Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » SQLインジェクション
0 votes
Written by:Joomler! 6749 hits Wednesday, 18 November 2009 06:57

サーバー移転してから、ログの保存がいまいちわかりづらくてやっていませんでしたが、ログを保存するようにして昨日ダウンロードしたので久しぶりにiLogScannerで解析してみた。

ログが、正確に一ヶ月分なのか見てみると10月31日の12時から、11月15の1時くらまででした。

ilogscanner_result_nov1

あれ・・・smile_confused めちゃめちゃ多いやん。何これ。うちのアクセスってほとんど攻撃者かよと思えるくらい多いではないか・・・。そんなに恨まれるようなことは、していないつもりなんだが・・・。たった約15日でこれかよ。大杉。

ログを見てみた。

 
0 votes
Written by:Joomler! 5273 hits Saturday, 09 May 2009 16:35

4月のiLogScannerの結果報告です。

ilogscanner_200904

今回の攻撃もディレクトリトラバーサルが主だったようですが、件数は激減しています。少し増えているのがSQLインジェクションとOSコマンドインジェクションです。その他は何でしょうか・・・気になるところです。

ログを眺める
攻撃に使われたURL中に含まれているエクステンション名

  • extcalendar - 使ってない
  • multithumb - 使ってない
  • virturemart - 使ってない
  • ongumatimesheet20 - 聞いた事も見た事もない
  • docman
  • fireboard
  • cmimarketplace - 聞いた事も見た事もない
  • alphacontent
  • /modules/Forums/admin/ - 何これ?
 
0 votes
Written by:Joomler! 5850 hits Monday, 02 February 2009 17:06

毎月行っているiLogScannerの解析を今月も早速行ってみました。

解析には2時間くらいかかりました。今月も相変わらず攻撃されているようです。

iLogScanner_20090202

結果、先月よりSQLインジェクションが減ってディレクトリトラバーサルが増えています。

もう結果には慣れてきてしまって「どきっ」とすることが無くなってきてしまいました。

 
0 votes
Written by:Joomler! 5867 hits Wednesday, 07 January 2009 05:02

iLogScannerが機能アップしてSQLインジェクション以外の検出もされるようになったので、毎月行っていた「SQLインジェクション攻撃・・」のタイトルを変更することにしました。

さて、もう昨年となりましたが、12月の結果は以下です。

joomler_net-2008-12_iLogScanner

先月の結果と比較してみると増えている事がわかります。

11月の時もそうでしたが、アクセス数が、増えているのはもしかして攻撃なの?って思っていましたが、そこで解析してしまうと対応しなきゃいけない = 時間がかかるので月をまたぐまで放置を決め込んでいたのですが、どうも攻撃ばかりではなかったようです。ひとまず安心。

WEBサイトは、企業のイントラネット内のネットワークとは異なり、外に裸で立っているようなものだとしみじみ思います。様々な脆弱性情報に基づき行われる攻撃は、その情報が公開されてから対策を講じても遅いかもしれません。が、何もしていなければ、最悪の結果を招く事は間違いありません。

気をつけましょう!

 
0 votes
Written by:Joomler! 6559 hits Friday, 05 December 2008 20:18

iLogScannerが、先月機能強化されたと知っていましたが、まだ試していなかったので今回でどれくらい変わったのか見る事ができました。解析スピードは機能強化が原因でしょうか、かなり遅くなったようです。と、書きながら解析していますが、かなり時間かかるようなので放置するくらいの方が良さそうです。

進捗のバーからすると現在5%位が完了したところでしょうか、ディレクトリトラバーサルに3件となっています。以前のiLogScannerには無かった項目ですよね。他にもOSコマンドインジェクション、クロスサイトスクリプティングなどSQLインジェクション以外に増えているようです。

今回は、起動当初他のJavaアプリとの干渉なのか、起動できませんでしたがその、たぶん該当するであろうアプリを終了させた後に起動すれば問題なく起動できました。

でも、これを書きかけてから早1時間以上経過していますがまだ解析が終わりません。先月は、アクセス数がかなり伸びたのも原因でしょうか。さて、また筆(筆ってか)を置いて・・・。

 
<<<12>>>
1 / 2

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.