5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

価格COM事件をケーススタディにDB攻撃を研究しよう

1 :DNS未登録さん:2005/05/25(水) 01:45:51 ID:LbEJk7z/
これのDBって何使ってたの?MySQL?

> 日本最大の価格比較サイト「価格.com」が外部から攻撃を受けて一時閉鎖に
>追い込まれた事件で、製品情報などを管理するデータベースが乗っ取られたのが
>原因だったことが23日、関係者の話でわかった。コンピューターの基本ソフト
>(OS)などの欠陥を突いて侵入する通常のサイト攻撃とは違い、ソフトの不備では
>なく、データベースの安全設定が不十分だった点を悪用された。

http://www.asahi.com/science/news/TKY200505230341.html?t

2 :DNS未登録さん:2005/05/25(水) 10:34:47 ID:???
つ[http://www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole01.html]

終了

3 :DNS未登録さん:2005/05/25(水) 12:26:13 ID:???
データベースの設定じゃなく、プログラムが糞だったんだろ。

4 :DNS未登録さん:2005/05/25(水) 12:40:28 ID:???
指定されたページは存在しません

5 :DNS未登録さん:2005/05/25(水) 18:46:03 ID:???
ミスって最後に]が付いちゃう事はよくある・・・
そんな風におもっt(ry

6 :DNS未登録さん:2005/05/25(水) 19:28:15 ID:8Owckxdd
>>1
鋭い問題提起だね。


7 :DNS未登録さん:2005/05/25(水) 19:34:57 ID:???
どーでもいーけど、攻撃プログラムがあるサイトって???
サイト診断サイトのことか?


8 :DNS未登録さん:2005/05/25(水) 21:41:00 ID:LbEJk7z/
>>2

横レスですみませんが、最近そのつというのをよく見るのですが
いったいどういう意味なのでしょう?つをぐぐってみたら16,000,000件も
ヒットして途方にくれています。誰か親切な人つを教えてください。

9 :DNS未登録さん:2005/05/25(水) 21:51:52 ID:???
>>8
つ [差し出す物]



10 :DNS未登録さん:2005/05/25(水) 22:40:07 ID:???
ttp://www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole01.html
?

11 :4:2005/05/25(水) 23:37:14 ID:???
もー、ちょっとお母さん。
もー、後ろの]付けちゃったじゃない。
もー、余計な物をつけないで。
もー、恥さらしもいいとこよ。

12 :DNS未登録さん:2005/05/26(木) 06:23:34 ID:CA0v68Dg
価格コム必死だな
http://internet.watch.impress.co.jp/cda/news/2005/05/25/7754.html

しかし、『不正アクセスの具体的な手口については、「他のサイトへの攻撃につながることや捜査に支障をきたすおそれがある」
として公表を避けた』という論理には納得がいかない。逆だろ?

13 :DNS未登録さん:2005/05/26(木) 13:40:44 ID:???
内部犯じゃないの?

14 :DNS未登録さん:2005/05/28(土) 00:44:30 ID:GhBKeLdC
>>13が犯人と断定しました

15 :DNS未登録さん:2005/05/29(日) 08:21:19 ID:???

オマイラ、phpMyAdminのディレクトリにちゃんとアクセス制限掛けてますか?

win厨鯖の場合、ルート/phpMyAdmin*.*.*/index.php でアクセスすると見えちゃう場合が多いようですが。



3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)