May 31, 2006

[Misc] 攻撃?? 研究?? 調査??

ありがちな脆弱性をねらったアクセスが来ていた。 Perl などで発生しやすい OS コマンドインジェクションを狙ったもの。

HotFix Report - OSコマンド・インジェクション(OS command injection)
http://www.hotfix.jp/archives/word/2004/word04-18.html
セキュリティガイドライン - 4. OSコマンドインジェクション
http://www.e-3lab.com/security_guideline/index.html#os
目的が分からないので、「一応ログはチェックしてるよ」ということをアピールしておく。 
********************** - - [30/May/2006:10:56:18 +0900] "GET /blog/index.cgi/Web
Service/20051218_01.htm|ls%20-la| HTTP/1.1" 200 5857 "-" "Mozilla/4.0 (compatibl
e; MSIE 6.0; Windows NT 5.1)"
アクセス元が某国内有名研究所関連の組織なので、さすがにクラックするつもりではないと思うけれど。 調査・研究目的であっても、外部サーバに対して脆弱性を突く(可能性のある) URL を流すなら事前に教えて欲しい。 攻撃なのか調査・研究なのかはアクセスされた方では判断できないから。

・・・と個人的には思うが、人によって判断の分かれるところだろう。 面倒で一々連絡していられるか、ということかもしれない(^^;

とりあえず、怖いので攻撃は勘弁してくださいませ m(_ _)m > ALL

Posted in Misc | WriteBacks (2) | このエントリーを含むはてなブックマーク はてなブックマーク | この記事をクリップ! livedoor クリップ | Delicious Bookmark this on Delicious