Jboard is Multiple Board!
Blog
Server (27)
Delphi for PHP (3)
Editor (17)
Joomla! CMS (299)
Joomla!1.6 (34)
Others (111)
Google (11)
Yahoo (4)
Components (46)
Plugins (24)
Javascript (10)
CSS (3)
Dreamweaver (3)
Templates (28)
Modules (22)
Mambots (1)
先月分を忘れていました。iLogScannerの結果報告です。
今回の攻撃は主にディレクトリトラバーサルのようでした。先月(2月)から飛び抜けて増えています。あまり多いのですぐにログを見てみました。
ほとんどmultithumbプラグインに対しての攻撃でした。何か脆弱性でもあったのだろうか?でも、私はmultithumbは使ってないっての。あ、ポップアップ使ってるからそう見えるのだろうか・・・。自作のプラグインだっての。
ログ内をmultithumbで検索してヒットした数252である。使っている方は注意した方が良いかもしれない。前回はこれほど目立たなかった。
ちなみにうちで使っているcom_jbはというと169だ。multithumbとかぶっている物がほとんど。優秀!?
攻撃の一例
multithumb.php?mosConfig_absolute_path=../../../../../../../../../
などと続く。そんなに上の階層にいったら空まで行くだろ。
