLインジェクション解析 その後:iLogScanner IPA
May
2
2008

SQLインジェクション解析 その後:iLogScanner IPA

EMailPrintPDF
1 votes
Blog - Joomla! CMS
Written by:Joomler! 8569 hits

前回3月のログで解析を行ったら397件のSQLインジェクション攻撃が発見されましたが、今回4月のログを再び解析してみました。

ilogscanner_200805

激減?141件でした。

なんと今回の解析後のログファイルを見てみるとすべてが、alphacontentへの攻撃でした。

ilogscanner_alphacontent

しつこいなぁ。

攻撃して穴があったら報告してくれるならいいけどそうじゃないだろうし・・・。別の意味で報告か・・・。

自分の使っているエクステンションのセキュリティレポートには絶えずアンテナを・・・。

だけど今回のインジェクション攻撃って、GETのパラメータに不正なSQLクエリを挿入するものですが、Joomla!1.0.xの場合(1.5もそうだろう)そのパラメータを取得するときにフィルターをかけているのでサニタイズされて取得するようになっています。それを知っていたので放置していたこともあったのですが、破れるクエリってあるのかなと少し不安になるくらいの攻撃数でした。

さて、テンプレート変更時にバグを発見したのでエクステンションを修正しなきゃならない。

また、後で。

Tags報告,挿入,SQLクエリ,サニタイズ,エクステンション,バグ,alphacontent,アンテナ,発見,取得,セキュリティレポート,SQLインジェクション攻撃,ログファイル,激減,Joomla,フィルター,ログ,テンプレート変更時,解析,パラメータ
ダウンロード数を比較してみると : Joomla! < Prev   Next > まだ足りない点がいくつかあるようだ : テンプレート変更
 

ADD A COMMENT

Subject*
:
Color Swatch




 Email Link Page Code Text Align Center Text Align Justify Text Align Left Text Align Right Text Bold Text Quote Text Italic Text List Bullets Text List Numbers Text Strikethrough Text Underline World Link
Sun Unhappy Smile Evilgrin Wink Tongue Lightning Surprised Grin Rain Clouds Cloudy Snow Waii
Name*
:
EMail*
:
Please answer....
Submit Preview

JContentPlus for Joomla!1.5 powered by Joomler!.net

Related Items

Joomla! CMS エクステンションに隠しリンク

エクステンションに隠しリンク エクステンションの隠しリンク(広告)は、やめようよ。 Joomler!.netのエクステンションには隠しリンクは、ありません。 リンクは、表示しています。消すのは自由です。それは、Jooml...

JBackup(Daily DB Backup) JBackupプラグインをアップデートしました : Joomla!

JBackupプラグインをアップデートしました : Joomla! バージョンを1.1.1としています。 先日からすでにファイルは、公開しています。 変更点 Crontab + wgetによる呼び出しをサポートしました SQLファイルは、テーブ...

Joomla! CMS Joomla1.7.1がリリースされています。

Joomla1.7.1がリリースされています。 中程度の優先度のセキュリティFixを含んでいるので、さっさとバックエンドからアップデートしちゃいましょう。 バックエンド用の多言語ステータスモジュールが追加されているようですね。他にもたく...

Others Koshima.netさんから献ボード

Koshima.netさんから献ボード いやあ、嬉しい・・・。 うちの24時間稼働のサーバーが、少し前からマザーボードが壊れたようで止めたままでした。メディアサーバーにも使っているのでひどく、不便していたのですが、先日Koshima...

MovableType XML-RPC ロシア語Joomla UTF-8を作ってみた

ロシア語Joomla UTF-8を作ってみた 他の言語や今後のためにロシア語のUTF-8化したJoomla1.0.13を作成してみた。すべての文字がちゃんと表示されているのか不明ですが簡単でした。ただし、文字処理関連は触っていませんので実...

Others あけましておめでとうございます

あけましておめでとうございます 今年は、雲があってなかなか初日を拝ませてもらえませんでしたが、みなさんはいかがでしたでしょうか。 たまったRSSも一覧し終えて、落ち着いたところです。Joomlaとしては、大きなニュースも無...

Templates mosLoadModulesのおさらい

mosLoadModulesのおさらい テンプレートを作成する際、 mosLoadModules( 'module position' ); または、 mosLoadModules( 'module position', 数字...

Joomla! CMS Extensions are compatible with Joomla!2.5

Extensions are compatible with Joomla!2.5 Compatible with Joomla!2.5 XMLRPC for Joomla! Template Selector Editor Switcher C...

Joomla!3.x Template Selector version 1.8.3 released!

Template Selector version 1.8.3 released! Template Selector 1.8.3 released!! Features It changed so that each path might be ...

Joomla! CMS 隠しメニューをうまく使おう

隠しメニューをうまく使おう Joomla!1.5(もう1.5ってつける必要無いな)では、メニューが作成されているとそのエイリアスを使ってURLを作成してくれます。ところが、メニューが見あたらないとyoursite.com/...
© 2021 Joomler!.net
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.