ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記
2014-09-27: 該当サイト上にXSSがなくても攻撃可能であることが id:mayuki さんのコメントで判明しましたので全面的に書き直しました。ファイアウォール内であっても攻撃者はファイアウォール内のShellshock攻撃が通用するCGIのURLがわかっているだけで攻撃可能ですので早急に対応が必要です!会社のブログにも書いてますが、ファイアウォール内に置いてあるサーバで攻撃者が直接アクセスできないからといってbashの更新を怠っていると、条件によっては攻撃が可能となります。 条件としては、 そのサーバにはシェルを経由して外部コマンドを起動するCGI等が動いている(通常のShellshockの攻撃と同条件) 攻撃者がそのURLを事前に知っている(あるいは推測可能) となります。 攻撃者は、ユーザーを罠URLへ誘導し、以下のようなJavaScriptを罠ページ上で動かし、攻撃対象のW
ショッピングカートCGIが無料・携帯サイト用も
●ネットショップ用のショッピングカートCGIを無料で提供します。オンラインクレジットカード決済機能付き。受注管理ソフト、在庫管理も! ●ペイジェントオンライン決済機能付きの無料ショッピングカートCGIの配布も開始しました。 ●携帯サイト用の無料ショッピングカートCGIの配布を開始しました。 ●サーチエンジン(検索エンジン)のランキング(順位)の調査・分析するCGIの提供を開始しました。 ●携帯ページに自由に貼り付けられるショッピングカートCGIの提供を開始しました。 下記の機能がついたショッピングカートCGIを無料でご提供します。 総額表示方法対応済み ●任意のページにショッピングカートの設置が可能 ●地域別送料、代引手数料の自動計算 ●顧客情報保存機能 ●受注メール自動送信機能 ●受注メールあいさつ文の自由な編集 ●入力フォーム部分の自由なカスタマイズ ほか ●携帯サイト用の無料ショッピ
itworks:noteit 〜ウェブページ付箋化CGI〜
Infoseek, およびInfoseekロゴは 楽天株式会社の商標です。 これら以外のマークは、それぞれ関係各社の商標および登録商標です。 Copyright (c) Rakuten, Inc. All Rights Reserved.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
