Home arrow Extensions arrow Joomla! CMS
5月
02
2008
SQLインジェクション解析 その後:iLogScanner IPA
diggに追加!
PDF Print E-mail
Joomla! CMS

前回3月のログで解析を行ったら397件のSQLインジェクション攻撃が発見されましたが、

 
今回4月のログを再び解析してみました。

ilogscanner_200805

激減?141件でした。

なんと今回の解析後のログファイルを見てみるとすべてが、alphacontentへの攻撃でした。

ilogscanner_alphacontent

 

しつこいなぁ。

攻撃して穴があったら報告してくれるならいいけどそうじゃないだろうし・・・。別の意味で報告か・・・。

自分の使っているエクステンションのセキュリティレポートには絶えずアンテナを・・・。

だけど今回のインジェクション攻撃って、GETのパラメータに不正なSQLクエリを挿入するものですが、Joomla!1.0.xの場合(1.5もそうだろう)そのパラメータを取得するときにフィルターをかけているのでサニタイズされて取得するようになっています。それを知っていたので放置していたこともあったのですが、破れるクエリってあるのかなと少し不安になるくらいの攻撃数でした。

さて、テンプレート変更時にバグを発見したのでエクステンションを修正しなきゃならない。

また、後で。

Translate from ja to arTranslate from ja to zh-CNTranslate from ja to zh-TWTranslate from ja to nlTranslate from ja to frTranslate from ja to deTranslate from ja to elTranslate from ja to itTranslate from ja to jaTranslate from ja to koTranslate from ja to pt-PTTranslate from ja to ruTranslate from ja to esTranslate from ja to en
 

Related Articles

Joomla! サイトのローカルコピーを作成
サイトを運営していると新しいエクステンションをテストしたり、表示を確かめることってありますよね。Joomla!の場合オンライン上で記事を書き、また編集できちゃうので以前のローカルでテストしてというこ...
 コンポーネント作成で参考になる:Joomla! 1.5
昨日につづいて別のサイトでコンポーネントの作成方法を解説されているサイトをご紹介します。 「The Daily Message Joomla Component Tutorial」という記事です。目...
自分で作ったエクステンションを使っていない
テンプレートが狭くて自分で作ったエクステンションで使っていないものがある。 配布しているバージョンより古いものを使っていたりする。 配布しているものより新しいバージョンでバグを修正したものを使...
 Updated to 1.0.6 : MovableType XML-RPC Plugin for Joomla!1.5
MovableType XML-RPC プラグインをアップデートしました。  内容 support full MT API MTのAPIでエラーを返さないようにしました。...
こうしてくれると解決が早い
エクステンションやJoomlaに問題があったとき、テストサイトを作ってもらえると解決が早いです。(問題の程度にもよりますので一概に言えませんけどね。)  先日問い合わせのあった方は、自らテストサイト...
 コメントコンポーネントをアップグレードしました
コメントコンポーネントを2.40から3.1.0にアップグレードしました。!joomlacomment は、シンプルでCaptchaがついているので使っています。2.40は、少し不具合があったのですが、...
いやあ~ほんとごめんなさい
joomlaeasy.netさんにご迷惑かけちゃいました。 私の勘違いで・・・ 「正常に動いているのに動いていないと思いこんでいました。」 てっきり画像がGreyBoxで表示されるものだと思いこんでし...
 複数のJavascript、複数のスタイルシートを結合する
Joomla!にインストールするエクステンションが増えてくるとロードするJavascriptや、スタイルシートが次第に増えてきます。ヘッダ部分がかなり頭でっかちになってしまっているJoomla!サイト...
Google AJAX APIs
Google Ajax APIsはすでにみなさんはご存じかと思います。Joomla!のコンポーネントやモジュール、マンボットなどでもたくさんこのAPIを使ったものが見受けられます。他サイトの...
 htaccessのサンプル
Joomlaのadministratorフォルダとxmlrpcフォルダに.htaccessでアクセス制限をかけましょう。 以下は、サンプル。※指定したIPアドレスなら認証をスルーします。ご注意を。 ...
MovableType XML-RPCをアップデートしました
 ロシア語Joomla UTF-8を作ってみた
Update GreyBox Show プラグイン
 かっこよくエラーを吐こう : Joomla! 1.5
Joomla!1.5日本語SEF : Hack
 ミスってたか・・・ : Joomla! Extension
とっても恥ずかしい話
 Ajax RSS Translation Reader Update!!
文字コード(UTF-8)で困惑
 Joomla!1.5の日本語ランゲージファイル
C_square_trans.png Components
Joomla! Extensions
M_square_trans.png Modules
Joomla! Extensions
P_square_trans.png Plugins
Joomla! Extensions
a_delphi.gif Delphi for PHP
Delphi for PHP related

for Mobile

Most Read