Joomler!.net - Decided on Joomla!

Wiki or Wordpress? No it is JContentPlus.

 

Archives

2014
2013
2012
2011
2010
2009
2008
2007

Blog

Demo

Home » Blog » SQLインジェクション解析 その後:iLogScanner IPA
May
2
2008

SQLインジェクション解析 その後:iLogScanner IPA

EMailPrintPDF
1 votes
Blog - Joomla! CMS
Written by:Joomler! 8189 hits

前回3月のログで解析を行ったら397件のSQLインジェクション攻撃が発見されましたが、今回4月のログを再び解析してみました。

ilogscanner_200805

激減?141件でした。

なんと今回の解析後のログファイルを見てみるとすべてが、alphacontentへの攻撃でした。

ilogscanner_alphacontent

しつこいなぁ。

攻撃して穴があったら報告してくれるならいいけどそうじゃないだろうし・・・。別の意味で報告か・・・。

自分の使っているエクステンションのセキュリティレポートには絶えずアンテナを・・・。

だけど今回のインジェクション攻撃って、GETのパラメータに不正なSQLクエリを挿入するものですが、Joomla!1.0.xの場合(1.5もそうだろう)そのパラメータを取得するときにフィルターをかけているのでサニタイズされて取得するようになっています。それを知っていたので放置していたこともあったのですが、破れるクエリってあるのかなと少し不安になるくらいの攻撃数でした。

さて、テンプレート変更時にバグを発見したのでエクステンションを修正しなきゃならない。

また、後で。

TagsSQLクエリ,パラメータ,フィルター,サニタイズ,発見,エクステンション,Joomla,アンテナ,激減,テンプレート変更時,取得,挿入,報告,セキュリティレポート,バグ,SQLインジェクション攻撃,ログファイル,解析,ログ,alphacontent
ダウンロード数を比較してみると : Joomla! < Prev   Next > まだ足りない点がいくつかあるようだ : テンプレート変更
 

ADD A COMMENT

Subject*
:
Color Swatch




 Email Link Page Code Text Align Center Text Align Justify Text Align Left Text Align Right Text Bold Text Quote Text Italic Text List Bullets Text List Numbers Text Strikethrough Text Underline World Link
Sun Unhappy Smile Evilgrin Wink Tongue Lightning Surprised Grin Rain Clouds Cloudy Snow Waii
Name*
:
EMail*
:
Please answer....
Submit Preview

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社

Related Items

Joomla! CMS 昨日の続きではないが・・・Mootools

昨日の続きではないが・・・Mootools Mootools関連を弄くっています。 少しさわりながら、「もっと早くにやっておけば良かった。」と思いました。なぜなら、それが障害になってて新しい物を作る気力が半減していたからです。実際にや...

Joomla! CMS キャッシュをONにしました

キャッシュをONにしました 以前のサーバー(80code)の時は、負荷がかなりかかっていたのは見ていて確か、最後にキャッシュをONにしたような記憶がありますが、ここBluehostに移ってJoomla!1.5での運用は、キ...

Joomla! CMS Generatorを変更する

Generatorを変更する あちこちで見た気もするし、以前に消し方を書いた記憶もある。 meta name="generator" content="Joomla! 1.5 - Open Source Content M...

Joomla! CMS まだまだ、知らないことがあるJoomla!

まだまだ、知らないことがあるJoomla! 今日、朝からまた新発見してしまった。というか、ドキュメントに書いてあるか?ってことは、以前から良くある事で滅多に見ないドキュメントを今回は、さまよってみた。 結果、やっぱり書いて無さそうだった...

Others Magic3 CMS オープンソースCMS

Magic3 CMS オープンソースCMS Magic3という日本製CMSのプロジェクトを見ました。早速ダウンロードしてWindowsのXAMPP環境にインストールしてみました。インストールは超簡単で何も問題は起こりませんでした...

Joomla! CMS Yahoo 形態素解析でTagを全部置き換えた

Yahoo 形態素解析でTagを全部置き換えた タグが、おかしくて気になっていたので、昨日Joomla!のシステムのプラグインを作成し、ページが表示される毎にYahooの形態素解析を利用してタグを置き換えた。 一発ではできないのでみなさんが...

Joomla! CMS 表示方法は、考えないといけないですね

表示方法は、考えないといけないですね 機能が、複雑になればなるほど表示方法を考えないと、どんな機能なのかわかりませんね。これは、先日作成したYouTube barでもそうでした。通常のパラメータ設定の画面だと、ツールチップだけの説明...

Joomla! CMS BBCodeエディタを作成してみた : Joomla!1.5

BBCodeエディタを作成してみた : Joomla!1.5 以前からコメントエクステンションを作成するために必須のBBCodeエディタを探していました。 配布できるフリーのもので体裁が良く、リンクの無いもの。こうやって書きながらなんて都合の...

Modules とっても恥ずかしい話

とっても恥ずかしい話 いやあ・・・実はですねぇ。知らなかったんですよ。モジュールがコピーできるって。え!? ですから今までのモジュールはすべてそれを知らないで作っていたわけで・・・。だから、コピーで...

JContent+ (JContentPlus) JContentPlusの更新予定

JContentPlusの更新予定 現在のJContentPlusのバグ修正やある程度の見直しは、進めようと思っています。 現在の予定では、 基本設定を別画面にする。(画像のようになります。) ...
© 2020 Joomler!.net
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.