タグ:sqlinjection
-
シマンテックのウェブサイト、ブラインドSQLインジェクション攻撃の被害に - Editor’s FYI - ZDNet Japan
http://japan.zdnet.com/fyi/story/0,
3800100774,20404186,00.htm 本文へ 
「unu123456」と名乗るルーマニア人研究者が、ブラインドSQLインジェクション攻撃によってSymantecのサーバに侵入し、データベースからパスワードなどの顧客情報を盗み出すことに成功したという -
SQLインジェクション攻撃を仕掛けるウイルス再び、Webサイトを改ざん - ニュース:ITpro http://itpro.nikkeibp.co.jp/article
/NEWS/20091005/338334/ 本文へ ASPROXとは、攻撃者の命令を受けて、脆弱性のあるWebサイトを自動的に攻撃するウイルス / 攻撃対象となるのは、ASP(Active Server Pages)で作成されたWebページ → Windows Update 未実施のサーバは、ちゃんとUpdateしてね -
ニュージーランドの著名なサイトのDNSレコードがハイジャックされる - Zero Day - ZDNet Japan
http://japan.zdnet.com/sp/feature/0
7zeroday/story/0,3800083088,2039214 9,00.htm 本文へ ニュージーランドのドメインレジストラDomainz.netでSQLインジェクション / Domainz.netのウェブパネルの制御を乗っ取る / プライマリDNSサーバを挿げ替え、改変ページを表示し、サイト自体が攻撃を受けたように見せかけた -
SQLインジェクション攻撃はDB上の任意データを盗み出す - ockeghem(徳丸浩)の日記
http://d.hatena.ne.jp/ockeghem/2009
0302/p1 本文へ 攻撃手法を紹介する意味 / (1)攻撃がもたらすリスクを説明する / (2)開発者が対策を行うモチベーションを高める / (3)エンターテイメントとしての攻撃手法 / 正しいセキュリティ知識を身につけるべき開発者がセキュリティに対して興味を持っていない現状 -
[Think IT] 第2回:SQLインジェクションの本当の恐怖 (1/3)
http://thinkit.jp/article/836/1/ 本文へ
「クレジットカード情報」や「個人情報」などを搾取して売買 / 事前に該当企業の株を空売りした後、DoS攻撃などの方法でサービスを停止し、企業の信用を落とし、株価が下がったタイミングで株を買い戻して利ざやを稼ぐ
20
1
3
157
