【社会】「Fujisan.co.jp」にウイルスが仕込まれる…SQLインジェクションアタック

このエントリーをはてなブックマークに追加
1 ◆SCHearTCPU @胸のときめきφ ★
富士山マガジンサービスは12日、同社が運営する雑誌専門の
オンライン書店サイト「Fujisan.co.jp」が改竄され、閲覧者のPCに
ウイルスをダウンロードさせるコードが埋め込まれていたことを
明らかにした。
サイトが改竄されていたのは5月8日8時頃から11時20分頃まで。
アスクルとの提携によって運営している企業向け雑誌提携サービス
http://askul.fujisan.co.jp/ 」や「 http://shop.fujisan.co.jp/
でも同様のサイト改竄が行なわれていたという。

サイト改竄中にアクセスしたユーザーはウイルスに感染した恐れが
あるという。感染した恐れがあるのは、他の不正プログラムを
ダウンロードするトロイの木馬「TROJ_ARTIEF.H」(トレンドマイクロ
による呼称)。
今回の改竄はSQLインジェクションによってFujisan.co.jpの脆弱性が
悪用されたもの。同社では脆弱性対策を実施し、5月8日12時15分より
サービスを再開した。なお、現時点ではサイトに登録されている個人情報が
漏洩した事実はないとしている。

*+*+ Internet Watch 2008/05/14[**:**] +*+*
http://internet.watch.impress.co.jp/cda/news/2008/05/14/19543.html
2名無しさん@八周年:2008/05/14(水) 13:20:18 ID:pI+asXMz0
/(^o^)\
3名無しさん@8倍満:2008/05/14(水) 13:20:23 ID:8Zy5Wa8o0

今頃、トロイとは。
4名無しさん@八周年:2008/05/14(水) 13:20:24 ID:sTok820A0
2
5名無しさん@八周年:2008/05/14(水) 13:20:30 ID:RyK43PlA0
インジェクションぬるぽ
6名無しさん@八周年:2008/05/14(水) 13:20:46 ID:Ure7t7ug0
またインクジェットか
7名無しさん@八周年:2008/05/14(水) 13:21:40 ID:JVBFuIN90
SQLインジェクションwww
8名無しさん@八周年:2008/05/14(水) 13:21:41 ID:2JawKBF10
Fusianasanだって?
9名無しさん@八周年:2008/05/14(水) 13:22:12 ID:l49Z+3sNO
節穴さんかとオモタ
10名無しさん@八周年:2008/05/14(水) 13:22:13 ID:wuQPjDI20
269 cis ◆YLErRQrAOE New! 2008/05/14(水) 13:19:00.00 ID:0zj4kihw0
50単位規制があるのにどうやってそんなに売るの?w
の人ひさびさに見たな・・・
  ミミξミミミミミミミミミミミミミミ
  ミミ -=・=- -=・=- ミミ 
  ミミlミ    __     l;;;|ミ 
   ミlミ::: ー===-' ../彡 
11名無しさん@八周年:2008/05/14(水) 13:24:37 ID:BWehuSJ40
ドンドンドドドン、ドドドドン、ドドン
12名無しさん@八周年:2008/05/14(水) 13:24:50 ID:Kza6UAcA0
/^o^\フッジッサーン.
13名無しさん@八周年:2008/05/14(水) 13:27:13 ID:zNQd0NJN0
ざまー
14名無しさん@八周年:2008/05/14(水) 13:27:27 ID:PYDn3AVn0
常に新しいサービスを提供するその姿勢はすばらしいな
15fujianasan:2008/05/14(水) 13:34:17 ID:6zF3fi160
こうですね?わかります
16名無しさん@八周年:2008/05/14(水) 13:49:47 ID:ZPVQcqvV0
僕の肛門もセキュリティホールです。
17名無しさん@八周年:2008/05/14(水) 13:50:38 ID:wimFcVKK0
>>3
え?対応がトロイねん!って?
18名無しさん@八周年:2008/05/14(水) 13:51:19 ID:RyXe+HEP0
>>15
富士山大噴火までROMってろ
19名無しさん@八周年:2008/05/14(水) 13:51:42 ID:2MsCs4280
       ,,;;;;;''''                           /  / '", /   /
      ,,;;;;;;''                           /"  / /      /
     ,,;;;;;''                           | _       ,,  /
    ,,;;;;;;''                            |/ .ヽ 、   // //
     ,,;;;;;'                            |/、 '"ヾ,   / /_
     ;;;;;;''                            |/|  l/─‐‐、=‐''"/''''''ヽ
    ;;;;;;;                             冫ヽ,  / /:ヽ=/:::::::::::::::ヽ
   ;;;;;;;;                               ゙ヽ、 /‐'":::/=,|:::::::::::::::::::
   ;;;;;;;                            /:::://::::::/'"  | |:::、::/::::::::
   ;;;;;;;                          ,,-‐'"、/|ヽ,,-''"     lヽ、ヽ:::::::::
   ;;;;;;;                         / :::::::::/  ̄||   ___/'"‐-,ニlヽ:::   SQLインジェクションアターーーック!!
   ;;;;;;;;                         | :::::::::::|   llニ二二|"  /ヽ/   ヽ
   ;;;;;;;;                  ,、 /|,、/"ヽ、::::::,,,-ヽ/ニ二二二|  /、/  /
   '';;;;;;,                 | l,,,| |/ |::::::::::::l''"  | |ニ二,,-‐─ヽ-//   /"
     ;;;;;;;,                ヽ  |l  ゙‐--',    ヽヽ‐'"-‐''''''''''''ヽ、〉   |
    ';;;;;;,,               ,-‐'' ヽ、、,-‐'"     l,/::::::::::::::::::::::::::|   /‐-
20名無しさん@八周年:2008/05/14(水) 13:52:19 ID:TMyMv5XU0
エスケープが甘いとこうなるwww
21名無しさん@八周年:2008/05/14(水) 13:52:34 ID:pn4qRQTf0
>>16
エイズウイルスが仕込まれました
22名無しさん@八周年:2008/05/14(水) 13:53:33 ID:ge2XefPK0
また中国か
23名無しさん@八周年:2008/05/14(水) 13:53:41 ID:gXAGEvYtO
/^o^\フッジサーン
24名無しさん@八周年:2008/05/14(水) 13:54:16 ID:90OZN/t30
すでに最新流行はPhpBBだというのに(´・ω・`)
25名無しさん@八周年:2008/05/14(水) 13:54:43 ID:q5FHZiH80
>>2で俺がやろうと思った事が既にされていたので安心した
26名無しさん@八周年:2008/05/14(水) 14:11:20 ID:K1v2hVVr0
お名前: select * from users;
ご住所: delete from address;

みたいな感じ?
27名無しさん@八周年:2008/05/14(水) 14:12:54 ID:B0LwjsxI0
異論反論インジェクション
28名無しさん@八周年:2008/05/14(水) 14:14:54 ID:vtm8/Fko0
俺の「ウィルスバスター2008」最強伝説を聞きたいか?
















全部有効にしたらサイト開けねーんだよ(涙)
29名無しさん@八周年:2008/05/14(水) 14:15:03 ID:XI90Dofj0
魔法のaddslashedをかけまくるのだーw・・・・・・・
30名無しさん@八周年:2008/05/14(水) 14:15:55 ID:YvA2g21H0
/^o^\フッジサーン
31名無しさん@八周年:2008/05/14(水) 14:16:26 ID:N1jjjLJHO
以下節穴禁止
32名無しさん@八周年:2008/05/14(水) 14:16:29 ID:EBFh606q0
www.zenkoji.jpも攻撃されそうだな
33名無しさん@八周年:2008/05/14(水) 14:16:34 ID:JWsSrNOg0
そんな事より1よ、ちょいと/^o^\フッジッサーン。スレとあんま関係/^o^\フッジッサーンないけどさ。
このあいだ、近所の/^o^\フッジッサーン行ったんです。/^o^\フッジッサーン。
そしたら/^o^\フッジッサーンなんか人がめちゃくちゃいっぱいで登れないんです。
で、よく見たらなんか/^o^\フッジッサーン看板立ってて、山開き、とか書いてあるんです。
もうね、アホかと。/^o^\フッジッサーンかと。
お前らな、山開き如きで普段来てない/^o^\フッジッサーンに来てんじゃねーよ、/^o^\フッジッサーンが。
山開きだよ、山開き円。
なんか親子連れとかもいるし。一家4人で/^o^\フッジッサーンか。おめでてーな/^o^\フッジッサーン。
よーしパパ石階段数えじゃうぞー、とか言ってるの。もう/^o^\フッジッサーン見てらんない。
お前らな、300円ジュースやるからその道空けろと。
/^o^\フッジッサーンってのはな、もっと殺伐としてる/^o^\フッジッサーンべきなんだよ。
簡易トイレで並んでる奴といつ喧嘩が始まってもおかしくない、
刺すか刺されるか、そんな雰囲気/^o^\フッジッサーンがいいんじゃねーか。女子供は、すっこんでろ/^o^\フッジッサーン。
で、やっと入れたと思ったら、隣の奴が、紙がないんで、とか言ってるんです/^o^\フッジッサーン。
そこでまた/^o^\フッジッサーンですよ。
あのな、紙なんてきょうび流行んねーんだよ。ボケが/^o^\フッジッサーン。
得意げな顔して何が、紙で、だ。
お前は本当に尻を吹きたいのかと/^o^\フッジッサーン。/^o^\フッジッサーン詰めたい。小1時間/^o^\フッジッサーン。
お前、紙下さいって言いたいだけちゃうんかと。
/^o^\フッジッサーン通の俺から言わせてもらえば今、/^o^\フッジッサーン通の間での最新流行はやっぱり、
冬登山、これだね。
大雪冬登山宿無し。これが通の頼み方/^o^\フッジッサーン。
冬登山ってのは山小屋が多めに閉まってる。そん代わり客が少なめ/^o^\フッジッサーン。これ。
で、それに大雪宿無し(山小屋)。これ最強/^o^\フッジッサーン。
しかしこれで挑むと次から/^o^\フッジッサーン土産物店員にマークされるという危険も伴う、諸刃の剣/^o^\フッジッサーン。
/^o^\フッジッサーン素人にはお薦め/^o^\フッジッサーン出来ない。
まあお前、1は、富士宮口からでも眺めてなさいってこった/^o^\フッジッサーン。
34名無しさん@八周年:2008/05/14(水) 14:17:33 ID:XXcWtLEs0
ウィルスが仕込まれるしくみを3行で説明して
35名無しさん@八周年:2008/05/14(水) 14:17:41 ID:Ovn1/F4d0
/^o^\
36名無しさん@八周年:2008/05/14(水) 14:20:30 ID:h1lYH0xg0
傘傘傘 /^o^\ 傘傘傘
37名無しさん@八周年:2008/05/14(水) 14:20:41 ID:7rXq++wJO
やべーfar eastern economy reviewを注文した時にここの会員になってるわw
踏まないでよかたよかた
38名無しさん@八周年:2008/05/14(水) 14:21:06 ID:oQtpw1Gl0
>>19
俺の第一印象、見事これ。

SQLインジェクションアターーーーーーーッック!!!!!!!!!
39名無しさん@八周年:2008/05/14(水) 14:22:21 ID:FjEe08jf0
♪ ふじさ〜ん とってもきれい〜
  
って歌 昔ラジオで 毎日流してた次期があったが、あの歌手は誰?今どこに?
投資金額は回収できたのか?
気になる。 
40名無しさん@八周年:2008/05/14(水) 14:22:23 ID:9ppDRZIq0
/^o^\ ナンテコッタイ
41名無しさん@八周年:2008/05/14(水) 14:24:10 ID:Ovn1/F4d0
/^o^\インジェクション!インジェクション!選べる5つのインジェクション!
42名無しさん@八周年:2008/05/14(水) 14:25:08 ID:dJ7m9LAH0
fusianasan
43名無しさん@八周年:2008/05/14(水) 14:25:09 ID:SG6UykzZ0
中国人め!
44名無しさん@八周年:2008/05/14(水) 14:30:35 ID:ZXtDS4N80
エスケープしませう。
45名無しさん@八周年:2008/05/14(水) 14:30:44 ID:y75Qa5+4O
マーズアタッーーーク!!!
46 ◆SCHearTCPU :2008/05/14(水) 14:32:05 ID:lbOSDZj50
>>26
先に文を閉じないとダメだろ…。
47名無しさん@八周年:2008/05/14(水) 18:39:16 ID:+9sxfR8cP
お名前「&a」
とあって
select 住所 from 住所録 where 氏名=&a

見たいなコードでお名前のところに

氏名

あるいは

aaaa OR TRUE

なんて入力されると、全員の住所が出ちゃうんだよな。
これがSQLインジェクション。でもこれからどうやってウィルスを
仕込むかはようわからん

48名無しさん@八周年:2008/05/14(水) 18:41:24 ID:7tf3Hxlk0
SQLってのは各社がかなり拡張してて、中にはOSのコマンドまで実行できる
やつもある。

>>47よりもっと危ないのはセミコ…おや、誰か来たようだ
49名無しさん@八周年:2008/05/14(水) 18:50:46 ID:C6k9LJn90
\|/    _   
―●―― /^o^\ ⊂⌒⊃ 
/|\ /〜〜〜 \⊂⊃ フッジッサーン
⊂⌒⌒⌒⊃/\\\     ⊂⊃  
⊂⌒⌒⌒⌒⌒⊃\\\\ ⊂⊃ ⊂⌒⌒⌒⌒⌒⊃
50名無しさん@八周年:2008/05/14(水) 20:19:39 ID:Nd7kOnn0O
フッジサーン フッジサーン

高いぞ高いぞ フッジサーン
51名無しさん@八周年:2008/05/14(水) 20:24:29 ID:AutPpxOZ0
spaにそのウィルスの記事が
載ってたな
52名無しさん@八周年:2008/05/14(水) 20:26:06 ID:DXPQyvqs0
支那愚族滅亡しろ
53名無しさん@八周年:2008/05/14(水) 20:49:05 ID:vLPCwrJg0
こんな初歩的な穴もふさいでないのか。
せめて個人情報盗まれたならちゃんと発表してくれ。。
54名無しさん@八周年:2008/05/14(水) 20:53:28 ID:b1+owX1T0


「50万サイト以上の『IIS』サーバーがサイバー攻撃の影響下に」

脆弱性を抱える Microsoft の Web サーバー『Internet Information Services』(IIS) を用いた
Web サイトが、大規模なサイバー攻撃の対象となっている。サイトの訪問者を、
悪質コードのあるサイトにリダイレクトする手口で、被害が急増している。

http://headlines.yahoo.co.jp/hl?a=20080425-00000011-inet-secu




55名無しさん@八周年:2008/05/14(水) 20:57:08 ID:rLSJBdxp0
SQLインジェクションって本と多いな。
56名無しさん@八周年:2008/05/14(水) 21:01:35 ID:d69KqqVR0
>>47
多分、領域の大きいフィールドにタグやスクリプトを埋め込んで
INSERTでぶち込んだんじゃないか、、、
57名無しさん@八周年:2008/05/14(水) 21:02:04 ID:UWNPZn3i0
>>54
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。


58 ◆SCHearTCPU :2008/05/14(水) 21:02:30 ID:lbOSDZj50
>>54
ホント、IISは地獄だな。
ASPは魅力的だが、手を伸ばす気になれん。
59名無しさん@八周年:2008/05/14(水) 21:03:46 ID:G6J7jEhM0
今時SQLてwww
60名無しさん@八周年:2008/05/14(水) 21:09:22 ID:ijYKWOsR0
/^o^\ < IISワロタ
61名無しさん@八周年:2008/05/14(水) 21:14:20 ID:3M0iuowr0
>>47
IISで生じるって書いてるので、ラックの注意喚起と同じじゃない?
ttp://www.lac.co.jp/news/press20080312.html
62名無しさん@八周年:2008/05/14(水) 21:16:01 ID:iiPm+JdY0
/^o^\フッジッサーン フッジッサーン

\\(^o^) タカイゾ

(^o^)// タカイゾ

/^o^\フッジッサーン
63名無しさん@八周年:2008/05/14(水) 22:57:19 ID:NAo5QFXTP
誤:/^o^\フッジサーン

正:/^o^\フッジッサーン
64名無しさん@八周年:2008/05/14(水) 22:58:33 ID:TaTjC6Ap0
記事書く香具師のレベルが低いと何も伝わらない好例
65名無しさん@八周年:2008/05/15(木) 00:22:23 ID:GaWxzuMk0
ザパンインターネット然りだな
66名無しさん@八周年:2008/05/15(木) 01:58:56 ID:hUHh754u0
音屋と富士山で買い物してた俺両眼充血w
67名無しさん@八周年:2008/05/15(木) 03:59:13 ID:2RzAxPox0

祝 富士山ナンバー



 www
68名無しさん@八周年:2008/05/15(木) 04:00:01 ID:/BTPqSfe0
or true
69名無しさん@八周年:2008/05/15(木) 04:14:26 ID:oCmZ++ul0
俺のキャブレターでよかった
70名無しさん@八周年:2008/05/15(木) 04:26:58 ID:hIiNsR9SO
>>62
やっぱりコレの元ネタって電グルなんだな。
71名無しさん@八周年:2008/05/15(木) 04:28:42 ID:dvViuAzz0
お前らSQLインジェクションが何なのかもわからないんだな
レベル下がったな2chも
昔はハッキングネタも多かったのに。
72名無しさん@八周年:2008/05/15(木) 04:45:24 ID:dItOzP3lO
>>71
ハッキングに詳しいとレベルが高いんだ。
スーパーハカー様はなんでもご存知で凄いですねwwwww
73名無しさん@八周年:2008/05/15(木) 04:46:15 ID:ls9Pb3180
>>72
スーパーハカー ナツカシスw
74名無しさん@八周年:2008/05/15(木) 04:48:04 ID:CNarQ7sNO
フューザネイザンがこんなところにも
75名無しさん@八周年:2008/05/15(木) 04:49:31 ID:qN4OJ3ev0
プリペアドステートメントつかっときゃいいのに
76名無しさん@八周年:2008/05/15(木) 06:15:18 ID:70Xqqulu0
あぁ、フルメタや蓬莱学園の…知っています
77名無しさん@八周年:2008/05/15(木) 06:17:10 ID:XX6dIMxO0
>>71
で、SQLインジェクションってなにさ
78名無しさん@八周年:2008/05/15(木) 10:24:02 ID:xvjQfTjm0
>>54
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
>この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。



79名無しさん@八周年:2008/05/15(木) 11:58:13 ID:wn/s0JmW0
IIS使ってるサイトをフィルタかけてアクセスしないようにするブラウザないの?
80名無しさん@八周年:2008/05/15(木) 12:15:56 ID:NRd37vrT0
脆弱性って読めるか?
81名無しさん@八周年:2008/05/15(木) 12:44:57 ID:g4W1FAkK0
>>80
馬鹿にしてるのか?
「きじゃくせい」だろw
82名無しさん@八周年:2008/05/15(木) 16:54:24 ID:c3ihbgFV0
あんだけ危ないって言われてるWindows鯖をまだつかってるところがあることに驚いた。
83名無しさん@八周年:2008/05/15(木) 17:01:31 ID:8gVP7VMB0
>>81
釣れまつか?
84名無しさん@八周年:2008/05/15(木) 19:22:28 ID:y7B/LBSQ0
今だにIISなんか使ってる時点で自己責任
85名無しさん@八周年:2008/05/15(木) 19:30:48 ID:th6Zykxg0
>>84
apacheだろうがIISだろうが、どうしたって他責にゃならんだろ。
86名無しさん@八周年:2008/05/15(木) 19:49:15 ID:3v9tkd710
やはりインジェクションよりキャブレターだな。
87名無しさん@八周年:2008/05/15(木) 20:29:21 ID:lOStCIRj0


「50万サイト以上の『IIS』サーバーがサイバー攻撃の影響下に」

脆弱性を抱える Microsoft の Web サーバー『Internet Information Services』(IIS) を用いた
Web サイトが、大規模なサイバー攻撃の対象となっている。サイトの訪問者を、
悪質コードのあるサイトにリダイレクトする手口で、被害が急増している。

http://headlines.yahoo.co.jp/hl?a=20080425-00000011-inet-secu



88名無しさん@八周年:2008/05/15(木) 20:37:15 ID:8B+IFmRs0
こういうのって入力された文字を安全かどうかチェックしないから起こるんでしょ?
89名無しさん@八周年:2008/05/15(木) 21:47:08 ID:/CQ+D0R60
>>88
鯖をIISにしてるから起こるんじゃないかな?w
90名無しさん@八周年:2008/05/15(木) 22:00:43 ID:QSSgyExTO
SQLインジェクションを理解できていない素人が知ったかぶりするスレ
91名無しさん@八周年:2008/05/15(木) 22:05:39 ID:mmT53jxD0
>>90
単なるSQLインジェクションなら、なんでWindows鯖ばっかりやられるんだろうね?
Web+DBなら商用から山ほどあるブログサービスのサイトまで、Linux鯖の方が多いだろうにw

92名無しさん@八周年:2008/05/15(木) 22:08:45 ID:rhi2kxoP0
JETエンジン(accessやSQLサバ)にバグがあるままと聞いているが
93名無しさん@八周年:2008/05/15(木) 22:11:16 ID:8B+IFmRs0
>>90
え、違うの?蝉が入ってるかどうかってよりも
そもそも入力されてもいい文字かどうかそれをチェックするとか
そういうもんじゃないの?
94名無しさん@八周年:2008/05/15(木) 22:12:49 ID:WGGL2cdp0
>>91
SQLサーバーのデフォルトユーザー権限がゆる過ぎるから何でもできるんだろう
95名無しさん@八周年:2008/05/15(木) 22:13:59 ID:lqsYmKfh0
China Free
Microsoft Free
96名無しさん@八周年:2008/05/15(木) 22:14:20 ID:meII7lJ00
富士さんは日本の象徴です
97名無しさん@八周年:2008/05/15(木) 22:16:57 ID:FuSYl1Dt0
>>94
それってMS SQLのデフォがアホってこと?
LinuxでMySQLとかだと専用ユーザー作って、それにまかせるよね。
Windowsは権限管理の設定が細かくできるのがご自慢じゃなかったっけ?w
98名無しさん@八周年:2008/05/15(木) 22:19:13 ID:1wMUVmfW0
>>94
アホ開発者がAdmin権限で何でも実行させてるだけじゃねーの?
99名無しさん@八周年:2008/05/15(木) 22:19:21 ID:rhi2kxoP0
2chはたかがか30人程度しかいないな
 
yahoo買収を阻止しようと必死だね
100名無しさん@八周年:2008/05/15(木) 22:21:17 ID:55qmbD8k0
>>5
がっ!
101名無しさん@八周年:2008/05/15(木) 22:21:30 ID:5ISf1MZ30
俺スーパーハカーだけど
何かわからないことがあれば教えてあげる
102名無しさん@八周年:2008/05/15(木) 22:22:29 ID:rKBkvi3S0
これってマイクロソフトに損害賠償とか請求できんの?
103名無しさん@八周年:2008/05/15(木) 22:24:55 ID:MTLvzH4m0
12日頃www.fujisan.co.jpにアクセスしたがウイルス被害とか書いてなかったぞ
って見てみたら「弊社Webサイト改竄のお知らせ」って字が小さすぎる
これじゃ登録ユーザーすらへたすりゃ気づかんわ
104名無しさん@八周年:2008/05/15(木) 22:24:58 ID:iSCFyp5q0
ASPだけの問題って事か
105名無しさん@八周年:2008/05/15(木) 22:25:50 ID:5ISf1MZ30
>>98
権限設定ちゃんとしててもSQLインジェクションの穴があれば
情報漏洩は防げない

>>91
Linuxもやられまくり
Apacheだけがやられた時もあった
106名無しさん@八周年:2008/05/15(木) 22:29:07 ID:8FkseF1X0

で、単なるSQLインジェクションなら、なんでWindows鯖ばっかりやられるんだろうね?
Web+DBなら商用から山ほどあるブログサービスのサイトまで、Linux鯖の方が多いだろうにw

107名無しさん@八周年:2008/05/15(木) 22:32:18 ID:rhi2kxoP0


いえ、原因は日本電産にあります


108名無しさん@八周年:2008/05/15(木) 22:37:16 ID:5ISf1MZ30
>>106
まぁWindows鯖のシェアが半数超えてるからな
109名無しさん@八周年:2008/05/15(木) 22:38:32 ID:iSCFyp5q0
Windowsでも、アパッチなら問題ないってことじゃね
110名無しさん@八周年:2008/05/15(木) 22:45:07 ID:x3C5+I/X0

わざわざ高い金払ってWindows鯖使う意味ねえな。
111名無しさん@八周年:2008/05/15(木) 22:55:56 ID:sD57i/KI0
>>99
疑心暗鬼のあげく、ついに見えない敵と戦い出すMS工作員w
112名無しさん@八周年:2008/05/15(木) 22:59:06 ID:rhi2kxoP0
>>111
なんでやねん
 
あんたこそyahooの回し者かね
113名無しさん@八周年:2008/05/15(木) 23:02:57 ID:QXQ/RE4y0
ASPって所謂クラッシックASPのことでしょ?
クラシックASPを止めてパッチさえ当てておけばおkなんじゃないの?

ラックの記事読む限りだけど。
114名無しさん@八周年:2008/05/15(木) 23:05:27 ID:NkEn95uN0
>>80
重複って読めるか?
115名無しさん@八周年:2008/05/15(木) 23:07:16 ID:5ISf1MZ30
>>113
ASPを止めるわけにはいかん
WEBアプリが動かん
116名無しさん@八周年:2008/05/15(木) 23:12:54 ID:5C2g+gAd0
>>113
パンダセキュリティとか言うところの不十分な記事を真に受けたYahooニュースが
理解しないまま書いた記事を真に受けた2chネラーがその後の続報を知ることもなく、
騒いでいるのが現在。

パッチというか、SQLインジェクションなんで、プログラム改修しろってはなし。
IISでもASPでもなく、その上で動いているユーザの奴をね。
その当たりの話はちゃんとしたサイトでは説明されてるよん。
117名無しさん@八周年:2008/05/15(木) 23:15:16 ID:08L1z+Mn0
でもこのフッジッサーンの鯖はIISだったけどな
118名無しさん@八周年:2008/05/15(木) 23:17:58 ID:QXQ/RE4y0
>>115
え?そうなの?
クラッシックASP止めてASP.NETだけ動かせばいいじゃん、って思ったけど、
ASP止めればASP.NETも止まるの?

ごめんねー、無知で。
IISインスコしてないから確認できないや。

あ、いまどきクラシックASPを動かしてるところは南無ーだけど。
119名無しさん@八周年:2008/05/15(木) 23:18:00 ID:5C2g+gAd0
攻撃者がIISをターゲットにしてるだけのこと。
IISでperlやPHPやjavaするのはただの酔狂だから、IISだったらASP or ASP.NET
でターゲットを絞りやすい。
120名無しさん@八周年:2008/05/15(木) 23:19:09 ID:2VDwhn2I0
SQLインジェクションってあれか

お名前[ ); TRUNCATE TABLE CUSTOMER; TRUNCATE TABLE KOKYAKU; ]

とか書くやつだっけか。
121名無しさん@八周年:2008/05/15(木) 23:24:52 ID:5C2g+gAd0
>>118
ASPとASP.NETは名前だけ似てる別物だから、個別に許可・不許可できるべ。
122名無しさん@八周年:2008/05/15(木) 23:33:56 ID:5C2g+gAd0
>>118
ちゅうか、攻撃者のターゲットがIISだから、ASP.NET使っててもしょぼい書き方してたら
結局、同じことになるんだが。
123名無しさん@八周年:2008/05/15(木) 23:42:42 ID:sD57i/KI0
>>119
つまりIISが狙いやすいことに変わりないじゃんw
124名無しさん@八周年:2008/05/15(木) 23:57:05 ID:rhi2kxoP0
毎度のことだが、MSは現在サーバー製品の価格高騰化に必死です
ウイルスが嫌なら新型買えという事になります
125名無しさん@八周年:2008/05/16(金) 00:30:11 ID:mikc+aFz0
126名無しさん@八周年:2008/05/16(金) 00:43:02 ID:Z/VCQH5j0
*'&%


SQLインジェクションって、
このへんの文字がサーバにPOSTされないようにすれば、
それでいい話なんじゃないの?
それともそんな簡単な話じゃない?
127名無しさん@八周年:2008/05/16(金) 01:20:53 ID:hswLCDmJ0
Windowsでサーバーなんか立ててる奴が
SQLインジェクションを知ってるかすら怪しいな

MSにあてがわれた物を使えば大丈夫と思ってるだろう、だからハックされるんだよ
128名無しさん@八周年:2008/05/16(金) 06:16:07 ID:WZxx4Icp0
>>126
もっと危ないのがセミコ…おや、誰か来たようだ
129名無しさん@八周年:2008/05/16(金) 08:29:06 ID:hNB3nluV0
まぁ一理なくもない。
が、デフォルトで出せばなんでも危ないよ。
130fujianasan:2008/05/16(金) 08:30:07 ID:06N2Oj+R0
   
131名無しさん@八周年:2008/05/16(金) 11:13:13 ID:vtC6/vL40
/^o^\フッジッサーン.
132名無しさん@八周年:2008/05/16(金) 18:16:21 ID:Kw7v8quY0
>>101
/^o^\フッジッサーン の標高は?
133名無しさん@八周年:2008/05/16(金) 18:19:42 ID:jYCk3u9YO
/^O^\フッジサーン
134名無しさん@八周年:2008/05/16(金) 22:02:33 ID:Wl8bOTN70
IISアブナイよね。バグだらけじゃん。なんでIIS使い続けるんだろね。バカじゃないの?
Apacheならバグ無いのにね。
135名無しさん@八周年:2008/05/16(金) 22:06:26 ID:TyZ1h9+q0
インジェクション♪インジェクション♪改竄するならインジェクション♪
136名無しさん@八周年:2008/05/16(金) 22:07:39 ID:kC6QUcKe0
>>134
だからこそ俺みたいな人間の仕事があるわけでな。
137名無しさん@八周年:2008/05/16(金) 22:12:33 ID:tcYxZ4xg0
ベッキーがやってるCMですね、わかります。
138名無しさん@八周年:2008/05/16(金) 23:17:40 ID:Wl8bOTN70
 ーー     lヽ ノ l        l l l ヽ   ヽ ー‐''"
  )' イノ(  | |  | 、      / l| l ハヽ  |l イ ヽ
 / ン  | | |/| ハ  / / ,/ /|ノ /l / l l l| l  ン
 l  ジ  i´ | ヽ、| |r|| | //--‐'"   `'メ、_lノ| /  ジ  /
 |  ェ  l  トー-トヽ| |ノ ''"´`   rー-/// |  ェ |
 | ク  |/     | l ||、 ''"""  j ""''/ | |ヽl  ク |
 |  シ  |       | l | ヽ,   ―   / | | l  シ  |
 |   ョ  |     / | | |   ` ー-‐ ' ´|| ,ノ| | |  ョ |
ノー‐ン-、,|    / │l、l         |レ' ,ノノ ノハ、ンノヽ
 /        / ノ⌒ヾ、  ヽ    ノハ,      |
,/      ,イーf'´ /´  \ | ,/´ |ヽl      |
     /-ト、| ┼―- 、_ヽメr' , -=l''"ハ    |  l
   ,/   | ヽ  \  _,ノーf' ´  ノノ  ヽ   | |
、_    _ ‐''l  `ー‐―''" ⌒'ー--‐'´`ヽ、_   _,ノ ノ
   ̄ ̄   |           /       ̄
139名無しさん@八周年:2008/05/16(金) 23:18:17 ID:wtpkeZ2P0
SQLインジェクションって最近はやってるな
140名無しさん@八周年:2008/05/16(金) 23:19:21 ID:Z3loiGjr0
>SQLインジェクションアタック

何このジェットストリームアタックみたいなかこいい名前
141名無しさん@八周年:2008/05/17(土) 03:25:14 ID:KCMY6cFt0
>>140
俺の鯖を踏み台にしたぁぁ!
142名無しさん@八周年:2008/05/17(土) 03:47:20 ID:63sjfKAi0
踏み台にされる鯖管は屈辱だろうなw
143名無しさん@八周年:2008/05/17(土) 08:25:30 ID:MXvRKn9Y0
>>134
お前、SQLインジェクション理解してない名だろ?
144名無しさん@八周年:2008/05/17(土) 09:25:11 ID:nYuztEjQ0
クロスオーバーイレブン
145名無しさん@八周年:2008/05/17(土) 09:34:23 ID:QxiR2A9J0
俺ここで法学教室かっているのにー
146名無しさん@八周年:2008/05/17(土) 09:37:46 ID:5VGESy+x0
>>126
 記号以外にに副問い合わせに反応しないようにする
仕掛けが必要なんじゃね
147名無しさん@八周年:2008/05/17(土) 09:39:19 ID:CA8L+cbi0
>>146
君は副問い合わせという言葉の意味を取り違えているようだ。
サブクエリー使わんでどうする。
148名無しさん@八周年:2008/05/17(土) 09:52:30 ID:5VGESy+x0
>>147
 副問い合わせとサブクエリは、
同じ意味ではないのだろうかと
検索してもみたが、何か違いあったっけか?

149名無しさん@八周年:2008/05/17(土) 09:59:30 ID:5VGESy+x0
>>220
 そういや前知事は土俵に上がるのに拘っていたかな
金を出しているんだらから権利があるとか言っていたっけ

>>222
 事有る毎に宮崎をPRするのが役目なんじゃね
もしくは、決裁だけすれば良い様な仕組みにしているのかな
150名無しさん@八周年:2008/05/17(土) 10:20:53 ID:wmbEicma0
>>17
全くもって、評価しない
151名無しさん@八周年:2008/05/17(土) 10:36:24 ID:Vz8IabYJ0
>>126
そう単純でもないよ
DBとWEBアプリで扱う文字コードが違ってる場合
マルチバイトコードの下位バイトや上位バイトを
利用してチェックを回避してそれらの記号を入れられたりね
152名無しさん@八周年:2008/05/17(土) 10:39:10 ID:UkEdnq8A0
fusianasan.co.jpにウイルスが
153fujiyamasan:2008/05/17(土) 10:42:14 ID:elxuQufx0
こうか?
154名無しさん@八周年:2008/05/17(土) 10:49:20 ID:ZM/nTU2t0
富士山と思ったらフシアナサンだったわけやね。
155名無しさん@八周年:2008/05/17(土) 11:36:12 ID:sDatHQR20
>>126
ブラウザで保持している値なんてJavaScriptでいくらでも変えれる
POSTされた値をサーバ側でもチェックしなきゃだめ
SQLもバインド変数を使わなきゃだめ
156岸和田市民 ◆HOXERHLOXY :2008/05/17(土) 14:43:45 ID:30vMEdyp0 BE:73483823-2BP(2226)
>>47
その前にどうやってフィールド名を知るのだろうか。
技術者って凄いなぁ。
157名無しさん@八周年:2008/05/17(土) 14:45:20 ID:f5W0XtDi0
ありゃ、利用してるぞ、ここ。
158http://police.pref.kanagawa.jp 2ch.net:2008/05/17(土) 14:46:27 ID:OxRRu01q0
guset guest
159名無しさん@八周年:2008/05/17(土) 14:50:08 ID:sCu2LDod0
スーパー
クオリティ
ラスト
インジェクション
アタック
略してSQLインジェクションアタック
160名無しさん@八周年:2008/05/17(土) 14:52:28 ID:zDOkga/C0
pGETにブチこんで動いちゃうとかそういう低レベルな話ではないの?
161名無しさん@八周年:2008/05/17(土) 14:53:01 ID:jJECSVnm0
インジェクション!インジェクション!
162名無しさん@八周年:2008/05/17(土) 14:53:33 ID:wNcBA9gU0
>>54
未だにIISなんて使ってる所ってあるの?w
163名無しさん@八周年:2008/05/17(土) 14:54:38 ID:MXvRKn9Y0
>>162
むしろ、増え続けているといってもいいぐらいなんだが?
164名無しさん@八周年:2008/05/17(土) 14:55:12 ID:jafvpjyS0
>>82
そういうプレイなんだろ。
165名無しさん@八周年:2008/05/17(土) 14:55:29 ID:Vz8IabYJ0
>>162
IISのシェアはまもなくApacheを抜く勢いで
伸びてるんだけどw

未だにって言葉を使うなら
未だにApacheの方が正しいな
166名無しさん@八周年:2008/05/17(土) 14:57:50 ID:n3C0T8LT0
ドウモ〜〜〜ッ!!フッジッ/^o^\サーン♪フッジッサーン〜〜〜ッ☆☆/^o^\
私は37歳のフッジッサーンしてるのぉ〜〜〜っ♪/#^o^#\
うーんとー、私メル友がすっごくすっごく欲しくってー、/^o^\フッジッサーン
探してたら/^o^\フッジッサーン/^o^\フッジッサーン!☆彡/^o^\☆彡/^o^\☆彡/^o^\☆彡
素敵Σ/^o^\フッジッサーン!な掲示板♪を発見!!!!/^o^\""" フッジッサーン
え?くれないのぉ〜?/^o^\そんなのフッジッサーン♪/^o^\フッジッサーン や〜〜、フッジッサ━━━/^o^\━━━ン
なってくれなかったら、/^o^\ 勝フッジッサ-ン! /^o^\フッジッサーン
☆○/^o^\oフッジッサーン ぱ〜んち、☆/^o^(○=/^o^\o バコ〜ン!!♪/#^o^#\フッジッサーン /^o^\=◯)^o^\
/^o^\フッジッサーン ゛o/^o^ \oo/ ^o^\)o″フッジッ!! サーン!!
素敵/^o^\フッジッサーンな掲示板♪フッジッサ━━━/^o^\━━━ン を発見!!!!/ ^o^\//""" パチパチパチ
/^o^\きゃ〜〜/^o^\フッジッサーンやられた〜〜/o^o^\o ドテッフッジッサーン フッジッサ━━/^o^\━━ン!
/^o^\←フッジッサーン。。。。・゜゜・o/^o^\o・゜゜・。フッジッサーン </^o^\>フッジッサアアアン! Σ/^o^\フッジッサーン!
なあんて/^o^\フッジッサーン♪/^o^\フッジッサーン!だけど、/^o^\フッジッサーン
おフッジッサーン/^o^\になって/^o^\くださいませませフッジッサーン♪/^o^\フッジッサーン フッジッサーン━━/^o^\━━━━━ン
ということで。/^o^\じゃあね〜〜〜フッジッサーン♪/^o^\/ ̄ ̄ ほんじゃ/^o^\/^o^\ レッツフッジッサーン♪
それでは、今から他の掲示/^o^\フッジッサーン!板も色々見てきまーすC= C= C= C=┌/^o^\┘フッジッサーン
167名無しさん@八周年:2008/05/17(土) 15:00:53 ID:Vz8IabYJ0
>>162
あ、ちなみに主力企業に限れば
IISのシェアが既にApacheを超えてます
168名無しさん@八周年:2008/05/17(土) 15:03:04 ID:wNcBA9gU0
>>163
>>165
はー、そうなんだ。6年位前にシステム屋からは足洗ってるんで
知らなかったわ。
169名無しさん@八周年:2008/05/17(土) 15:05:38 ID:Vz8IabYJ0
 長年シェア第2位の座に甘んじてきた米国マイクロソフトの「Internet Information Service(IIS)」が、
シェア第1位の「Apache」サーバを激しく追い上げており、早ければ来年にも首位が逆転する可能性が
あることが明らかになった。

 2007年8月の時点でIISを利用しているWebサイトは、先月よりも260万件増の4,386万サイトだった
(市場シェア34%)。一方、Apacheの市場シェアは51%と半数を占めているものの、利用サイトは
先月よりも99万件減の6,515万サイトとなった。

 ネットクラフトは今回の調査結果について、「IISが現在のペースでシェアを拡大すれば、
2008年中には首位が逆転する可能性もある」とコメントしている。

 Apacheはネットクラフトが1995年に調査を開始して以来、常に首位の座に君臨していた。
2005年11月のアクティブWebサイトの市場シェアは、Apacheが71%だったのに対し、
IISはわずか20%だった。こうした状況から、米国オラクルの創設者であるラリー・エリソン氏は
当時、「ApacheのおかげでIISは消えたも同然だ」とコメントしていたほどだった。

http://www.computerworld.jp/mkt/trd/74349.html
170名無しさん@八周年:2008/05/18(日) 02:18:49 ID:Om7kOZdA0
UNICODEに対応してないのが一番イタイね。
UTF8で誤魔化しても、時間稼ぎにしかならない。
もう年貢の納め時さね。さようなら、Apache。
171名無しさん@八周年
こんな定番のセキュリティ対策もできないのって・・・