中国語のSQL系エラーメッセージ
2009年6月28日(日曜日)
中国語のSQL系エラーメッセージ
公開: 2009年6月30日14時15分頃
掲示板に、あからさまにspamと思われる書き込みがあったので調査。
- リモートホストのIPアドレスは中国のもの
- 貼られたURLにアクセスしてみると、「ブランド品激安販売」というようなことが日本語で書かれている
- が、よく見ると日本語がおかしい部分が散見される
検索してみると同種の書き込みがたくさんなされているので、爆撃系ですね。で、なんとなく商品ページのURLの末尾に%27を付けてみたら、文字化けしたメッセージが。エンコードをいろいろ変えてみるとこんな感じに。
Microsoft JET Database Engine 错误 '80040e14'
字符串的语法错误 在查询表达式 'id=2471'' 中。
/product_view.asp,行 55
エキサイト翻訳にかけるとこんな感じ。
Microsoft JET Database Engine 誤り '80040e14' 文字列
の文法の誤り 数式を検索しています 'id=2471'' 中。
/product_view.asp,それで結構です 55
※「行」→「それで結構です」は誤訳っぽいですが、面白いですね。
SQLインジェクションの疑いがあるわけですが、どうしたものか……。情報セキュリティ早期警戒パートナーシップは「主に日本語で記述されたウェブサイト」なら対象になるのですが、なんか偽ブランド品販売の気配もしますし、言ったとしても修正されない気がするのですよね。届出件数が多すぎてキツイという話も聞いているので、華麗にスルーの方向ですかね。
- 「中国語のSQL系エラーメッセージ」にコメントを書く
関連する話題: セキュリティ / spam / IPA / 情報セキュリティ早期警戒パートナーシップ
