Home arrow Blog arrow Joomla! CMS
5月
02
2008
SQLインジェクション解析 その後:iLogScanner IPA
diggに追加!
PDF Print E-mail
Joomla! CMS

前回3月のログで解析を行ったら397件のSQLインジェクション攻撃が発見されましたが、

 
今回4月のログを再び解析してみました。

ilogscanner_200805

激減?141件でした。

なんと今回の解析後のログファイルを見てみるとすべてが、alphacontentへの攻撃でした。

ilogscanner_alphacontent

 

しつこいなぁ。

攻撃して穴があったら報告してくれるならいいけどそうじゃないだろうし・・・。別の意味で報告か・・・。

自分の使っているエクステンションのセキュリティレポートには絶えずアンテナを・・・。

だけど今回のインジェクション攻撃って、GETのパラメータに不正なSQLクエリを挿入するものですが、Joomla!1.0.xの場合(1.5もそうだろう)そのパラメータを取得するときにフィルターをかけているのでサニタイズされて取得するようになっています。それを知っていたので放置していたこともあったのですが、破れるクエリってあるのかなと少し不安になるくらいの攻撃数でした。

さて、テンプレート変更時にバグを発見したのでエクステンションを修正しなきゃならない。

また、後で。

Translate from ja to arTranslate from ja to zh-CNTranslate from ja to zh-TWTranslate from ja to nlTranslate from ja to frTranslate from ja to deTranslate from ja to elTranslate from ja to itTranslate from ja to jaTranslate from ja to koTranslate from ja to pt-PTTranslate from ja to ruTranslate from ja to esTranslate from ja to en
 

Related Articles

作成します。JTagReplacer : Joomla! Component
ちょっと前から・・・かなり前と言われそうだが・・・新しいテンプレートを作成していますが、その中でmosimageって{mosimage}のタグを登録した画像順に表示してくれますよね。そのタグを自分で...
 Joomla!1.5の日本語ランゲージファイル
はじまりは、Joomla!じゃぱんのフォーラムにてPDFが表示できないとの投稿が(元スレ)あり、私がよく読みもせずPDFフォントが含まれていないことが原因のWarningエラーだと思いこんでいたのです...
Joomla!1.0.14RC1になりました
やっとすべての変更箇所を適用してJoomla!1.0.14RC1になりました。 変更箇所をすべてみるとRC1ははずしても良いのじゃないかと思いました。   さて、最近仕事をしていてエディタに...
 バックアップならこれJombackup
 Joomla!をあれだこれだとさわっているともちろんどんどんデータベースが書き換わっちゃいます。消してしまってから・・・「あっ!」ってことが無いようにバックアップは必ず必要ですよね。この「...
Search Engine Friendly URLS for Joomla!1.5
SEF、mod_rewrite、suffixをオンにするとJoomla!1.5では、1.0.xと異なり http://demo.joomler.net/the-news/1-latest-news/...
 エクステンションに隠しリンク
エクステンションの隠しリンク(広告)は、やめようよ。 Joomler!.netのエクステンションには隠しリンクは、ありません。 リンクは、表示しています。消すのは自由です。それは、Joomla.o...
いやあ~ほんとごめんなさい
joomlaeasy.netさんにご迷惑かけちゃいました。 私の勘違いで・・・ 「正常に動いているのに動いていないと思いこんでいました。」 てっきり画像がGreyBoxで表示されるものだと思いこんでし...
 日時の文字化け
そういえば、記事の日時がローカルテストサーバーのJoomla!1.0.13でいつも文字化けしていたことを放置していました。 2007/12/07 Friday 08:01:00 ???? (?W??...
Joomla! 1.5 Stableがリリースされました
忙しくなりそうです。 エクステンションによっては対応されていないものがたくさんあるのですぐには1.5に移行されないでしょうが、その前に私の1.0.x脳を先に1.5脳に移行していかなければなりません...
 時々サーバーに接続できないと言われる
たまにリンクが切れているとかサイトが見られないなどとメールが来るのだが、何が原因なのか不明です。もしかするとJavascript?などと考えてみたりもするが、わかりません。リンク切れの多くは、exte...
Joomla! Template XML Generator
 Joomla!1.5 with greybox : Hack
Joomla! 1.5ではCacheされている
 MovableType XML-RPC プラグインをアップデートしました: Joomla! 1.5
Operaで管理画面を開いたら : Joomla! Backend
 Joomla!エクステンションの制限
自分で作ったエクステンションを使っていない
 New QRcode for Joomla!1.5
htaccessのサンプル
 1.5 Demo を作成しました
joomler_kun_48.gif Blog
Joomler! Blog

for Mobile

Most Read