【社会】「Fujisan.co.jp」にウイルスが仕込まれる…SQLインジェクションアタック
富士山マガジンサービスは12日、同社が運営する雑誌専門の
オンライン書店サイト「Fujisan.co.jp」が改竄され、閲覧者のPCに
ウイルスをダウンロードさせるコードが埋め込まれていたことを
明らかにした。
サイトが改竄されていたのは5月8日8時頃から11時20分頃まで。
アスクルとの提携によって運営している企業向け雑誌提携サービス
「 http://askul.fujisan.co.jp/ 」や「 http://shop.fujisan.co.jp/ 」
でも同様のサイト改竄が行なわれていたという。
サイト改竄中にアクセスしたユーザーはウイルスに感染した恐れが
あるという。感染した恐れがあるのは、他の不正プログラムを
ダウンロードするトロイの木馬「TROJ_ARTIEF.H」(トレンドマイクロ
による呼称)。
今回の改竄はSQLインジェクションによってFujisan.co.jpの脆弱性が
悪用されたもの。同社では脆弱性対策を実施し、5月8日12時15分より
サービスを再開した。なお、現時点ではサイトに登録されている個人情報が
漏洩した事実はないとしている。
*+*+ Internet Watch 2008/05/14[**:**] +*+*
http://internet.watch.impress.co.jp/cda/news/2008/05/14/19543.html
オンライン書店サイト「Fujisan.co.jp」が改竄され、閲覧者のPCに
ウイルスをダウンロードさせるコードが埋め込まれていたことを
明らかにした。
サイトが改竄されていたのは5月8日8時頃から11時20分頃まで。
アスクルとの提携によって運営している企業向け雑誌提携サービス
「 http://askul.fujisan.co.jp/ 」や「 http://shop.fujisan.co.jp/ 」
でも同様のサイト改竄が行なわれていたという。
サイト改竄中にアクセスしたユーザーはウイルスに感染した恐れが
あるという。感染した恐れがあるのは、他の不正プログラムを
ダウンロードするトロイの木馬「TROJ_ARTIEF.H」(トレンドマイクロ
による呼称)。
今回の改竄はSQLインジェクションによってFujisan.co.jpの脆弱性が
悪用されたもの。同社では脆弱性対策を実施し、5月8日12時15分より
サービスを再開した。なお、現時点ではサイトに登録されている個人情報が
漏洩した事実はないとしている。
*+*+ Internet Watch 2008/05/14[**:**] +*+*
http://internet.watch.impress.co.jp/cda/news/2008/05/14/19543.html
|
|
|
/(^o^)\
今頃、トロイとは。
4 :名無しさん@八周年:2008/05/14(水) 13:20:24 ID:sTok820A0
2
5 :名無しさん@八周年:2008/05/14(水) 13:20:30 ID:RyK43PlA0
インジェクションぬるぽ
6 :名無しさん@八周年:2008/05/14(水) 13:20:46 ID:Ure7t7ug0
またインクジェットか
7 :名無しさん@八周年:2008/05/14(水) 13:21:40 ID:JVBFuIN90
SQLインジェクションwww
8 :名無しさん@八周年:2008/05/14(水) 13:21:41 ID:2JawKBF10
Fusianasanだって?
節穴さんかとオモタ
10 :名無しさん@八周年:2008/05/14(水) 13:22:13 ID:wuQPjDI20
269 cis ◆YLErRQrAOE New! 2008/05/14(水) 13:19:00.00 ID:0zj4kihw0
50単位規制があるのにどうやってそんなに売るの?w
の人ひさびさに見たな・・・
ミミξミミミミミミミミミミミミミミ
ミミ -=・=- -=・=- ミミ
ミミlミ __ l;;;|ミ
ミlミ::: ー===-' ../彡
50単位規制があるのにどうやってそんなに売るの?w
の人ひさびさに見たな・・・
ミミξミミミミミミミミミミミミミミ
ミミ -=・=- -=・=- ミミ
ミミlミ __ l;;;|ミ
ミlミ::: ー===-' ../彡
11 :名無しさん@八周年:2008/05/14(水) 13:24:37 ID:BWehuSJ40
ドンドンドドドン、ドドドドン、ドドン
12 :名無しさん@八周年:2008/05/14(水) 13:24:50 ID:Kza6UAcA0
/^o^\フッジッサーン.
13 :名無しさん@八周年:2008/05/14(水) 13:27:13 ID:zNQd0NJN0
ざまー
14 :名無しさん@八周年:2008/05/14(水) 13:27:27 ID:PYDn3AVn0
常に新しいサービスを提供するその姿勢はすばらしいな
15 :fujianasan:2008/05/14(水) 13:34:17 ID:6zF3fi160
こうですね?わかります
16 :名無しさん@八周年:2008/05/14(水) 13:49:47 ID:ZPVQcqvV0
僕の肛門もセキュリティホールです。
>>3
え?対応がトロイねん!って?
え?対応がトロイねん!って?
>>15
富士山大噴火までROMってろ
富士山大噴火までROMってろ
19 :名無しさん@八周年:2008/05/14(水) 13:51:42 ID:2MsCs4280
,,;;;;;'''' / / '", / /
,,;;;;;;'' /" / / /
,,;;;;;'' | _ ,, /
,,;;;;;;'' |/ .ヽ 、 // //
,,;;;;;' |/、 '"ヾ, / /_
;;;;;;'' |/| l/─‐‐、=‐''"/''''''ヽ
;;;;;;; 冫ヽ, / /:ヽ=/:::::::::::::::ヽ
;;;;;;;; ゙ヽ、 /‐'":::/=,|:::::::::::::::::::
;;;;;;; /:::://::::::/'" | |:::、::/::::::::
;;;;;;; ,,-‐'"、/|ヽ,,-''" lヽ、ヽ:::::::::
;;;;;;; / :::::::::/  ̄|| ___/'"‐-,ニlヽ::: SQLインジェクションアターーーック!!
;;;;;;;; | :::::::::::| llニ二二|" /ヽ/ ヽ
;;;;;;;; ,、 /|,、/"ヽ、::::::,,,-ヽ/ニ二二二| /、/ /
'';;;;;;, | l,,,| |/ |::::::::::::l''" | |ニ二,,-‐─ヽ-// /"
;;;;;;;, ヽ |l ゙‐--', ヽヽ‐'"-‐''''''''''''ヽ、〉 |
';;;;;;,, ,-‐'' ヽ、、,-‐'" l,/::::::::::::::::::::::::::| /‐-
,,;;;;;;'' /" / / /
,,;;;;;'' | _ ,, /
,,;;;;;;'' |/ .ヽ 、 // //
,,;;;;;' |/、 '"ヾ, / /_
;;;;;;'' |/| l/─‐‐、=‐''"/''''''ヽ
;;;;;;; 冫ヽ, / /:ヽ=/:::::::::::::::ヽ
;;;;;;;; ゙ヽ、 /‐'":::/=,|:::::::::::::::::::
;;;;;;; /:::://::::::/'" | |:::、::/::::::::
;;;;;;; ,,-‐'"、/|ヽ,,-''" lヽ、ヽ:::::::::
;;;;;;; / :::::::::/  ̄|| ___/'"‐-,ニlヽ::: SQLインジェクションアターーーック!!
;;;;;;;; | :::::::::::| llニ二二|" /ヽ/ ヽ
;;;;;;;; ,、 /|,、/"ヽ、::::::,,,-ヽ/ニ二二二| /、/ /
'';;;;;;, | l,,,| |/ |::::::::::::l''" | |ニ二,,-‐─ヽ-// /"
;;;;;;;, ヽ |l ゙‐--', ヽヽ‐'"-‐''''''''''''ヽ、〉 |
';;;;;;,, ,-‐'' ヽ、、,-‐'" l,/::::::::::::::::::::::::::| /‐-
20 :名無しさん@八周年:2008/05/14(水) 13:52:19 ID:TMyMv5XU0
エスケープが甘いとこうなるwww
21 :名無しさん@八周年:2008/05/14(水) 13:52:34 ID:pn4qRQTf0
>>16
エイズウイルスが仕込まれました
エイズウイルスが仕込まれました
また中国か
/^o^\フッジサーン
すでに最新流行はPhpBBだというのに(´・ω・`)
25 :名無しさん@八周年:2008/05/14(水) 13:54:43 ID:q5FHZiH80
>>2で俺がやろうと思った事が既にされていたので安心した
26 :名無しさん@八周年:2008/05/14(水) 14:11:20 ID:K1v2hVVr0
お名前: select * from users;
ご住所: delete from address;
みたいな感じ?
ご住所: delete from address;
みたいな感じ?
異論反論インジェクション
28 :名無しさん@八周年:2008/05/14(水) 14:14:54 ID:vtm8/Fko0
俺の「ウィルスバスター2008」最強伝説を聞きたいか?
全部有効にしたらサイト開けねーんだよ(涙)
全部有効にしたらサイト開けねーんだよ(涙)
29 :名無しさん@八周年:2008/05/14(水) 14:15:03 ID:XI90Dofj0
魔法のaddslashedをかけまくるのだーw・・・・・・・
30 :名無しさん@八周年:2008/05/14(水) 14:15:55 ID:YvA2g21H0
/^o^\フッジサーン
31 :名無しさん@八周年:2008/05/14(水) 14:16:26 ID:N1jjjLJHO
以下節穴禁止
www.zenkoji.jpも攻撃されそうだな
そんな事より1よ、ちょいと/^o^\フッジッサーン。スレとあんま関係/^o^\フッジッサーンないけどさ。
このあいだ、近所の/^o^\フッジッサーン行ったんです。/^o^\フッジッサーン。
そしたら/^o^\フッジッサーンなんか人がめちゃくちゃいっぱいで登れないんです。
で、よく見たらなんか/^o^\フッジッサーン看板立ってて、山開き、とか書いてあるんです。
もうね、アホかと。/^o^\フッジッサーンかと。
お前らな、山開き如きで普段来てない/^o^\フッジッサーンに来てんじゃねーよ、/^o^\フッジッサーンが。
山開きだよ、山開き円。
なんか親子連れとかもいるし。一家4人で/^o^\フッジッサーンか。おめでてーな/^o^\フッジッサーン。
よーしパパ石階段数えじゃうぞー、とか言ってるの。もう/^o^\フッジッサーン見てらんない。
お前らな、300円ジュースやるからその道空けろと。
/^o^\フッジッサーンってのはな、もっと殺伐としてる/^o^\フッジッサーンべきなんだよ。
簡易トイレで並んでる奴といつ喧嘩が始まってもおかしくない、
刺すか刺されるか、そんな雰囲気/^o^\フッジッサーンがいいんじゃねーか。女子供は、すっこんでろ/^o^\フッジッサーン。
で、やっと入れたと思ったら、隣の奴が、紙がないんで、とか言ってるんです/^o^\フッジッサーン。
そこでまた/^o^\フッジッサーンですよ。
あのな、紙なんてきょうび流行んねーんだよ。ボケが/^o^\フッジッサーン。
得意げな顔して何が、紙で、だ。
お前は本当に尻を吹きたいのかと/^o^\フッジッサーン。/^o^\フッジッサーン詰めたい。小1時間/^o^\フッジッサーン。
お前、紙下さいって言いたいだけちゃうんかと。
/^o^\フッジッサーン通の俺から言わせてもらえば今、/^o^\フッジッサーン通の間での最新流行はやっぱり、
冬登山、これだね。
大雪冬登山宿無し。これが通の頼み方/^o^\フッジッサーン。
冬登山ってのは山小屋が多めに閉まってる。そん代わり客が少なめ/^o^\フッジッサーン。これ。
で、それに大雪宿無し(山小屋)。これ最強/^o^\フッジッサーン。
しかしこれで挑むと次から/^o^\フッジッサーン土産物店員にマークされるという危険も伴う、諸刃の剣/^o^\フッジッサーン。
/^o^\フッジッサーン素人にはお薦め/^o^\フッジッサーン出来ない。
まあお前、1は、富士宮口からでも眺めてなさいってこった/^o^\フッジッサーン。
このあいだ、近所の/^o^\フッジッサーン行ったんです。/^o^\フッジッサーン。
そしたら/^o^\フッジッサーンなんか人がめちゃくちゃいっぱいで登れないんです。
で、よく見たらなんか/^o^\フッジッサーン看板立ってて、山開き、とか書いてあるんです。
もうね、アホかと。/^o^\フッジッサーンかと。
お前らな、山開き如きで普段来てない/^o^\フッジッサーンに来てんじゃねーよ、/^o^\フッジッサーンが。
山開きだよ、山開き円。
なんか親子連れとかもいるし。一家4人で/^o^\フッジッサーンか。おめでてーな/^o^\フッジッサーン。
よーしパパ石階段数えじゃうぞー、とか言ってるの。もう/^o^\フッジッサーン見てらんない。
お前らな、300円ジュースやるからその道空けろと。
/^o^\フッジッサーンってのはな、もっと殺伐としてる/^o^\フッジッサーンべきなんだよ。
簡易トイレで並んでる奴といつ喧嘩が始まってもおかしくない、
刺すか刺されるか、そんな雰囲気/^o^\フッジッサーンがいいんじゃねーか。女子供は、すっこんでろ/^o^\フッジッサーン。
で、やっと入れたと思ったら、隣の奴が、紙がないんで、とか言ってるんです/^o^\フッジッサーン。
そこでまた/^o^\フッジッサーンですよ。
あのな、紙なんてきょうび流行んねーんだよ。ボケが/^o^\フッジッサーン。
得意げな顔して何が、紙で、だ。
お前は本当に尻を吹きたいのかと/^o^\フッジッサーン。/^o^\フッジッサーン詰めたい。小1時間/^o^\フッジッサーン。
お前、紙下さいって言いたいだけちゃうんかと。
/^o^\フッジッサーン通の俺から言わせてもらえば今、/^o^\フッジッサーン通の間での最新流行はやっぱり、
冬登山、これだね。
大雪冬登山宿無し。これが通の頼み方/^o^\フッジッサーン。
冬登山ってのは山小屋が多めに閉まってる。そん代わり客が少なめ/^o^\フッジッサーン。これ。
で、それに大雪宿無し(山小屋)。これ最強/^o^\フッジッサーン。
しかしこれで挑むと次から/^o^\フッジッサーン土産物店員にマークされるという危険も伴う、諸刃の剣/^o^\フッジッサーン。
/^o^\フッジッサーン素人にはお薦め/^o^\フッジッサーン出来ない。
まあお前、1は、富士宮口からでも眺めてなさいってこった/^o^\フッジッサーン。
ウィルスが仕込まれるしくみを3行で説明して
35 :名無しさん@八周年:2008/05/14(水) 14:17:41 ID:Ovn1/F4d0
/^o^\
傘傘傘 /^o^\ 傘傘傘
37 :名無しさん@八周年:2008/05/14(水) 14:20:41 ID:7rXq++wJO
やべーfar eastern economy reviewを注文した時にここの会員になってるわw
踏まないでよかたよかた
踏まないでよかたよかた
38 :名無しさん@八周年:2008/05/14(水) 14:21:06 ID:oQtpw1Gl0
39 :名無しさん@八周年:2008/05/14(水) 14:22:21 ID:FjEe08jf0
♪ ふじさ〜ん とってもきれい〜
って歌 昔ラジオで 毎日流してた次期があったが、あの歌手は誰?今どこに?
投資金額は回収できたのか?
気になる。
って歌 昔ラジオで 毎日流してた次期があったが、あの歌手は誰?今どこに?
投資金額は回収できたのか?
気になる。
40 :名無しさん@八周年:2008/05/14(水) 14:22:23 ID:9ppDRZIq0
/^o^\ ナンテコッタイ
41 :名無しさん@八周年:2008/05/14(水) 14:24:10 ID:Ovn1/F4d0
/^o^\インジェクション!インジェクション!選べる5つのインジェクション!
42 :名無しさん@八周年:2008/05/14(水) 14:25:08 ID:dJ7m9LAH0
fusianasan
中国人め!
エスケープしませう。
45 :名無しさん@八周年:2008/05/14(水) 14:30:44 ID:y75Qa5+4O
マーズアタッーーーク!!!
46 : ◆SCHearTCPU :2008/05/14(水) 14:32:05 ID:lbOSDZj50
>>26
先に文を閉じないとダメだろ…。
先に文を閉じないとダメだろ…。
お名前「&a」
とあって
select 住所 from 住所録 where 氏名=&a
見たいなコードでお名前のところに
氏名
あるいは
aaaa OR TRUE
なんて入力されると、全員の住所が出ちゃうんだよな。
これがSQLインジェクション。でもこれからどうやってウィルスを
仕込むかはようわからん
とあって
select 住所 from 住所録 where 氏名=&a
見たいなコードでお名前のところに
氏名
あるいは
aaaa OR TRUE
なんて入力されると、全員の住所が出ちゃうんだよな。
これがSQLインジェクション。でもこれからどうやってウィルスを
仕込むかはようわからん
48 :名無しさん@八周年:2008/05/14(水) 18:41:24 ID:7tf3Hxlk0
\|/ _
―●―― /^o^\ ⊂⌒⊃
/|\ /〜〜〜 \⊂⊃ フッジッサーン
⊂⌒⌒⌒⊃/\\\ ⊂⊃
⊂⌒⌒⌒⌒⌒⊃\\\\ ⊂⊃ ⊂⌒⌒⌒⌒⌒⊃
―●―― /^o^\ ⊂⌒⊃
/|\ /〜〜〜 \⊂⊃ フッジッサーン
⊂⌒⌒⌒⊃/\\\ ⊂⊃
⊂⌒⌒⌒⌒⌒⊃\\\\ ⊂⊃ ⊂⌒⌒⌒⌒⌒⊃
50 :名無しさん@八周年:2008/05/14(水) 20:19:39 ID:Nd7kOnn0O
フッジサーン フッジサーン
高いぞ高いぞ フッジサーン
高いぞ高いぞ フッジサーン
51 :名無しさん@八周年:2008/05/14(水) 20:24:29 ID:AutPpxOZ0
spaにそのウィルスの記事が
載ってたな
載ってたな
52 :名無しさん@八周年:2008/05/14(水) 20:26:06 ID:DXPQyvqs0
支那愚族滅亡しろ
53 :名無しさん@八周年:2008/05/14(水) 20:49:05 ID:vLPCwrJg0
こんな初歩的な穴もふさいでないのか。
せめて個人情報盗まれたならちゃんと発表してくれ。。
せめて個人情報盗まれたならちゃんと発表してくれ。。
54 :名無しさん@八周年:2008/05/14(水) 20:53:28 ID:b1+owX1T0
「50万サイト以上の『IIS』サーバーがサイバー攻撃の影響下に」
脆弱性を抱える Microsoft の Web サーバー『Internet Information Services』(IIS) を用いた
Web サイトが、大規模なサイバー攻撃の対象となっている。サイトの訪問者を、
悪質コードのあるサイトにリダイレクトする手口で、被害が急増している。
http://headlines.yahoo.co.jp/hl?a=20080425-00000011-inet-secu
SQLインジェクションって本と多いな。
56 :名無しさん@八周年:2008/05/14(水) 21:01:35 ID:d69KqqVR0
57 :名無しさん@八周年:2008/05/14(水) 21:02:04 ID:UWNPZn3i0
>>54
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
58 : ◆SCHearTCPU :2008/05/14(水) 21:02:30 ID:lbOSDZj50
今時SQLてwww
/^o^\ < IISワロタ
61 :名無しさん@八周年:2008/05/14(水) 21:14:20 ID:3M0iuowr0
/^o^\フッジッサーン フッジッサーン
\\(^o^) タカイゾ
(^o^)// タカイゾ
/^o^\フッジッサーン
\\(^o^) タカイゾ
(^o^)// タカイゾ
/^o^\フッジッサーン
誤:/^o^\フッジサーン
正:/^o^\フッジッサーン
正:/^o^\フッジッサーン
記事書く香具師のレベルが低いと何も伝わらない好例
ザパンインターネット然りだな
66 :名無しさん@八周年:2008/05/15(木) 01:58:56 ID:hUHh754u0
音屋と富士山で買い物してた俺両眼充血w
67 :名無しさん@八周年:2008/05/15(木) 03:59:13 ID:2RzAxPox0
祝 富士山ナンバー
www
68 :名無しさん@八周年:2008/05/15(木) 04:00:01 ID:/BTPqSfe0
or true
69 :名無しさん@八周年:2008/05/15(木) 04:14:26 ID:oCmZ++ul0
俺のキャブレターでよかった
70 :名無しさん@八周年:2008/05/15(木) 04:26:58 ID:hIiNsR9SO
お前らSQLインジェクションが何なのかもわからないんだな
レベル下がったな2chも
昔はハッキングネタも多かったのに。
レベル下がったな2chも
昔はハッキングネタも多かったのに。
72 :名無しさん@八周年:2008/05/15(木) 04:45:24 ID:dItOzP3lO
>>72
スーパーハカー ナツカシスw
スーパーハカー ナツカシスw
フューザネイザンがこんなところにも
プリペアドステートメントつかっときゃいいのに
76 :名無しさん@八周年:2008/05/15(木) 06:15:18 ID:70Xqqulu0
あぁ、フルメタや蓬莱学園の…知っています
77 :名無しさん@八周年:2008/05/15(木) 06:17:10 ID:XX6dIMxO0
>>71
で、SQLインジェクションってなにさ
で、SQLインジェクションってなにさ
78 :名無しさん@八周年:2008/05/15(木) 10:24:02 ID:xvjQfTjm0
>>54
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
79 :名無しさん@八周年:2008/05/15(木) 11:58:13 ID:wn/s0JmW0
IIS使ってるサイトをフィルタかけてアクセスしないようにするブラウザないの?
脆弱性って読めるか?
82 :名無しさん@八周年:2008/05/15(木) 16:54:24 ID:c3ihbgFV0
あんだけ危ないって言われてるWindows鯖をまだつかってるところがあることに驚いた。
>>81
釣れまつか?
釣れまつか?
84 :名無しさん@八周年:2008/05/15(木) 19:22:28 ID:y7B/LBSQ0
今だにIISなんか使ってる時点で自己責任
>>84
apacheだろうがIISだろうが、どうしたって他責にゃならんだろ。
apacheだろうがIISだろうが、どうしたって他責にゃならんだろ。
やはりインジェクションよりキャブレターだな。
87 :名無しさん@八周年:2008/05/15(木) 20:29:21 ID:lOStCIRj0
「50万サイト以上の『IIS』サーバーがサイバー攻撃の影響下に」
脆弱性を抱える Microsoft の Web サーバー『Internet Information Services』(IIS) を用いた
Web サイトが、大規模なサイバー攻撃の対象となっている。サイトの訪問者を、
悪質コードのあるサイトにリダイレクトする手口で、被害が急増している。
http://headlines.yahoo.co.jp/hl?a=20080425-00000011-inet-secu
88 :名無しさん@八周年:2008/05/15(木) 20:37:15 ID:8B+IFmRs0
こういうのって入力された文字を安全かどうかチェックしないから起こるんでしょ?
89 :名無しさん@八周年:2008/05/15(木) 21:47:08 ID:/CQ+D0R60
>>88
鯖をIISにしてるから起こるんじゃないかな?w
鯖をIISにしてるから起こるんじゃないかな?w
90 :名無しさん@八周年:2008/05/15(木) 22:00:43 ID:QSSgyExTO
SQLインジェクションを理解できていない素人が知ったかぶりするスレ
91 :名無しさん@八周年:2008/05/15(木) 22:05:39 ID:mmT53jxD0
92 :名無しさん@八周年:2008/05/15(木) 22:08:45 ID:rhi2kxoP0
JETエンジン(accessやSQLサバ)にバグがあるままと聞いているが
93 :名無しさん@八周年:2008/05/15(木) 22:11:16 ID:8B+IFmRs0
94 :名無しさん@八周年:2008/05/15(木) 22:12:49 ID:WGGL2cdp0
>>91
SQLサーバーのデフォルトユーザー権限がゆる過ぎるから何でもできるんだろう
SQLサーバーのデフォルトユーザー権限がゆる過ぎるから何でもできるんだろう
95 :名無しさん@八周年:2008/05/15(木) 22:13:59 ID:lqsYmKfh0
China Free
Microsoft Free
Microsoft Free
96 :名無しさん@八周年:2008/05/15(木) 22:14:20 ID:meII7lJ00
富士さんは日本の象徴です
97 :名無しさん@八周年:2008/05/15(木) 22:16:57 ID:FuSYl1Dt0
>>94
それってMS SQLのデフォがアホってこと?
LinuxでMySQLとかだと専用ユーザー作って、それにまかせるよね。
Windowsは権限管理の設定が細かくできるのがご自慢じゃなかったっけ?w
それってMS SQLのデフォがアホってこと?
LinuxでMySQLとかだと専用ユーザー作って、それにまかせるよね。
Windowsは権限管理の設定が細かくできるのがご自慢じゃなかったっけ?w
98 :名無しさん@八周年:2008/05/15(木) 22:19:13 ID:1wMUVmfW0
>>94
アホ開発者がAdmin権限で何でも実行させてるだけじゃねーの?
アホ開発者がAdmin権限で何でも実行させてるだけじゃねーの?
99 :名無しさん@八周年:2008/05/15(木) 22:19:21 ID:rhi2kxoP0
2chはたかがか30人程度しかいないな
yahoo買収を阻止しようと必死だね
yahoo買収を阻止しようと必死だね
100 :名無しさん@八周年:2008/05/15(木) 22:21:17 ID:55qmbD8k0
>>5
がっ!
がっ!
101 :名無しさん@八周年:2008/05/15(木) 22:21:30 ID:5ISf1MZ30
俺スーパーハカーだけど
何かわからないことがあれば教えてあげる
何かわからないことがあれば教えてあげる
102 :名無しさん@八周年:2008/05/15(木) 22:22:29 ID:rKBkvi3S0
これってマイクロソフトに損害賠償とか請求できんの?
12日頃www.fujisan.co.jpにアクセスしたがウイルス被害とか書いてなかったぞ
って見てみたら「弊社Webサイト改竄のお知らせ」って字が小さすぎる
これじゃ登録ユーザーすらへたすりゃ気づかんわ
って見てみたら「弊社Webサイト改竄のお知らせ」って字が小さすぎる
これじゃ登録ユーザーすらへたすりゃ気づかんわ
104 :名無しさん@八周年:2008/05/15(木) 22:24:58 ID:iSCFyp5q0
ASPだけの問題って事か
105 :名無しさん@八周年:2008/05/15(木) 22:25:50 ID:5ISf1MZ30
106 :名無しさん@八周年:2008/05/15(木) 22:29:07 ID:8FkseF1X0
で、単なるSQLインジェクションなら、なんでWindows鯖ばっかりやられるんだろうね?
Web+DBなら商用から山ほどあるブログサービスのサイトまで、Linux鯖の方が多いだろうにw
107 :名無しさん@八周年:2008/05/15(木) 22:32:18 ID:rhi2kxoP0
いえ、原因は日本電産にあります
109 :名無しさん@八周年:2008/05/15(木) 22:38:32 ID:iSCFyp5q0
Windowsでも、アパッチなら問題ないってことじゃね
110 :名無しさん@八周年:2008/05/15(木) 22:45:07 ID:x3C5+I/X0
わざわざ高い金払ってWindows鯖使う意味ねえな。
111 :名無しさん@八周年:2008/05/15(木) 22:55:56 ID:sD57i/KI0
>>99
疑心暗鬼のあげく、ついに見えない敵と戦い出すMS工作員w
疑心暗鬼のあげく、ついに見えない敵と戦い出すMS工作員w
112 :名無しさん@八周年:2008/05/15(木) 22:59:06 ID:rhi2kxoP0
ASPって所謂クラッシックASPのことでしょ?
クラシックASPを止めてパッチさえ当てておけばおkなんじゃないの?
ラックの記事読む限りだけど。
クラシックASPを止めてパッチさえ当てておけばおkなんじゃないの?
ラックの記事読む限りだけど。
114 :名無しさん@八周年:2008/05/15(木) 23:05:27 ID:NkEn95uN0
>>80
重複って読めるか?
重複って読めるか?
>>113
パンダセキュリティとか言うところの不十分な記事を真に受けたYahooニュースが
理解しないまま書いた記事を真に受けた2chネラーがその後の続報を知ることもなく、
騒いでいるのが現在。
パッチというか、SQLインジェクションなんで、プログラム改修しろってはなし。
IISでもASPでもなく、その上で動いているユーザの奴をね。
その当たりの話はちゃんとしたサイトでは説明されてるよん。
パンダセキュリティとか言うところの不十分な記事を真に受けたYahooニュースが
理解しないまま書いた記事を真に受けた2chネラーがその後の続報を知ることもなく、
騒いでいるのが現在。
パッチというか、SQLインジェクションなんで、プログラム改修しろってはなし。
IISでもASPでもなく、その上で動いているユーザの奴をね。
その当たりの話はちゃんとしたサイトでは説明されてるよん。
でもこのフッジッサーンの鯖はIISだったけどな
>>115
え?そうなの?
クラッシックASP止めてASP.NETだけ動かせばいいじゃん、って思ったけど、
ASP止めればASP.NETも止まるの?
ごめんねー、無知で。
IISインスコしてないから確認できないや。
あ、いまどきクラシックASPを動かしてるところは南無ーだけど。
え?そうなの?
クラッシックASP止めてASP.NETだけ動かせばいいじゃん、って思ったけど、
ASP止めればASP.NETも止まるの?
ごめんねー、無知で。
IISインスコしてないから確認できないや。
あ、いまどきクラシックASPを動かしてるところは南無ーだけど。
攻撃者がIISをターゲットにしてるだけのこと。
IISでperlやPHPやjavaするのはただの酔狂だから、IISだったらASP or ASP.NET
でターゲットを絞りやすい。
IISでperlやPHPやjavaするのはただの酔狂だから、IISだったらASP or ASP.NET
でターゲットを絞りやすい。
SQLインジェクションってあれか
お名前[ ); TRUNCATE TABLE CUSTOMER; TRUNCATE TABLE KOKYAKU; ]
とか書くやつだっけか。
お名前[ ); TRUNCATE TABLE CUSTOMER; TRUNCATE TABLE KOKYAKU; ]
とか書くやつだっけか。
123 :名無しさん@八周年:2008/05/15(木) 23:42:42 ID:sD57i/KI0
124 :名無しさん@八周年:2008/05/15(木) 23:57:05 ID:rhi2kxoP0
毎度のことだが、MSは現在サーバー製品の価格高騰化に必死です
ウイルスが嫌なら新型買えという事になります
ウイルスが嫌なら新型買えという事になります
125 :名無しさん@八周年:2008/05/16(金) 00:30:11 ID:mikc+aFz0
126 :名無しさん@八周年:2008/05/16(金) 00:43:02 ID:Z/VCQH5j0
*'&%
↑
SQLインジェクションって、
このへんの文字がサーバにPOSTされないようにすれば、
それでいい話なんじゃないの?
それともそんな簡単な話じゃない?
↑
SQLインジェクションって、
このへんの文字がサーバにPOSTされないようにすれば、
それでいい話なんじゃないの?
それともそんな簡単な話じゃない?
127 :名無しさん@八周年:2008/05/16(金) 01:20:53 ID:hswLCDmJ0
Windowsでサーバーなんか立ててる奴が
SQLインジェクションを知ってるかすら怪しいな
MSにあてがわれた物を使えば大丈夫と思ってるだろう、だからハックされるんだよ
SQLインジェクションを知ってるかすら怪しいな
MSにあてがわれた物を使えば大丈夫と思ってるだろう、だからハックされるんだよ
128 :名無しさん@八周年:2008/05/16(金) 06:16:07 ID:WZxx4Icp0
>>126
もっと危ないのがセミコ…おや、誰か来たようだ
もっと危ないのがセミコ…おや、誰か来たようだ
まぁ一理なくもない。
が、デフォルトで出せばなんでも危ないよ。
が、デフォルトで出せばなんでも危ないよ。
130 :fujianasan:2008/05/16(金) 08:30:07 ID:06N2Oj+R0
131 :名無しさん@八周年:2008/05/16(金) 11:13:13 ID:vtC6/vL40
/^o^\フッジッサーン.
132 :名無しさん@八周年:2008/05/16(金) 18:16:21 ID:Kw7v8quY0
>>101
/^o^\フッジッサーン の標高は?
/^o^\フッジッサーン の標高は?
133 :名無しさん@八周年:2008/05/16(金) 18:19:42 ID:jYCk3u9YO
/^O^\フッジサーン
134 :名無しさん@八周年:2008/05/16(金) 22:02:33 ID:Wl8bOTN70
IISアブナイよね。バグだらけじゃん。なんでIIS使い続けるんだろね。バカじゃないの?
Apacheならバグ無いのにね。
Apacheならバグ無いのにね。
135 :名無しさん@八周年:2008/05/16(金) 22:06:26 ID:TyZ1h9+q0
インジェクション♪インジェクション♪改竄するならインジェクション♪
ベッキーがやってるCMですね、わかります。
138 :名無しさん@八周年:2008/05/16(金) 23:17:40 ID:Wl8bOTN70
ーー lヽ ノ l l l l ヽ ヽ ー‐''"
)' イノ( | | | 、 / l| l ハヽ |l イ ヽ
/ ン | | |/| ハ / / ,/ /|ノ /l / l l l| l ン
l ジ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ジ /
| ェ l トー-トヽ| |ノ ''"´` rー-/// | ェ |
| ク |/ | l ||、 ''""" j ""''/ | |ヽl ク |
| シ | | l | ヽ, ― / | | l シ |
| ョ | / | | | ` ー-‐ ' ´|| ,ノ| | | ョ |
ノー‐ン-、,| / │l、l |レ' ,ノノ ノハ、ンノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
)' イノ( | | | 、 / l| l ハヽ |l イ ヽ
/ ン | | |/| ハ / / ,/ /|ノ /l / l l l| l ン
l ジ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ジ /
| ェ l トー-トヽ| |ノ ''"´` rー-/// | ェ |
| ク |/ | l ||、 ''""" j ""''/ | |ヽl ク |
| シ | | l | ヽ, ― / | | l シ |
| ョ | / | | | ` ー-‐ ' ´|| ,ノ| | | ョ |
ノー‐ン-、,| / │l、l |レ' ,ノノ ノハ、ンノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
139 :名無しさん@八周年:2008/05/16(金) 23:18:17 ID:wtpkeZ2P0
SQLインジェクションって最近はやってるな
140 :名無しさん@八周年:2008/05/16(金) 23:19:21 ID:Z3loiGjr0
>SQLインジェクションアタック
何このジェットストリームアタックみたいなかこいい名前
何このジェットストリームアタックみたいなかこいい名前
>>140
俺の鯖を踏み台にしたぁぁ!
俺の鯖を踏み台にしたぁぁ!
142 :名無しさん@八周年:2008/05/17(土) 03:47:20 ID:63sjfKAi0
踏み台にされる鯖管は屈辱だろうなw
>>134
お前、SQLインジェクション理解してない名だろ?
お前、SQLインジェクション理解してない名だろ?
144 :名無しさん@八周年:2008/05/17(土) 09:25:11 ID:nYuztEjQ0
クロスオーバーイレブン
145 :名無しさん@八周年:2008/05/17(土) 09:34:23 ID:QxiR2A9J0
俺ここで法学教室かっているのにー
147 :名無しさん@八周年:2008/05/17(土) 09:39:19 ID:CA8L+cbi0
>>220
そういや前知事は土俵に上がるのに拘っていたかな
金を出しているんだらから権利があるとか言っていたっけ
>>222
事有る毎に宮崎をPRするのが役目なんじゃね
もしくは、決裁だけすれば良い様な仕組みにしているのかな
そういや前知事は土俵に上がるのに拘っていたかな
金を出しているんだらから権利があるとか言っていたっけ
>>222
事有る毎に宮崎をPRするのが役目なんじゃね
もしくは、決裁だけすれば良い様な仕組みにしているのかな
>>17
全くもって、評価しない
全くもって、評価しない
151 :名無しさん@八周年:2008/05/17(土) 10:36:24 ID:Vz8IabYJ0
fusianasan.co.jpにウイルスが
153 :fujiyamasan:2008/05/17(土) 10:42:14 ID:elxuQufx0
こうか?
154 :名無しさん@八周年:2008/05/17(土) 10:49:20 ID:ZM/nTU2t0
富士山と思ったらフシアナサンだったわけやね。
156 :岸和田市民 ◆HOXERHLOXY :2008/05/17(土) 14:43:45 ID:30vMEdyp0 BE:73483823-2BP(2226)
ありゃ、利用してるぞ、ここ。
158 :http://police.pref.kanagawa.jp 2ch.net:2008/05/17(土) 14:46:27 ID:OxRRu01q0
guset guest
スーパー
クオリティ
ラスト
インジェクション
アタック
略してSQLインジェクションアタック
クオリティ
ラスト
インジェクション
アタック
略してSQLインジェクションアタック
160 :名無しさん@八周年:2008/05/17(土) 14:52:28 ID:zDOkga/C0
pGETにブチこんで動いちゃうとかそういう低レベルな話ではないの?
インジェクション!インジェクション!
>>54
未だにIISなんて使ってる所ってあるの?w
未だにIISなんて使ってる所ってあるの?w
>>162
むしろ、増え続けているといってもいいぐらいなんだが?
むしろ、増え続けているといってもいいぐらいなんだが?
164 :名無しさん@八周年:2008/05/17(土) 14:55:12 ID:jafvpjyS0
>>82
そういうプレイなんだろ。
そういうプレイなんだろ。
ドウモ〜〜〜ッ!!フッジッ/^o^\サーン♪フッジッサーン〜〜〜ッ☆☆/^o^\
私は37歳のフッジッサーンしてるのぉ〜〜〜っ♪/#^o^#\
うーんとー、私メル友がすっごくすっごく欲しくってー、/^o^\フッジッサーン
探してたら/^o^\フッジッサーン/^o^\フッジッサーン!☆彡/^o^\☆彡/^o^\☆彡/^o^\☆彡
素敵Σ/^o^\フッジッサーン!な掲示板♪を発見!!!!/^o^\""" フッジッサーン
え?くれないのぉ〜?/^o^\そんなのフッジッサーン♪/^o^\フッジッサーン や〜〜、フッジッサ━━━/^o^\━━━ン
なってくれなかったら、/^o^\ 勝フッジッサ-ン! /^o^\フッジッサーン
☆○/^o^\oフッジッサーン ぱ〜んち、☆/^o^(○=/^o^\o バコ〜ン!!♪/#^o^#\フッジッサーン /^o^\=◯)^o^\
/^o^\フッジッサーン ゛o/^o^ \oo/ ^o^\)o″フッジッ!! サーン!!
素敵/^o^\フッジッサーンな掲示板♪フッジッサ━━━/^o^\━━━ン を発見!!!!/ ^o^\//""" パチパチパチ
/^o^\きゃ〜〜/^o^\フッジッサーンやられた〜〜/o^o^\o ドテッフッジッサーン フッジッサ━━/^o^\━━ン!
/^o^\←フッジッサーン。。。。・゜゜・o/^o^\o・゜゜・。フッジッサーン </^o^\>フッジッサアアアン! Σ/^o^\フッジッサーン!
なあんて/^o^\フッジッサーン♪/^o^\フッジッサーン!だけど、/^o^\フッジッサーン
おフッジッサーン/^o^\になって/^o^\くださいませませフッジッサーン♪/^o^\フッジッサーン フッジッサーン━━/^o^\━━━━━ン
ということで。/^o^\じゃあね〜〜〜フッジッサーン♪/^o^\/ ̄ ̄ ほんじゃ/^o^\/^o^\ レッツフッジッサーン♪
それでは、今から他の掲示/^o^\フッジッサーン!板も色々見てきまーすC= C= C= C=┌/^o^\┘フッジッサーン
私は37歳のフッジッサーンしてるのぉ〜〜〜っ♪/#^o^#\
うーんとー、私メル友がすっごくすっごく欲しくってー、/^o^\フッジッサーン
探してたら/^o^\フッジッサーン/^o^\フッジッサーン!☆彡/^o^\☆彡/^o^\☆彡/^o^\☆彡
素敵Σ/^o^\フッジッサーン!な掲示板♪を発見!!!!/^o^\""" フッジッサーン
え?くれないのぉ〜?/^o^\そんなのフッジッサーン♪/^o^\フッジッサーン や〜〜、フッジッサ━━━/^o^\━━━ン
なってくれなかったら、/^o^\ 勝フッジッサ-ン! /^o^\フッジッサーン
☆○/^o^\oフッジッサーン ぱ〜んち、☆/^o^(○=/^o^\o バコ〜ン!!♪/#^o^#\フッジッサーン /^o^\=◯)^o^\
/^o^\フッジッサーン ゛o/^o^ \oo/ ^o^\)o″フッジッ!! サーン!!
素敵/^o^\フッジッサーンな掲示板♪フッジッサ━━━/^o^\━━━ン を発見!!!!/ ^o^\//""" パチパチパチ
/^o^\きゃ〜〜/^o^\フッジッサーンやられた〜〜/o^o^\o ドテッフッジッサーン フッジッサ━━/^o^\━━ン!
/^o^\←フッジッサーン。。。。・゜゜・o/^o^\o・゜゜・。フッジッサーン </^o^\>フッジッサアアアン! Σ/^o^\フッジッサーン!
なあんて/^o^\フッジッサーン♪/^o^\フッジッサーン!だけど、/^o^\フッジッサーン
おフッジッサーン/^o^\になって/^o^\くださいませませフッジッサーン♪/^o^\フッジッサーン フッジッサーン━━/^o^\━━━━━ン
ということで。/^o^\じゃあね〜〜〜フッジッサーン♪/^o^\/ ̄ ̄ ほんじゃ/^o^\/^o^\ レッツフッジッサーン♪
それでは、今から他の掲示/^o^\フッジッサーン!板も色々見てきまーすC= C= C= C=┌/^o^\┘フッジッサーン
長年シェア第2位の座に甘んじてきた米国マイクロソフトの「Internet Information Service(IIS)」が、
シェア第1位の「Apache」サーバを激しく追い上げており、早ければ来年にも首位が逆転する可能性が
あることが明らかになった。
2007年8月の時点でIISを利用しているWebサイトは、先月よりも260万件増の4,386万サイトだった
(市場シェア34%)。一方、Apacheの市場シェアは51%と半数を占めているものの、利用サイトは
先月よりも99万件減の6,515万サイトとなった。
ネットクラフトは今回の調査結果について、「IISが現在のペースでシェアを拡大すれば、
2008年中には首位が逆転する可能性もある」とコメントしている。
Apacheはネットクラフトが1995年に調査を開始して以来、常に首位の座に君臨していた。
2005年11月のアクティブWebサイトの市場シェアは、Apacheが71%だったのに対し、
IISはわずか20%だった。こうした状況から、米国オラクルの創設者であるラリー・エリソン氏は
当時、「ApacheのおかげでIISは消えたも同然だ」とコメントしていたほどだった。
http://www.computerworld.jp/mkt/trd/74349.html
シェア第1位の「Apache」サーバを激しく追い上げており、早ければ来年にも首位が逆転する可能性が
あることが明らかになった。
2007年8月の時点でIISを利用しているWebサイトは、先月よりも260万件増の4,386万サイトだった
(市場シェア34%)。一方、Apacheの市場シェアは51%と半数を占めているものの、利用サイトは
先月よりも99万件減の6,515万サイトとなった。
ネットクラフトは今回の調査結果について、「IISが現在のペースでシェアを拡大すれば、
2008年中には首位が逆転する可能性もある」とコメントしている。
Apacheはネットクラフトが1995年に調査を開始して以来、常に首位の座に君臨していた。
2005年11月のアクティブWebサイトの市場シェアは、Apacheが71%だったのに対し、
IISはわずか20%だった。こうした状況から、米国オラクルの創設者であるラリー・エリソン氏は
当時、「ApacheのおかげでIISは消えたも同然だ」とコメントしていたほどだった。
http://www.computerworld.jp/mkt/trd/74349.html
170 :名無しさん@八周年:2008/05/18(日) 02:18:49 ID:Om7kOZdA0
UNICODEに対応してないのが一番イタイね。
UTF8で誤魔化しても、時間稼ぎにしかならない。
もう年貢の納め時さね。さようなら、Apache。
UTF8で誤魔化しても、時間稼ぎにしかならない。
もう年貢の納め時さね。さようなら、Apache。
こんな定番のセキュリティ対策もできないのって・・・