【社会】「Fujisan.co.jp」にウイルスが仕込まれる…SQLインジェクションアタック
富士山マガジンサービスは12日、同社が運営する雑誌専門の
オンライン書店サイト「Fujisan.co.jp」が改竄され、閲覧者のPCに
ウイルスをダウンロードさせるコードが埋め込まれていたことを
明らかにした。
サイトが改竄されていたのは5月8日8時頃から11時20分頃まで。
アスクルとの提携によって運営している企業向け雑誌提携サービス
「
http://askul.fujisan.co.jp/ 」や「
http://shop.fujisan.co.jp/ 」
でも同様のサイト改竄が行なわれていたという。
サイト改竄中にアクセスしたユーザーはウイルスに感染した恐れが
あるという。感染した恐れがあるのは、他の不正プログラムを
ダウンロードするトロイの木馬「TROJ_ARTIEF.H」(トレンドマイクロ
による呼称)。
今回の改竄はSQLインジェクションによってFujisan.co.jpの脆弱性が
悪用されたもの。同社では脆弱性対策を実施し、5月8日12時15分より
サービスを再開した。なお、現時点ではサイトに登録されている個人情報が
漏洩した事実はないとしている。
*+*+ Internet Watch 2008/05/14[**:**] +*+*
http://internet.watch.impress.co.jp/cda/news/2008/05/14/19543.html
/(^o^)\
今頃、トロイとは。
4 :
名無しさん@八周年:2008/05/14(水) 13:20:24 ID:sTok820A0
2
5 :
名無しさん@八周年:2008/05/14(水) 13:20:30 ID:RyK43PlA0
インジェクションぬるぽ
6 :
名無しさん@八周年:2008/05/14(水) 13:20:46 ID:Ure7t7ug0
またインクジェットか
7 :
名無しさん@八周年:2008/05/14(水) 13:21:40 ID:JVBFuIN90
SQLインジェクションwww
8 :
名無しさん@八周年:2008/05/14(水) 13:21:41 ID:2JawKBF10
Fusianasanだって?
節穴さんかとオモタ
10 :
名無しさん@八周年:2008/05/14(水) 13:22:13 ID:wuQPjDI20
269 cis ◆YLErRQrAOE New! 2008/05/14(水) 13:19:00.00 ID:0zj4kihw0
50単位規制があるのにどうやってそんなに売るの?w
の人ひさびさに見たな・・・
ミミξミミミミミミミミミミミミミミ
ミミ -=・=- -=・=- ミミ
ミミlミ __ l;;;|ミ
ミlミ::: ー===-' ../彡
11 :
名無しさん@八周年:2008/05/14(水) 13:24:37 ID:BWehuSJ40
ドンドンドドドン、ドドドドン、ドドン
12 :
名無しさん@八周年:2008/05/14(水) 13:24:50 ID:Kza6UAcA0
/^o^\フッジッサーン.
13 :
名無しさん@八周年:2008/05/14(水) 13:27:13 ID:zNQd0NJN0
ざまー
14 :
名無しさん@八周年:2008/05/14(水) 13:27:27 ID:PYDn3AVn0
常に新しいサービスを提供するその姿勢はすばらしいな
15 :
fujianasan:2008/05/14(水) 13:34:17 ID:6zF3fi160
こうですね?わかります
16 :
名無しさん@八周年:2008/05/14(水) 13:49:47 ID:ZPVQcqvV0
僕の肛門もセキュリティホールです。
19 :
名無しさん@八周年:2008/05/14(水) 13:51:42 ID:2MsCs4280
,,;;;;;'''' / / '", / /
,,;;;;;;'' /" / / /
,,;;;;;'' | _ ,, /
,,;;;;;;'' |/ .ヽ 、 // //
,,;;;;;' |/、 '"ヾ, / /_
;;;;;;'' |/| l/─‐‐、=‐''"/''''''ヽ
;;;;;;; 冫ヽ, / /:ヽ=/:::::::::::::::ヽ
;;;;;;;; ゙ヽ、 /‐'":::/=,|:::::::::::::::::::
;;;;;;; /:::://::::::/'" | |:::、::/::::::::
;;;;;;; ,,-‐'"、/|ヽ,,-''" lヽ、ヽ:::::::::
;;;;;;; / :::::::::/  ̄|| ___/'"‐-,ニlヽ::: SQLインジェクションアターーーック!!
;;;;;;;; | :::::::::::| llニ二二|" /ヽ/ ヽ
;;;;;;;; ,、 /|,、/"ヽ、::::::,,,-ヽ/ニ二二二| /、/ /
'';;;;;;, | l,,,| |/ |::::::::::::l''" | |ニ二,,-‐─ヽ-// /"
;;;;;;;, ヽ |l ゙‐--', ヽヽ‐'"-‐''''''''''''ヽ、〉 |
';;;;;;,, ,-‐'' ヽ、、,-‐'" l,/::::::::::::::::::::::::::| /‐-
20 :
名無しさん@八周年:2008/05/14(水) 13:52:19 ID:TMyMv5XU0
エスケープが甘いとこうなるwww
21 :
名無しさん@八周年:2008/05/14(水) 13:52:34 ID:pn4qRQTf0
また中国か
/^o^\フッジサーン
すでに最新流行はPhpBBだというのに(´・ω・`)
25 :
名無しさん@八周年:2008/05/14(水) 13:54:43 ID:q5FHZiH80
>>2で俺がやろうと思った事が既にされていたので安心した
26 :
名無しさん@八周年:2008/05/14(水) 14:11:20 ID:K1v2hVVr0
お名前: select * from users;
ご住所: delete from address;
みたいな感じ?
異論反論インジェクション
28 :
名無しさん@八周年:2008/05/14(水) 14:14:54 ID:vtm8/Fko0
俺の「ウィルスバスター2008」最強伝説を聞きたいか?
全部有効にしたらサイト開けねーんだよ(涙)
29 :
名無しさん@八周年:2008/05/14(水) 14:15:03 ID:XI90Dofj0
魔法のaddslashedをかけまくるのだーw・・・・・・・
30 :
名無しさん@八周年:2008/05/14(水) 14:15:55 ID:YvA2g21H0
/^o^\フッジサーン
31 :
名無しさん@八周年:2008/05/14(水) 14:16:26 ID:N1jjjLJHO
以下節穴禁止
www.zenkoji.jpも攻撃されそうだな
そんな事より1よ、ちょいと/^o^\フッジッサーン。スレとあんま関係/^o^\フッジッサーンないけどさ。
このあいだ、近所の/^o^\フッジッサーン行ったんです。/^o^\フッジッサーン。
そしたら/^o^\フッジッサーンなんか人がめちゃくちゃいっぱいで登れないんです。
で、よく見たらなんか/^o^\フッジッサーン看板立ってて、山開き、とか書いてあるんです。
もうね、アホかと。/^o^\フッジッサーンかと。
お前らな、山開き如きで普段来てない/^o^\フッジッサーンに来てんじゃねーよ、/^o^\フッジッサーンが。
山開きだよ、山開き円。
なんか親子連れとかもいるし。一家4人で/^o^\フッジッサーンか。おめでてーな/^o^\フッジッサーン。
よーしパパ石階段数えじゃうぞー、とか言ってるの。もう/^o^\フッジッサーン見てらんない。
お前らな、300円ジュースやるからその道空けろと。
/^o^\フッジッサーンってのはな、もっと殺伐としてる/^o^\フッジッサーンべきなんだよ。
簡易トイレで並んでる奴といつ喧嘩が始まってもおかしくない、
刺すか刺されるか、そんな雰囲気/^o^\フッジッサーンがいいんじゃねーか。女子供は、すっこんでろ/^o^\フッジッサーン。
で、やっと入れたと思ったら、隣の奴が、紙がないんで、とか言ってるんです/^o^\フッジッサーン。
そこでまた/^o^\フッジッサーンですよ。
あのな、紙なんてきょうび流行んねーんだよ。ボケが/^o^\フッジッサーン。
得意げな顔して何が、紙で、だ。
お前は本当に尻を吹きたいのかと/^o^\フッジッサーン。/^o^\フッジッサーン詰めたい。小1時間/^o^\フッジッサーン。
お前、紙下さいって言いたいだけちゃうんかと。
/^o^\フッジッサーン通の俺から言わせてもらえば今、/^o^\フッジッサーン通の間での最新流行はやっぱり、
冬登山、これだね。
大雪冬登山宿無し。これが通の頼み方/^o^\フッジッサーン。
冬登山ってのは山小屋が多めに閉まってる。そん代わり客が少なめ/^o^\フッジッサーン。これ。
で、それに大雪宿無し(山小屋)。これ最強/^o^\フッジッサーン。
しかしこれで挑むと次から/^o^\フッジッサーン土産物店員にマークされるという危険も伴う、諸刃の剣/^o^\フッジッサーン。
/^o^\フッジッサーン素人にはお薦め/^o^\フッジッサーン出来ない。
まあお前、1は、富士宮口からでも眺めてなさいってこった/^o^\フッジッサーン。
ウィルスが仕込まれるしくみを3行で説明して
35 :
名無しさん@八周年:2008/05/14(水) 14:17:41 ID:Ovn1/F4d0
/^o^\
傘傘傘 /^o^\ 傘傘傘
37 :
名無しさん@八周年:2008/05/14(水) 14:20:41 ID:7rXq++wJO
やべーfar eastern economy reviewを注文した時にここの会員になってるわw
踏まないでよかたよかた
38 :
名無しさん@八周年:2008/05/14(水) 14:21:06 ID:oQtpw1Gl0
>>19 俺の第一印象、見事これ。
SQLインジェクションアターーーーーーーッック!!!!!!!!!
39 :
名無しさん@八周年:2008/05/14(水) 14:22:21 ID:FjEe08jf0
♪ ふじさ〜ん とってもきれい〜
って歌 昔ラジオで 毎日流してた次期があったが、あの歌手は誰?今どこに?
投資金額は回収できたのか?
気になる。
40 :
名無しさん@八周年:2008/05/14(水) 14:22:23 ID:9ppDRZIq0
/^o^\ ナンテコッタイ
41 :
名無しさん@八周年:2008/05/14(水) 14:24:10 ID:Ovn1/F4d0
/^o^\インジェクション!インジェクション!選べる5つのインジェクション!
42 :
名無しさん@八周年:2008/05/14(水) 14:25:08 ID:dJ7m9LAH0
fusianasan
中国人め!
エスケープしませう。
45 :
名無しさん@八周年:2008/05/14(水) 14:30:44 ID:y75Qa5+4O
マーズアタッーーーク!!!
お名前「&a」
とあって
select 住所 from 住所録 where 氏名=&a
見たいなコードでお名前のところに
氏名
あるいは
aaaa OR TRUE
なんて入力されると、全員の住所が出ちゃうんだよな。
これがSQLインジェクション。でもこれからどうやってウィルスを
仕込むかはようわからん
48 :
名無しさん@八周年:2008/05/14(水) 18:41:24 ID:7tf3Hxlk0
SQLってのは各社がかなり拡張してて、中にはOSのコマンドまで実行できる
やつもある。
>>47よりもっと危ないのはセミコ…おや、誰か来たようだ
\|/ _
―●―― /^o^\ ⊂⌒⊃
/|\ /〜〜〜 \⊂⊃ フッジッサーン
⊂⌒⌒⌒⊃/\\\ ⊂⊃
⊂⌒⌒⌒⌒⌒⊃\\\\ ⊂⊃ ⊂⌒⌒⌒⌒⌒⊃
50 :
名無しさん@八周年:2008/05/14(水) 20:19:39 ID:Nd7kOnn0O
フッジサーン フッジサーン
高いぞ高いぞ フッジサーン
51 :
名無しさん@八周年:2008/05/14(水) 20:24:29 ID:AutPpxOZ0
spaにそのウィルスの記事が
載ってたな
52 :
名無しさん@八周年:2008/05/14(水) 20:26:06 ID:DXPQyvqs0
支那愚族滅亡しろ
53 :
名無しさん@八周年:2008/05/14(水) 20:49:05 ID:vLPCwrJg0
こんな初歩的な穴もふさいでないのか。
せめて個人情報盗まれたならちゃんと発表してくれ。。
54 :
名無しさん@八周年:2008/05/14(水) 20:53:28 ID:b1+owX1T0
SQLインジェクションって本と多いな。
56 :
名無しさん@八周年:2008/05/14(水) 21:01:35 ID:d69KqqVR0
>>47 多分、領域の大きいフィールドにタグやスクリプトを埋め込んで
INSERTでぶち込んだんじゃないか、、、
57 :
名無しさん@八周年:2008/05/14(水) 21:02:04 ID:UWNPZn3i0
>>54 >この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>>54 ホント、IISは地獄だな。
ASPは魅力的だが、手を伸ばす気になれん。
今時SQLてwww
/^o^\ < IISワロタ
61 :
名無しさん@八周年:2008/05/14(水) 21:14:20 ID:3M0iuowr0
/^o^\フッジッサーン フッジッサーン
\\(^o^) タカイゾ
(^o^)// タカイゾ
/^o^\フッジッサーン
誤:/^o^\フッジサーン
正:/^o^\フッジッサーン
記事書く香具師のレベルが低いと何も伝わらない好例
ザパンインターネット然りだな
66 :
名無しさん@八周年:2008/05/15(木) 01:58:56 ID:hUHh754u0
音屋と富士山で買い物してた俺両眼充血w
67 :
名無しさん@八周年:2008/05/15(木) 03:59:13 ID:2RzAxPox0
祝 富士山ナンバー
www
68 :
名無しさん@八周年:2008/05/15(木) 04:00:01 ID:/BTPqSfe0
or true
69 :
名無しさん@八周年:2008/05/15(木) 04:14:26 ID:oCmZ++ul0
俺のキャブレターでよかった
70 :
名無しさん@八周年:2008/05/15(木) 04:26:58 ID:hIiNsR9SO
>>62 やっぱりコレの元ネタって電グルなんだな。
お前らSQLインジェクションが何なのかもわからないんだな
レベル下がったな2chも
昔はハッキングネタも多かったのに。
72 :
名無しさん@八周年:2008/05/15(木) 04:45:24 ID:dItOzP3lO
>>71 ハッキングに詳しいとレベルが高いんだ。
スーパーハカー様はなんでもご存知で凄いですねwwwww
フューザネイザンがこんなところにも
プリペアドステートメントつかっときゃいいのに
76 :
名無しさん@八周年:2008/05/15(木) 06:15:18 ID:70Xqqulu0
あぁ、フルメタや蓬莱学園の…知っています
77 :
名無しさん@八周年:2008/05/15(木) 06:17:10 ID:XX6dIMxO0
78 :
名無しさん@八周年:2008/05/15(木) 10:24:02 ID:xvjQfTjm0
>>54 >この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
79 :
名無しさん@八周年:2008/05/15(木) 11:58:13 ID:wn/s0JmW0
IIS使ってるサイトをフィルタかけてアクセスしないようにするブラウザないの?
脆弱性って読めるか?
>>80 馬鹿にしてるのか?
「きじゃくせい」だろw
82 :
名無しさん@八周年:2008/05/15(木) 16:54:24 ID:c3ihbgFV0
あんだけ危ないって言われてるWindows鯖をまだつかってるところがあることに驚いた。
84 :
名無しさん@八周年:2008/05/15(木) 19:22:28 ID:y7B/LBSQ0
今だにIISなんか使ってる時点で自己責任
>>84 apacheだろうがIISだろうが、どうしたって他責にゃならんだろ。
やはりインジェクションよりキャブレターだな。
87 :
名無しさん@八周年:2008/05/15(木) 20:29:21 ID:lOStCIRj0
88 :
名無しさん@八周年:2008/05/15(木) 20:37:15 ID:8B+IFmRs0
こういうのって入力された文字を安全かどうかチェックしないから起こるんでしょ?
89 :
名無しさん@八周年:2008/05/15(木) 21:47:08 ID:/CQ+D0R60
>>88 鯖をIISにしてるから起こるんじゃないかな?w
90 :
名無しさん@八周年:2008/05/15(木) 22:00:43 ID:QSSgyExTO
SQLインジェクションを理解できていない素人が知ったかぶりするスレ
91 :
名無しさん@八周年:2008/05/15(木) 22:05:39 ID:mmT53jxD0
>>90 単なるSQLインジェクションなら、なんでWindows鯖ばっかりやられるんだろうね?
Web+DBなら商用から山ほどあるブログサービスのサイトまで、Linux鯖の方が多いだろうにw
92 :
名無しさん@八周年:2008/05/15(木) 22:08:45 ID:rhi2kxoP0
JETエンジン(accessやSQLサバ)にバグがあるままと聞いているが
93 :
名無しさん@八周年:2008/05/15(木) 22:11:16 ID:8B+IFmRs0
>>90 え、違うの?蝉が入ってるかどうかってよりも
そもそも入力されてもいい文字かどうかそれをチェックするとか
そういうもんじゃないの?
94 :
名無しさん@八周年:2008/05/15(木) 22:12:49 ID:WGGL2cdp0
>>91 SQLサーバーのデフォルトユーザー権限がゆる過ぎるから何でもできるんだろう
95 :
名無しさん@八周年:2008/05/15(木) 22:13:59 ID:lqsYmKfh0
China Free
Microsoft Free
96 :
名無しさん@八周年:2008/05/15(木) 22:14:20 ID:meII7lJ00
富士さんは日本の象徴です
97 :
名無しさん@八周年:2008/05/15(木) 22:16:57 ID:FuSYl1Dt0
>>94 それってMS SQLのデフォがアホってこと?
LinuxでMySQLとかだと専用ユーザー作って、それにまかせるよね。
Windowsは権限管理の設定が細かくできるのがご自慢じゃなかったっけ?w
98 :
名無しさん@八周年:2008/05/15(木) 22:19:13 ID:1wMUVmfW0
>>94 アホ開発者がAdmin権限で何でも実行させてるだけじゃねーの?
99 :
名無しさん@八周年:2008/05/15(木) 22:19:21 ID:rhi2kxoP0
2chはたかがか30人程度しかいないな
yahoo買収を阻止しようと必死だね
100 :
名無しさん@八周年:2008/05/15(木) 22:21:17 ID:55qmbD8k0
101 :
名無しさん@八周年:2008/05/15(木) 22:21:30 ID:5ISf1MZ30
俺スーパーハカーだけど
何かわからないことがあれば教えてあげる
102 :
名無しさん@八周年:2008/05/15(木) 22:22:29 ID:rKBkvi3S0
これってマイクロソフトに損害賠償とか請求できんの?
12日頃www.fujisan.co.jpにアクセスしたがウイルス被害とか書いてなかったぞ
って見てみたら「弊社Webサイト改竄のお知らせ」って字が小さすぎる
これじゃ登録ユーザーすらへたすりゃ気づかんわ
104 :
名無しさん@八周年:2008/05/15(木) 22:24:58 ID:iSCFyp5q0
ASPだけの問題って事か
105 :
名無しさん@八周年:2008/05/15(木) 22:25:50 ID:5ISf1MZ30
>>98 権限設定ちゃんとしててもSQLインジェクションの穴があれば
情報漏洩は防げない
>>91 Linuxもやられまくり
Apacheだけがやられた時もあった
106 :
名無しさん@八周年:2008/05/15(木) 22:29:07 ID:8FkseF1X0
で、単なるSQLインジェクションなら、なんでWindows鯖ばっかりやられるんだろうね?
Web+DBなら商用から山ほどあるブログサービスのサイトまで、Linux鯖の方が多いだろうにw
107 :
名無しさん@八周年:2008/05/15(木) 22:32:18 ID:rhi2kxoP0
いえ、原因は日本電産にあります
>>106 まぁWindows鯖のシェアが半数超えてるからな
109 :
名無しさん@八周年:2008/05/15(木) 22:38:32 ID:iSCFyp5q0
Windowsでも、アパッチなら問題ないってことじゃね
110 :
名無しさん@八周年:2008/05/15(木) 22:45:07 ID:x3C5+I/X0
わざわざ高い金払ってWindows鯖使う意味ねえな。
111 :
名無しさん@八周年:2008/05/15(木) 22:55:56 ID:sD57i/KI0
>>99 疑心暗鬼のあげく、ついに見えない敵と戦い出すMS工作員w
112 :
名無しさん@八周年:2008/05/15(木) 22:59:06 ID:rhi2kxoP0
>>111 なんでやねん
あんたこそyahooの回し者かね
ASPって所謂クラッシックASPのことでしょ?
クラシックASPを止めてパッチさえ当てておけばおkなんじゃないの?
ラックの記事読む限りだけど。
114 :
名無しさん@八周年:2008/05/15(木) 23:05:27 ID:NkEn95uN0
>>113 ASPを止めるわけにはいかん
WEBアプリが動かん
>>113 パンダセキュリティとか言うところの不十分な記事を真に受けたYahooニュースが
理解しないまま書いた記事を真に受けた2chネラーがその後の続報を知ることもなく、
騒いでいるのが現在。
パッチというか、SQLインジェクションなんで、プログラム改修しろってはなし。
IISでもASPでもなく、その上で動いているユーザの奴をね。
その当たりの話はちゃんとしたサイトでは説明されてるよん。
でもこのフッジッサーンの鯖はIISだったけどな
>>115 え?そうなの?
クラッシックASP止めてASP.NETだけ動かせばいいじゃん、って思ったけど、
ASP止めればASP.NETも止まるの?
ごめんねー、無知で。
IISインスコしてないから確認できないや。
あ、いまどきクラシックASPを動かしてるところは南無ーだけど。
攻撃者がIISをターゲットにしてるだけのこと。
IISでperlやPHPやjavaするのはただの酔狂だから、IISだったらASP or ASP.NET
でターゲットを絞りやすい。
SQLインジェクションってあれか
お名前[ ); TRUNCATE TABLE CUSTOMER; TRUNCATE TABLE KOKYAKU; ]
とか書くやつだっけか。
>>118 ASPとASP.NETは名前だけ似てる別物だから、個別に許可・不許可できるべ。
>>118 ちゅうか、攻撃者のターゲットがIISだから、ASP.NET使っててもしょぼい書き方してたら
結局、同じことになるんだが。
123 :
名無しさん@八周年:2008/05/15(木) 23:42:42 ID:sD57i/KI0
>>119 つまりIISが狙いやすいことに変わりないじゃんw
124 :
名無しさん@八周年:2008/05/15(木) 23:57:05 ID:rhi2kxoP0
毎度のことだが、MSは現在サーバー製品の価格高騰化に必死です
ウイルスが嫌なら新型買えという事になります
125 :
名無しさん@八周年:2008/05/16(金) 00:30:11 ID:mikc+aFz0
126 :
名無しさん@八周年:2008/05/16(金) 00:43:02 ID:Z/VCQH5j0
*'&%
↑
SQLインジェクションって、
このへんの文字がサーバにPOSTされないようにすれば、
それでいい話なんじゃないの?
それともそんな簡単な話じゃない?
127 :
名無しさん@八周年:2008/05/16(金) 01:20:53 ID:hswLCDmJ0
Windowsでサーバーなんか立ててる奴が
SQLインジェクションを知ってるかすら怪しいな
MSにあてがわれた物を使えば大丈夫と思ってるだろう、だからハックされるんだよ
128 :
名無しさん@八周年:2008/05/16(金) 06:16:07 ID:WZxx4Icp0
>>126 もっと危ないのがセミコ…おや、誰か来たようだ
まぁ一理なくもない。
が、デフォルトで出せばなんでも危ないよ。
130 :
fujianasan:2008/05/16(金) 08:30:07 ID:06N2Oj+R0
131 :
名無しさん@八周年:2008/05/16(金) 11:13:13 ID:vtC6/vL40
/^o^\フッジッサーン.
132 :
名無しさん@八周年:2008/05/16(金) 18:16:21 ID:Kw7v8quY0
>>101 /^o^\フッジッサーン の標高は?
133 :
名無しさん@八周年:2008/05/16(金) 18:19:42 ID:jYCk3u9YO
/^O^\フッジサーン
134 :
名無しさん@八周年:2008/05/16(金) 22:02:33 ID:Wl8bOTN70
IISアブナイよね。バグだらけじゃん。なんでIIS使い続けるんだろね。バカじゃないの?
Apacheならバグ無いのにね。
135 :
名無しさん@八周年:2008/05/16(金) 22:06:26 ID:TyZ1h9+q0
インジェクション♪インジェクション♪改竄するならインジェクション♪
>>134 だからこそ俺みたいな人間の仕事があるわけでな。
ベッキーがやってるCMですね、わかります。
138 :
名無しさん@八周年:2008/05/16(金) 23:17:40 ID:Wl8bOTN70
ーー lヽ ノ l l l l ヽ ヽ ー‐''"
)' イノ( | | | 、 / l| l ハヽ |l イ ヽ
/ ン | | |/| ハ / / ,/ /|ノ /l / l l l| l ン
l ジ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ジ /
| ェ l トー-トヽ| |ノ ''"´` rー-/// | ェ |
| ク |/ | l ||、 ''""" j ""''/ | |ヽl ク |
| シ | | l | ヽ, ― / | | l シ |
| ョ | / | | | ` ー-‐ ' ´|| ,ノ| | | ョ |
ノー‐ン-、,| / │l、l |レ' ,ノノ ノハ、ンノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
139 :
名無しさん@八周年:2008/05/16(金) 23:18:17 ID:wtpkeZ2P0
SQLインジェクションって最近はやってるな
140 :
名無しさん@八周年:2008/05/16(金) 23:19:21 ID:Z3loiGjr0
>SQLインジェクションアタック
何このジェットストリームアタックみたいなかこいい名前
142 :
名無しさん@八周年:2008/05/17(土) 03:47:20 ID:63sjfKAi0
踏み台にされる鯖管は屈辱だろうなw
>>134 お前、SQLインジェクション理解してない名だろ?
144 :
名無しさん@八周年:2008/05/17(土) 09:25:11 ID:nYuztEjQ0
クロスオーバーイレブン
145 :
名無しさん@八周年:2008/05/17(土) 09:34:23 ID:QxiR2A9J0
俺ここで法学教室かっているのにー
>>126 記号以外にに副問い合わせに反応しないようにする
仕掛けが必要なんじゃね
147 :
名無しさん@八周年:2008/05/17(土) 09:39:19 ID:CA8L+cbi0
>>146 君は副問い合わせという言葉の意味を取り違えているようだ。
サブクエリー使わんでどうする。
>>147 副問い合わせとサブクエリは、
同じ意味ではないのだろうかと
検索してもみたが、何か違いあったっけか?
>>220 そういや前知事は土俵に上がるのに拘っていたかな
金を出しているんだらから権利があるとか言っていたっけ
>>222 事有る毎に宮崎をPRするのが役目なんじゃね
もしくは、決裁だけすれば良い様な仕組みにしているのかな
151 :
名無しさん@八周年:2008/05/17(土) 10:36:24 ID:Vz8IabYJ0
>>126 そう単純でもないよ
DBとWEBアプリで扱う文字コードが違ってる場合
マルチバイトコードの下位バイトや上位バイトを
利用してチェックを回避してそれらの記号を入れられたりね
fusianasan.co.jpにウイルスが
こうか?
154 :
名無しさん@八周年:2008/05/17(土) 10:49:20 ID:ZM/nTU2t0
富士山と思ったらフシアナサンだったわけやね。
>>126 ブラウザで保持している値なんてJavaScriptでいくらでも変えれる
POSTされた値をサーバ側でもチェックしなきゃだめ
SQLもバインド変数を使わなきゃだめ
156 :
岸和田市民 ◆HOXERHLOXY :2008/05/17(土) 14:43:45 ID:30vMEdyp0 BE:73483823-2BP(2226)
>>47 その前にどうやってフィールド名を知るのだろうか。
技術者って凄いなぁ。
ありゃ、利用してるぞ、ここ。
guset guest
スーパー
クオリティ
ラスト
インジェクション
アタック
略してSQLインジェクションアタック
160 :
名無しさん@八周年:2008/05/17(土) 14:52:28 ID:zDOkga/C0
pGETにブチこんで動いちゃうとかそういう低レベルな話ではないの?
インジェクション!インジェクション!
>>54 未だにIISなんて使ってる所ってあるの?w
>>162 むしろ、増え続けているといってもいいぐらいなんだが?
164 :
名無しさん@八周年:2008/05/17(土) 14:55:12 ID:jafvpjyS0
>>162 IISのシェアはまもなくApacheを抜く勢いで
伸びてるんだけどw
未だにって言葉を使うなら
未だにApacheの方が正しいな
ドウモ〜〜〜ッ!!フッジッ/^o^\サーン♪フッジッサーン〜〜〜ッ☆☆/^o^\
私は37歳のフッジッサーンしてるのぉ〜〜〜っ♪/#^o^#\
うーんとー、私メル友がすっごくすっごく欲しくってー、/^o^\フッジッサーン
探してたら/^o^\フッジッサーン/^o^\フッジッサーン!☆彡/^o^\☆彡/^o^\☆彡/^o^\☆彡
素敵Σ/^o^\フッジッサーン!な掲示板♪を発見!!!!/^o^\""" フッジッサーン
え?くれないのぉ〜?/^o^\そんなのフッジッサーン♪/^o^\フッジッサーン や〜〜、フッジッサ━━━/^o^\━━━ン
なってくれなかったら、/^o^\ 勝フッジッサ-ン! /^o^\フッジッサーン
☆○/^o^\oフッジッサーン ぱ〜んち、☆/^o^(○=/^o^\o バコ〜ン!!♪/#^o^#\フッジッサーン /^o^\=◯)^o^\
/^o^\フッジッサーン ゛o/^o^ \oo/ ^o^\)o″フッジッ!! サーン!!
素敵/^o^\フッジッサーンな掲示板♪フッジッサ━━━/^o^\━━━ン を発見!!!!/ ^o^\//""" パチパチパチ
/^o^\きゃ〜〜/^o^\フッジッサーンやられた〜〜/o^o^\o ドテッフッジッサーン フッジッサ━━/^o^\━━ン!
/^o^\←フッジッサーン。。。。・゜゜・o/^o^\o・゜゜・。フッジッサーン </^o^\>フッジッサアアアン! Σ/^o^\フッジッサーン!
なあんて/^o^\フッジッサーン♪/^o^\フッジッサーン!だけど、/^o^\フッジッサーン
おフッジッサーン/^o^\になって/^o^\くださいませませフッジッサーン♪/^o^\フッジッサーン フッジッサーン━━/^o^\━━━━━ン
ということで。/^o^\じゃあね〜〜〜フッジッサーン♪/^o^\/ ̄ ̄ ほんじゃ/^o^\/^o^\ レッツフッジッサーン♪
それでは、今から他の掲示/^o^\フッジッサーン!板も色々見てきまーすC= C= C= C=┌/^o^\┘フッジッサーン
>>162 あ、ちなみに主力企業に限れば
IISのシェアが既にApacheを超えてます
>>163 >>165 はー、そうなんだ。6年位前にシステム屋からは足洗ってるんで
知らなかったわ。
長年シェア第2位の座に甘んじてきた米国マイクロソフトの「Internet Information Service(IIS)」が、
シェア第1位の「Apache」サーバを激しく追い上げており、早ければ来年にも首位が逆転する可能性が
あることが明らかになった。
2007年8月の時点でIISを利用しているWebサイトは、先月よりも260万件増の4,386万サイトだった
(市場シェア34%)。一方、Apacheの市場シェアは51%と半数を占めているものの、利用サイトは
先月よりも99万件減の6,515万サイトとなった。
ネットクラフトは今回の調査結果について、「IISが現在のペースでシェアを拡大すれば、
2008年中には首位が逆転する可能性もある」とコメントしている。
Apacheはネットクラフトが1995年に調査を開始して以来、常に首位の座に君臨していた。
2005年11月のアクティブWebサイトの市場シェアは、Apacheが71%だったのに対し、
IISはわずか20%だった。こうした状況から、米国オラクルの創設者であるラリー・エリソン氏は
当時、「ApacheのおかげでIISは消えたも同然だ」とコメントしていたほどだった。
http://www.computerworld.jp/mkt/trd/74349.html
170 :
名無しさん@八周年:2008/05/18(日) 02:18:49 ID:Om7kOZdA0
UNICODEに対応してないのが一番イタイね。
UTF8で誤魔化しても、時間稼ぎにしかならない。
もう年貢の納め時さね。さようなら、Apache。
こんな定番のセキュリティ対策もできないのって・・・