2003年6月12日(木曜日)
hatomaru.dll 1.0.4
Hatena Antenna が下位の robots.txt を GET してくる対策、ヨスケが url() の解釈を誤って ebibg.png を GET してくる対策を実装。前者は 204 応答、後者は 200 応答で画像出力として対応しました。
ついでに、傍目には分かりませんが内部構造もだいぶ変わっています。
- 「hatomaru.dll 1.0.4」にコメントを書く
関連する話題: hatomaru.dll / えび日記
SQLインジェクション
某所で SQL インジェクションのセキュリティホールを発見。
セキュリティホールの存在をアピールするためにはデモ用の無害な exploit コードが必要になりますが、ここで困りました。私は SQL をほとんど知らないのです。ただの XSS なら試行錯誤して作れば良いのですが、SQL インジェクションの場合はターゲットのデータベースを書き換える事ができてしまう可能性があるので、迂闊なコードを試すとターゲットに致命的なダメージを与えてしまう可能性があります。
とりあえず SQL を扱った経験を持つむらまささんに聞いてみたところ、ターゲットは Microsoft SQL Server らしいので @@VERSION という値を喰わせると良いだろう、とのアドバイス。やってみると見事にバージョン番号を含むエラーメッセージが表示されました。
XSS だけの場合は、見つけてもいちいち報告しないで、単に「制限付きサイト」に登録するだけで終わりにしているのですが……。これはさすがに厳しいので報告しておきましょうか。
関連する話題: メモ / セキュリティ / もののけ / むらまささん / SQLインジェクション
dloaderまた来たー
今度は www のつかない URL を総なめして行かれたようで。やっぱり待機時間ゼロで、5リクエスト/秒 なんてアクセスがざらにあります。まあべつに良いのですが、アクセスログの半分が dloader っていうのはちょっと
※あー、法大奥山研究室:その他:エラーログ (okuyama.mt.tama.hosei.ac.jp)にも dloader の話が出ていますね……。
- 前(古い): 2003年6月11日(Wednesday)のえび日記
- 次(新しい): 2003年6月13日(Friday)のえび日記
