Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » SQLインジェクション攻撃 11月 : Joomla!
Dec
5
2008

SQLインジェクション攻撃 11月 : Joomla!

EMailPrintPDF
0 votes
Written by:Joomler! 6590 hits

iLogScannerが、先月機能強化されたと知っていましたが、まだ試していなかったので今回でどれくらい変わったのか見る事ができました。解析スピードは機能強化が原因でしょうか、かなり遅くなったようです。と、書きながら解析していますが、かなり時間かかるようなので放置するくらいの方が良さそうです。

進捗のバーからすると現在5%位が完了したところでしょうか、ディレクトリトラバーサルに3件となっています。以前のiLogScannerには無かった項目ですよね。他にもOSコマンドインジェクション、クロスサイトスクリプティングなどSQLインジェクション以外に増えているようです。

今回は、起動当初他のJavaアプリとの干渉なのか、起動できませんでしたがその、たぶん該当するであろうアプリを終了させた後に起動すれば問題なく起動できました。

でも、これを書きかけてから早1時間以上経過していますがまだ解析が終わりません。先月は、アクセス数がかなり伸びたのも原因でしょうか。さて、また筆(筆ってか)を置いて・・・。

Integration_p_iLogScanner

やっと結果がでました。以前は、SQLインジェクション攻撃のみでしたが、他の項目も追加され、ますます「ギョっ」とするような結果になっています。

アクセス数が増えているのも原因でしょうが、少し増えています。ログ内容は、以前より見やすくなり、それがどういう攻撃なのかがわかりやすくなっています。ログを見るとすこし対策した方が良さそうなエクステンションがありそうな気配がしますのでチェックしようと思っています。

みなさんも一度機能アップしたiLogScannerでのスキャンを試してみてはどうでしょうか。

 

ADD A COMMENT

Subject*
:
Color Swatch




Email Link Page Code Text Align Center Text Align Justify Text Align Left Text Align Right Text Bold Text Quote Text Italic Text List Bullets Text List Numbers Text Strikethrough Text Underline World Link
Sun Unhappy Smile Evilgrin Wink Tongue Lightning Surprised Grin Rain Clouds Cloudy Snow Waii
Name*
:
EMail*
:
Please answer....
Submit Preview

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社

Related Items

joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.