401
1
徳丸浩の日記 - 複文が利用できるデータベースの調査 - SQL Serverが狙われるには理由がある
http://www.tokumaru.org/d/20080502.html 本文へ
(本文から引用)
[PR] 留学トップ«前の日記(2007-12-31)最新編集過去の日記2008-052007-122007-112007-092007-082007-072007-062007-052008-05-02 複文が利用できるデータベースの調査●SQL Serverが狙われるには理由がある SQLインジェクションを利用したWebサイトの改ざん事件が頻発している。標的となったサイトの多くがIIS(ASP)とSQL Serverの組み合わせを利用していることから、今回の攻撃がIISやSQL Serverの脆弱性を利用したものだと言う報道があるらしい。
これに対して、マイクロソフトが反論している。「SQLインジェクション攻撃とIISは無関係」とMicrosoft しかしMicrosoftはセキュリティ対策センター(MSRC)のブログで、今回のWebサーバ攻撃では「未知の脆弱性や新しい脆弱性は悪用されていないことが当社の調査で分かった」と説明。攻撃はIISやSQL Serverの脆弱性を突いたものではなく、アドバイザリー951306の脆弱性とも無関係だとした。これはまぁ、もっともな内容だと思う。しかし、疑問は残...
この記事をクリップしたユーザー一覧
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
とある科学の超電磁砲 4―とある魔術の禁書目録外伝 (電撃コミックス)43人がクリックしました
著者:鎌池 和馬 |
きのう何食べた? 3 (モーニングKC)29人がクリックしました
著者:よしなが ふみ |
ブラック・ラグーン 9 (サンデーGXコミックス)75人がクリックしました
著者:広江 礼威 |
他にもこんなクリップがオススメ
-
ブラック会社に勤めてるんだが、もう俺は限界かもしれないハムスター速報 2ろぐ 本文へ
> 「あんた早く働いてよ」
> 「彼女作って結婚して」
> 「早く親を安心させて」
>
>
> が口癖だった母ちゃんが
辛すぎる -
_ [調] 止まっているエスカレータを歩くとめまいがする件 本文へ
エスカレータ -
[NS] お知らせ:「コナミコマンド」を実装しました 本文へ
色変わるだけじゃねぇかwwwwwwwwwww
同じサイトでクリップされている記事
-
å¾³ä¸¸æµ©ã®æ¥è¨ - ããããSQLã¨ã¹ã±ã¼ãã«é¢ãã¦ä¸è¨ãã£ã¨ãã - SQLã®ã¨ã¹ã±ã¼ãåè 本文へ
SQLインジェクションの解説 -
徳丸浩の日記 - TwitterのXSS対策は変だ - 本文へ -
徳丸浩の日記 - mod_imagefight考 - 画像版サニタイズ言うな 本文へ
画像に攻撃用文字列を忍び込ませる手法とその対策。サニタイズ的手法では防ぎきれない。



