Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » 先月
0 votes
Written by:Joomler! 6027 hits Monday, 13 April 2009 20:09

先月分を忘れていました。iLogScannerの結果報告です。

iLogScanner_20090413

今回の攻撃は主にディレクトリトラバーサルのようでした。先月(2月)から飛び抜けて増えています。あまり多いのですぐにログを見てみました。

ほとんどmultithumbプラグインに対しての攻撃でした。何か脆弱性でもあったのだろうか?でも、私はmultithumbは使ってないっての。あ、ポップアップ使ってるからそう見えるのだろうか・・・。自作のプラグインだっての。

ログ内をmultithumbで検索してヒットした数252である。使っている方は注意した方が良いかもしれない。前回はこれほど目立たなかった。

ちなみにうちで使っているcom_jbはというと169だ。multithumbとかぶっている物がほとんど。優秀!?

攻撃の一例

multithumb.php?mosConfig_absolute_path=../../../../../../../../../
などと続く。そんなに上の階層にいったら空まで行くだろ。
 
0 votes
Written by:Joomler! 5833 hits Monday, 02 February 2009 17:06

毎月行っているiLogScannerの解析を今月も早速行ってみました。

解析には2時間くらいかかりました。今月も相変わらず攻撃されているようです。

iLogScanner_20090202

結果、先月よりSQLインジェクションが減ってディレクトリトラバーサルが増えています。

もう結果には慣れてきてしまって「どきっ」とすることが無くなってきてしまいました。

 
0 votes
Written by:Joomler! 6567 hits Sunday, 11 January 2009 16:26

Joomla!1.5.9セキュリティリリースされています。

www_joomla_org_announcements_release-news_5226-joomla-159-security-release-now-available_html

先月(12月19日)に脆弱性があると書いたが、対応されたようです。SSLの低レベル脆弱性に加え、高レベルのxstandardのディレクトリトラバーサルの脆弱性のようです。

変更箇所を見てみると管理画面のツールメニューにキャッシュのメニューがもうひとつ増えています。また、グローバル設定にも新たな設定が増えていますのでアップデート後は、グローバル設定を確認した上で保存し直す必要があります。

さて、うちもこれからアップデートします。

 
0 votes
Written by:Joomler! 5843 hits Wednesday, 07 January 2009 05:02

iLogScannerが機能アップしてSQLインジェクション以外の検出もされるようになったので、毎月行っていた「SQLインジェクション攻撃・・」のタイトルを変更することにしました。

さて、もう昨年となりましたが、12月の結果は以下です。

joomler_net-2008-12_iLogScanner

先月の結果と比較してみると増えている事がわかります。

11月の時もそうでしたが、アクセス数が、増えているのはもしかして攻撃なの?って思っていましたが、そこで解析してしまうと対応しなきゃいけない = 時間がかかるので月をまたぐまで放置を決め込んでいたのですが、どうも攻撃ばかりではなかったようです。ひとまず安心。

WEBサイトは、企業のイントラネット内のネットワークとは異なり、外に裸で立っているようなものだとしみじみ思います。様々な脆弱性情報に基づき行われる攻撃は、その情報が公開されてから対策を講じても遅いかもしれません。が、何もしていなければ、最悪の結果を招く事は間違いありません。

気をつけましょう!

 
1 votes
Written by:Joomler! 6640 hits Sunday, 05 October 2008 16:31

joomler_net-2008-09_iLogScanner

先月より減りました。

ログを見ると私が作成したコンポーネントにも攻撃が来ています。何れも成功していないようです。というか、穴は無いと思われ・・・。

また、IPアドレスを数えてみると7パターンでした。攻撃があった日は、7日でIPアドレスと同じで日が変わればIPアドレスも変わっているというようなパターンです。特定の攻撃者みたいな感じですね。

みなさん気をつけましょう。

 
<<<12>>>
1 / 2

JContentPlus for Joomla!1.5 powered by Joomler!.net

joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.