Joomler!.net - Decided on Joomla!

Wiki or Wordpress? No it is JContentPlus.

 

Archives

Blog

Demo

Home » Blog » WEBサイトへの攻撃 2009/12月
Jan
8
2010

WEBサイトへの攻撃 2009/12月

EMailPrintPDF
0 votes
Written by:Joomler! 5480 hits

iLogScannerで解析してみました。徐々にアクセス数が増えているが、それは攻撃数だろうかと思ってみたり・・・。

ilogscanner_result_dec_2009

今回は、攻撃に成功した可能性の高い件数が7件でした。先月もあったのでもうびっくりしません。ログを見てみると案の定SQLインジェクションとはほど遠いものが6件と、インストールしてもいないコンポーネントへのインジェクション攻撃が1件でした。心配ない・・・。

前回と同様、その他が異常に多いのはたぶん画像ファイル名が原因と思います。また、画像ファイル名にorder_by_rateなどとSQLクエリ風の名前がついていてもSQLインジェクションと判断されているものもあり、全てがあたりでは無いようです。

今回の攻撃に含まれていたエクステンション名:

com_djcatalog, com_alphacontent, com_digifolio, com_prod, com_lyftenbloggie, com_uhp, com_jcalpro, com_ignitegallery,  com_bookjoomlas, com_simpleshop, com_equotes, com_simple_review, com_idoblog, com_surveymanager, com_pinboard, com_virtuemart, com_ownbiblio, com_foobla_suggestions, com_rdautos, com_jinc, com_jbudgetsmagic, com_joomradio, com_portfol, com_mdigg

これらは、すべてSQLインジェクションでの攻撃に使われていました。(* これらのエクステンションに脆弱性があると言っているわけではありません。)

該当のエクステンションを使用されている場合は、情報収集され脆弱性が存在していないか確認された方が良いと思います。中には、少し前にセキュリティ情報で挙がってきていた名前もあります。

 

ADD A COMMENT

Subject*
:
Color Swatch




Email Link Page Code Text Align Center Text Align Justify Text Align Left Text Align Right Text Bold Text Quote Text Italic Text List Bullets Text List Numbers Text Strikethrough Text Underline World Link
Sun Unhappy Smile Evilgrin Wink Tongue Lightning Surprised Grin Rain Clouds Cloudy Snow Waii
Name*
:
EMail*
:
Please answer....
Submit Preview

JContentPlus for Joomla!1.5 powered by Joomler!.net

Related Items

joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.