アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
SQLインジェクションだけ? (スコア:2, 興味深い)
| 例をあげれば、その結果ファイアーウォールによるアクセス制限が甘くなり、
| 弊社のシステム開発を行うスタッフとデータのやり取りを日々実行している内に、
| 拠点のグローバルIPアドレスに対して、SQLサービスのアクセスがインターネットを
| 介して可能な状態になっていました。
え~っと、SQLサービスがフィルタリングされていなかった?
# 「例をあげれば」ってなんだろう...。
Re: (スコア:3, 参考になる)
お知らせの中に書いてあった「中国のブログ」と思われるものを読みました。
やや不明瞭ですが他のポートも豪快に開いていたように書いていますし、2006年8月24日の段階では、それ以前の問題としてシェルを完全に取られていて、任意のコマンドを実行し放題です。サーバのアカウントの作成方法も丁寧に解説されています。書いた人は自分はアカウントの作成はやってないと言っているようですから、実際当時においても出来たのかは分かりません。でも当然、やってみたんじゃないのかなぁ、と疑わしいものです。
よって、SQLサーバが外に開いていようが閉じていようが、そんなのはもはや非常にささいな事ではないでしょうか。
Re: (スコア:5, 参考になる)
すでにサイトは無くなっていましたが、Googleのキャッシュや PDF
形式で残っていたので中国語の勉強ついでに翻訳しました。雰囲気
だけでも伝わるかな。
# ちょっと長いけど勘弁してください。
--
日本のウェブサイトへの(一回限りの? )侵入
2006-08-24 16:05:17
ターゲット : http://www.soundhouse.co.jp (日本のサイト)
IPアドレス : 210.143.133.210
(図 1)
□(口偏に阿)D (ツール名)という枯れた方法でインジェクションポ
イントを探すと(すぐに)見つかった。
インジェクションポイント : ht
# When humans are connected, small voices will become larger.
Re:SQLインジェクションだけ? (スコア:2, 参考になる)
これは [mop.com] 復活してるのだろうか?それともキャッシュを見てる?
自力で見つけたんではなく、元コメントの中から適当にキーワードを選んでググったんですが。
図が見えるので、それなりに参考になろうかと。