Dec
5
2008

SQLインジェクション攻撃 11月 : Joomla!

Print
0 votes
Blog - Joomla! CMS
Written by:Joomler! 6886 hits

iLogScannerが、先月機能強化されたと知っていましたが、まだ試していなかったので今回でどれくらい変わったのか見る事ができました。解析スピードは機能強化が原因でしょうか、かなり遅くなったようです。と、書きながら解析していますが、かなり時間かかるようなので放置するくらいの方が良さそうです。

進捗のバーからすると現在5%位が完了したところでしょうか、ディレクトリトラバーサルに3件となっています。以前のiLogScannerには無かった項目ですよね。他にもOSコマンドインジェクション、クロスサイトスクリプティングなどSQLインジェクション以外に増えているようです。

今回は、起動当初他のJavaアプリとの干渉なのか、起動できませんでしたがその、たぶん該当するであろうアプリを終了させた後に起動すれば問題なく起動できました。

でも、これを書きかけてから早1時間以上経過していますがまだ解析が終わりません。先月は、アクセス数がかなり伸びたのも原因でしょうか。さて、また筆(筆ってか)を置いて・・・。

Integration_p_iLogScanner

やっと結果がでました。以前は、SQLインジェクション攻撃のみでしたが、他の項目も追加され、ますます「ギョっ」とするような結果になっています。

アクセス数が増えているのも原因でしょうが、少し増えています。ログ内容は、以前より見やすくなり、それがどういう攻撃なのかがわかりやすくなっています。ログを見るとすこし対策した方が良さそうなエクステンションがありそうな気配がしますのでチェックしようと思っています。

みなさんも一度機能アップしたiLogScannerでのスキャンを試してみてはどうでしょうか。

TagsSQLインジェクション以外,ディレクトリトラバーサル,,とすこ,SQLインジェクション,エクステンション,クロスサイトスクリプティング,以前,アクセス数,スキャン,解析スピード,解析,iLogScanner,問題なく起動,原因,Javaアプリ,SQLインジェクション攻撃,OSコマンドインジェクション,ログ,項目
 

JContentPlus for Joomla!1.5 powered by Joomler!.net