Joomler!.net - Decided on Joomla!

デル株式会社

Wiki or Wordpress? No it is JContentPlus.

Home » Blog » 激増 サイトへの攻撃 5月:Joomla!
Jun
5
2009

激増 サイトへの攻撃 5月:Joomla!

EMailPrintPDF
1 votes
Blog - Joomla! CMS
Written by:Joomler! 2716 hits

ilogscanner_200905

先月減ったと思ったのに激増しています。うちなど攻撃しても何のメリットも無いのに。暇なんだなぁ。

さて、ログを見てみました。

今回SQLインジェクションが、特に増加しています。ログを見てみると、見た事もないコンポーネント名がずらずら並んでいたので、SQLインジェクション攻撃に使われたリクエストに含まれるコンポーネント名を拾ってみた。

  • com_mailto
  • com_maianmusic
  • com_bookjoomlas
  • com_equotes
  • com_idoblog
  • com_flashmagazinedeluxe
  • com_beamospetition
  • com_prod
  • com_news
  • com_gigcal
  • com_rdautos
  • com_fantasytournament
  • com_camelcitydb2
  • com_gigcal
  • com_portfol
  • com_newsflash
  • com_jashowcase
  • com_xevidmegahd
  • com_phocadocumentation
  • com_na_newsdescription
  • com_simple_review
  • com_5starhotels
  • com_mdigg
  • com_volunteer
  • com_tech_article
  • com_mydyngallery
  • com_jmovies
  • com_thyme
  • com_marketplace
  • com_mailto
  • com_maianmusic
  • com_bookjoomlas
  • com_equotes
  • com_idoblog
  • com_flashmagazinedeluxe
  • com_beamospetition
  • com_prod
  • com_news
  • com_gigcal
  • com_rdautos
  • com_fantasytournament
  • com_camelcitydb2
  • com_gigcal
  • com_portfol
  • com_newsflash
  • com_jashowcase
  • com_xevidmegahd
  • com_phocadocumentation
  • com_na_newsdescription
  • com_simple_review
  • com_5starhotels
  • com_mdigg
  • com_volunteer
  • com_tech_article
  • com_mydyngallery
  • com_jmovies
  • com_thyme
  • com_marketplace
  • com_catalogproduction
  • com_contactinfo
  • com_books
  • com_jb2
  • com_kbase
  • com_dailymessage
  • com_ownbiblio
  • com_mad4joomla
  • com_ignitegallery
  • com_joomtracker
  • com_hotspots
  • com_dtregister
  • com_altas
  • com_is
  • com_vr
  • com_brightweblinks
  • com_versioning
  • com_beamospetition
  • com_jabode
  • com_netinvoice
  • com_expshop
  • com_simpleshop
  • com_news_portal
  • com_rapidrecipe
  • com_gameq
  • com_joomladate
  • com_joomradio

重複しているものもあるが、そのまま拾ったものです。知っている名前のものも2,3ありますが、ほとんど見た事も聞いた事もないコンポーネントばかりでした。

以前から書いているとおり、ここに挙がってきているものは、もしかすると過去に脆弱性のあったものもあるのかもしれないので、思い当たるものがある方は、最新情報をチェックし、対応した方が良いのかもしれない。

でも、どれも使ってないっての!

Tagscom_xevidmegahd,com_na_newsdescription,コンポーネント,com_beamospetition,com_fantasytournament,com_camelcitydb2,com_flashmagazinedeluxe,com_jashowcase,com_rdautos,com_jmovies,com_gigcal,com_mydyngallery,com_phocadocumentation,com_idoblog,com_bookjoomlas,コンポーネント名,com_portfol,com_maianmusic,com_mdigg,com_equotes
サーバー移転完了しました < Prev   Next > Joomla!1.5.11がリリースされています
 

ADD A COMMENT

Subject*
:
Color Swatch




 Email Link Page Code Text Align Center Text Align Justify Text Align Left Text Align Right Text Bold Text Quote Text Italic Text List Bullets Text List Numbers Text Strikethrough Text Underline World Link
Sun Unhappy Smile Evilgrin Wink Tongue Lightning Surprised Grin Rain Clouds Cloudy Snow Waii
Name*
:
EMail*
:
Website
:
Submit Preview

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社

Related Items

Templates バックエンドのテンプレート

バックエンドのテンプレート 管理画面のテンプレートってみなさん変更したりしていますか?複数のサイトをJoomla!を使って管理しているとどのサイトの管理画面かすぐにわかりませんよね。管理画面のテンプレートを変更し...

Components 1分で作るコンポーネント(2): Joomla!1.5

1分で作るコンポーネント(2): Joomla!1.5 またまた、出てますね。Component Createor 前回と比べて入力する項目が少ないです。選択肢が限られているということでしょう。 面倒な方はこちらで作成すれば良いかもしれませ...

JBBClone JBBCloneを公開しました : Joomla!1.5

JBBCloneを公開しました : Joomla!1.5 Joomla!1.5用のBBCloneコンポーネントを公開しました。 このサイトでは、当初からBBCloneコンポーネントを使っています。見やすくてわかりやすいのでサーバー上のAwstatsよ...

Joomla! CMS サイトへの攻撃(久しぶり)

サイトへの攻撃(久しぶり) サーバー移転してから、ログの保存がいまいちわかりづらくてやっていませんでしたが、ログを保存するようにして昨日ダウンロードしたので久しぶりにiLogScannerで解析してみた。 ログが、正確に...

Joomla! CMS サイトへの攻撃 2月 : Joomla!

サイトへの攻撃 2月 : Joomla! 毎度になってきたiLogScannerの結果報告です。 相変わらずしつこく来ていますね。 今回は、少しJoomla!のエクステンションの観点で見ていきます。 実際のログでどの...

Joomla! CMS 非常に残念な気がする時がある

非常に残念な気がする時がある Joomla!で作成中のエクステンションで、外部エクステンション(作成した物ではない、既存のサードパーティーエクステンション)への対応を行っていて細部がわからないとき、そのソースを調査するのだが...

Joomla! CMS さらに多くのコンポーネント・・・を表示させない方法

さらに多くのコンポーネント・・・を表示させない方法 Joomla!1.0.xの管理画面でたくさんのコンポーネントをインストールしてあると「さらに多くのコンポーネント...」と表示されてしまい編集したいコンポーネントにアクセスするのに二度クリック...

JContent+ (JContentPlus) さて、JContentPlusをやっと公開したし・・・

さて、JContentPlusをやっと公開したし・・・ かなり時間がかかっていて、せかされて、いつだ?何時だと、嫌気がさしてくるときもあったが、少し落ち着きました。でたらめな英語で書いた(まるで自分でのような感じで書いているが、もちろん翻訳ツー...

Components 1分で作るコンポーネント : Joomla!1.5

1分で作るコンポーネント : Joomla!1.5 あったあった、少し前に「Joomla!のコンポーネントをオンラインで作成する」という記事で、作成したファイルがダウンロードできたら良いのにと思いましたが、ありました。 「MVC Generat...

Joomla! CMS 3時間ほどForbidden : ここだよ

3時間ほどForbidden : ここだよ いやあ~~お金払うの忘れてました。(さっさと払えっての 決してエイプリルフールというわけでもなく、4/2だし。 4/2で切れるのではなく、4/1までだよということだったのね。 支払作業をし...
© 2012 Joomler!.net
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.