2009年6月28日(日曜日)
中国語のSQL系エラーメッセージ
公開: 2009年6月30日14時15分頃
掲示板に、あからさまにspamと思われる書き込みがあったので調査。
- リモートホストのIPアドレスは中国のもの
- 貼られたURLにアクセスしてみると、「ブランド品激安販売」というようなことが日本語で書かれている
- が、よく見ると日本語がおかしい部分が散見される
検索してみると同種の書き込みがたくさんなされているので、爆撃系ですね。で、なんとなく商品ページのURLの末尾に%27を付けてみたら、文字化けしたメッセージが。エンコードをいろいろ変えてみるとこんな感じに。
Microsoft JET Database Engine 错误 '80040e14'
字符串的语法错误 在查询表达式 'id=2471'' 中。
/product_view.asp,行 55
エキサイト翻訳にかけるとこんな感じ。
Microsoft JET Database Engine 誤り '80040e14' 文字列
の文法の誤り 数式を検索しています 'id=2471'' 中。
/product_view.asp,それで結構です 55
※「行」→「それで結構です」は誤訳っぽいですが、面白いですね。
SQLインジェクションの疑いがあるわけですが、どうしたものか……。情報セキュリティ早期警戒パートナーシップは「主に日本語で記述されたウェブサイト」なら対象になるのですが、なんか偽ブランド品販売の気配もしますし、言ったとしても修正されない気がするのですよね。届出件数が多すぎてキツイという話も聞いているので、華麗にスルーの方向ですかね。
- 「中国語のSQL系エラーメッセージ」にコメントを書く
関連する話題: セキュリティ / spam / IPA / 情報セキュリティ早期警戒パートナーシップ
ぱにぽに12
公開: 2009年6月30日13時45分頃
出ていたので。
- ぱにぽに12 (www.amazon.co.jp)
- ぱにぽに12 初回限定特装版 (www.amazon.co.jp)
内容をよく見ないで初回限定特装版を買ってしまいましたが、今回は冊子じゃなくてCDなのですね……。
ゲームセンターCX (www.amazon.co.jp)のネタ(なのか?)が面白かったです。つか、この姫子は「アトランチスの謎 (www.amazon.co.jp)」じゃないのかなぁ。
- 前(古い): 2009年6月27日(Saturday)のえび日記
- 次(新しい): 2009年6月30日(Tuesday)のえび日記