ITサポーターズの仲間たち    mushi

IT関連のサポートに携わる変人が微弱な電波を発してます。
ビビビビビッ!

URL変更のお知らせとお願い 当サイトのドメインが変更となりました
http://zxvf.homeip.net から http://zxvf.stzo.net に変更となりました。
当サイトにリンクしていただいている方々にはご面倒ですが変更をお願いいたします。(2014/4/7)

SQLインジェクションの攻撃が来たんですけど・・・


SQLインジェクションの攻撃が来たんですけど・・・。かなり粘られましたね。 よくスパムとか攻撃に使われているovh系列のホスティングなのかな? このの複数のIPとか、torも織り交ぜながらの攻撃です。 たまにあることはあるのですが、普通は単発です。



かなり粘られましたね。

よくスパムとか攻撃に使われているovh系列のホスティングなのかな?

このの複数のIPとか、torも織り交ぜながらの攻撃です。

たまにあることはあるのですが、普通は単発です。

スクリプトで回しているのでしょう。

しかし、今回は確実に手作業で狙われてました。

ちなみにこのサーバーには重要なデータとかは置いてないですよ。
こんな糞ブログのデータみたいなゴミばっかりです。


grepして一部引っ張りだしてみました。

アクセスの少ないブログは楽ですね。

生ログがこちらです。(sqlinj.log)

そういえば最近MySQLのCVEが出ていましたね。

CVE-2014-6568 CVE-2015-0374
CVE-2015-0381 CVE-2015-0382
CVE-2015-0411 CVE-2015-0432

このあたりの新し目の穴を狙っているのでしょうかね。
詳しくはわかりませんが・・・

内容をデコードしてみると、色々やってます。

昨日アップデートしていたので気になって見てみたらコレです。

ひと通り見てみて特に問題は無かったようですが、
こんなので問題起きても手に負えないですね。

困ったもんです。

< 過去の記事 [ 12月の 全てのトピック リスト ] 新しい記事 >
via IPv4

twitter

●→ トップページ

12/11(Tue) 10:18:04

サイト内検索

 

トピックのカテゴリー

全てのトピック
今日の思考回路
趣味について
ニュース!
Technical
Linux
OSX
その他いろいろ

みんなのリンク

全てのリンク
ニュース
アミューズメント
生活
Tools
Windows
OS X
Technical
その他のリンク
MACアドレスで位置情報検索


Archives




新しいトピック
最新:05/08 18:22


Valid XHTML 1.0 Transitional

Syndicate this site(XML)

RSS1.0(RDF)

RSS2.0(RSS)

SpecialThanks
011601789

....   

Copyright (C) 2005-2018 Amato. All rights reserved.