103
1
徳丸浩の日記 - 複文が利用できるデータベースの調査 - SQL Serverが狙われるには理由がある 
http://www.tokumaru.org/d/20080502.html 本文へ
(本文から引用)
[PR] 留学トップ«前の日記(2007-12-31)最新編集過去の日記2008-052007-122007-112007-092007-082007-072007-062007-052008-05-02 複文が利用できるデータベースの調査●SQL Serverが狙われるには理由がある SQLインジェクションを利用したWebサイトの改ざん事件が頻発している。標的となったサイトの多くがIIS(ASP)とSQL Serverの組み合わせを利用していることから、今回の攻撃がIISやSQL Serverの脆弱性を利用したものだと言う報道があるらしい。
これに対して、マイクロソフトが反論している。「SQLインジェクション攻撃とIISは無関係」とMicrosoft しかしMicrosoftはセキュリティ対策センター(MSRC)のブログで、今回のWebサーバ攻撃では「未知の脆弱性や新しい脆弱性は悪用されていないことが当社の調査で分かった」と説明。攻撃はIISやSQL Serverの脆弱性を突いたものではなく、アドバイザリー951306の脆弱性とも無関係だとした。これはまぁ、もっともな内容だと思う。しかし、疑問は残...
この記事をクリップしたユーザー一覧
他にもこんなクリップがオススメ
-
ブログちゃんねる:レゴでブーン作る 本文へ
首もってくるところがすごいな -
エイプリルフールに便乗しているサイトまとめ2008年版 - GIGAZINE 本文へ
>松崎しげる主演「クロスギ」
これは本気で見たい。 -
[NS] お知らせ:「コナミコマンド」を実装しました 本文へ
色変わるだけじゃねぇかwwwwwwwwwww
同じサイトでクリップされている記事
-
å¾³ä¸¸æµ©ã®æ¥è¨ - ããããSQLã¨ã¹ã±ã¼ãã«é¢ãã¦ä¸è¨ãã£ã¨ãã - SQLã®ã¨ã¹ã±ã¼ãåè 本文へ
SQLインジェクションの解説 -
徳丸浩の日記 - mod_imagefight考 - 画像版サニタイズ言うな 本文へ
画像に攻撃用文字列を忍び込ませる手法とその対策。サニタイズ的手法では防ぎきれない。 -
徳丸浩の日記 - TwitterのXSS対策は変だ - 本文へ
