タグ:sqlinjection
-
SQLインジェクション攻撃を仕掛けるウイルス再び、Webサイトを改ざん - ニュース:ITpro 
http://itpro.nikkeibp.co.jp/article
/NEWS/20091005/338334/ 本文へ 
ASPROXとは、攻撃者の命令を受けて、脆弱性のあるWebサイトを自動的に攻撃するウイルス / 攻撃対象となるのは、ASP(Active Server Pages)で作成されたWebページ → Windows Update 未実施のサーバは、ちゃんとUpdateしてね -
ニュージーランドの著名なサイトのDNSレコードがハイジャックされる - Zero Day - ZDNet Japan
http://japan.zdnet.com/sp/feature/0
7zeroday/story/0,3800083088,2039214 9,00.htm 本文へ ニュージーランドのドメインレジストラDomainz.netでSQLインジェクション / Domainz.netのウェブパネルの制御を乗っ取る / プライマリDNSサーバを挿げ替え、改変ページを表示し、サイト自体が攻撃を受けたように見せかけた -
SQLインジェクション攻撃はDB上の任意データを盗み出す - ockeghem(徳丸浩)の日記
http://d.hatena.ne.jp/ockeghem/2009
0302/p1 本文へ 攻撃手法を紹介する意味 / (1)攻撃がもたらすリスクを説明する / (2)開発者が対策を行うモチベーションを高める / (3)エンターテイメントとしての攻撃手法 / 正しいセキュリティ知識を身につけるべき開発者がセキュリティに対して興味を持っていない現状 -
[Think IT] 第2回:SQLインジェクションの本当の恐怖 (1/3)
http://thinkit.jp/article/836/1/ 本文へ
「クレジットカード情報」や「個人情報」などを搾取して売買 / 事前に該当企業の株を空売りした後、DoS攻撃などの方法でサービスを停止し、企業の信用を落とし、株価が下がったタイミングで株を買い戻して利ざやを稼ぐ -
SQL インジェクションを受けた F-Secure のサイト - japan.internet.com Webテクノロジー
http://japan.internet.com/webtech/2
0090213/6.html 本文へ セキュリティソリューションベンダーの F-Secure の Web サイトが SQL インジェクション攻撃を受けた / 一部侵入を許した / 「この攻撃は我々がそこから学び改善点を浮かび上がらせる、ずっと終わることはないのだ」
2
1
51
157
