Joomler!.net - Decided on Joomla!

Wiki or Wordpress? No it is JContentPlus.

 

Archives

2014
2013
2012
2011
2010
2009
2008
2007

Blog

Demo

Home » Blog » SQLインジェクション解析 その後:iLogScanner IPA
May
2
2008

SQLインジェクション解析 その後:iLogScanner IPA

EMailPrintPDF
1 votes
Blog - Joomla! CMS
Written by:Joomler! 8038 hits

前回3月のログで解析を行ったら397件のSQLインジェクション攻撃が発見されましたが、今回4月のログを再び解析してみました。

ilogscanner_200805

激減?141件でした。

なんと今回の解析後のログファイルを見てみるとすべてが、alphacontentへの攻撃でした。

ilogscanner_alphacontent

しつこいなぁ。

攻撃して穴があったら報告してくれるならいいけどそうじゃないだろうし・・・。別の意味で報告か・・・。

自分の使っているエクステンションのセキュリティレポートには絶えずアンテナを・・・。

だけど今回のインジェクション攻撃って、GETのパラメータに不正なSQLクエリを挿入するものですが、Joomla!1.0.xの場合(1.5もそうだろう)そのパラメータを取得するときにフィルターをかけているのでサニタイズされて取得するようになっています。それを知っていたので放置していたこともあったのですが、破れるクエリってあるのかなと少し不安になるくらいの攻撃数でした。

さて、テンプレート変更時にバグを発見したのでエクステンションを修正しなきゃならない。

また、後で。

Tags解析,サニタイズ,フィルター,テンプレート変更時,alphacontent,Joomla,バグ,SQLクエリ,SQLインジェクション攻撃,エクステンション,報告,激減,取得,挿入,ログファイル,発見,ログ,アンテナ,セキュリティレポート,パラメータ
ダウンロード数を比較してみると : Joomla! < Prev   Next > まだ足りない点がいくつかあるようだ : テンプレート変更
 

ADD A COMMENT

Subject*
:
Color Swatch




 Email Link Page Code Text Align Center Text Align Justify Text Align Left Text Align Right Text Bold Text Quote Text Italic Text List Bullets Text List Numbers Text Strikethrough Text Underline World Link
Sun Unhappy Smile Evilgrin Wink Tongue Lightning Surprised Grin Rain Clouds Cloudy Snow Waii
Name*
:
EMail*
:
Please answer....
Submit Preview

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社

Related Items

Joomla! CMS Search Engine Friendly URLS for Joomla!1.5

Search Engine Friendly URLS for Joomla!1.5 SEF、mod_rewrite、suffixをオンにするとJoomla!1.5では、1.0.xと異なり http://demo.joomler.net/the-news/1-latest-ne...

Joomla! CMS SQLインジェクション攻撃 11月 : Joomla!

SQLインジェクション攻撃 11月 : Joomla! iLogScannerが、先月機能強化されたと知っていましたが、まだ試していなかったので今回でどれくらい変わったのか見る事ができました。解析スピードは機能強化が原因でしょうか、かなり遅くなったよ...

Templates オリジナルのテンプレート(2): Joomla!1.5

オリジナルのテンプレート(2): Joomla!1.5 昨日に引き続いて第二回は、とその前に前回の説明で少し・・・。メニュー設定ですが、レガシーでない設定でないと前回のメニューは作成されない事をここで補足しておきます。 さて、第二回は、ページ...

Component XMLRPC for Joomla! version 1.8.1 released!!

XMLRPC for Joomla! version 1.8.1 released!! XMLRPC for Joomla! version 1.8.1 New features Easy control featured item  Selec...

JBackup(Daily DB Backup) JBackupプラグインをアップデートしました : Joomla!

JBackupプラグインをアップデートしました : Joomla! バージョンを1.1.1としています。 先日からすでにファイルは、公開しています。 変更点 Crontab + wgetによる呼び出しをサポートしました SQLファイルは、テーブ...

Joomla! CMS Joomla3.2.2にSQL インジェクション脆弱性だぞ

Joomla3.2.2にSQL インジェクション脆弱性だぞ バージョンアップがあったが、この脆弱性への対応は含まれていないようだ。 徳丸さんのサイトで公開されていたので対策してみました。 とりあえず、下記のコード変更をすぐに適用するか、mod_tag...

Module Mod WebLink Info 1.1.2 Released

Mod WebLink Info 1.1.2 Released Mod WebLink Info 1.1.2 Released New Feature Multi ColumnsOrdering and Title (asc, dsc) 新機能 ...

JContent+ (JContentPlus) JContent+(JContentPlus)をアップデートしました

JContent+(JContentPlus)をアップデートしました JContentPlusをアップデートしました。 アナウンスしていた機能に加え、新たに加えたエクステンションとその一覧は以下です。 追加エクステンション モジュール ...

MovableType XML-RPC あ~またアップデートというかバグつくるなよ

あ~またアップデートというかバグつくるなよ   Updated to MovableType XML-RPC 1.0.5 for only Joomla!1.5 changed: fix : date fix : delete fix :...

Joomla! CMS Joomla!1.5化して追加・修正したもの

Joomla!1.5化して追加・修正したもの Joomla!1.5化して、さあ、サーバー移転するぞと、なったとき・・・「あ、あれ無いじゃん。」 multibox SyntaxHighLighter SyntaxHigh...
© 2019 Joomler!.net
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.