phpMyAdminのスキャン - fragiler’s Security blog
初めてこのログを見たときは少しびっくりしました。 40秒ほどのあいだに以下のログが記録されてて「ヤバい!なんかされてる!」と焦ってしまいましたが、ネットで調べてみるとたくさん報告されてますね。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1 GET /scripts/setup.php HTTP/1.1 GET /admin/scripts/setup.php HTTP/1.1 GET /admin/pma/scripts/setup.php HTTP/1.1 GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1 GET /db/scripts/setup.php HTTP/1.1 GET /dbadmin/scri
phpMyAdminを狙った攻撃観察 - ろば電子が詰まつてゐる
今日は、前々から準備していたセキュリティ勉強会が台風でポシャってしまった。あーあ、せっかく楽しみにしてたのに……最近ツイてないなぁ……。 で、なんだか不完全燃焼気味なので、ちょっと記事を書いてみる。前にちこっと見た、phpMyAdminへのアタック観察記というネタ。 phpMyAdminとは何か まぁ何を今さらという感じだけれども、phpMyAdminとはPHPで書かれたMySQLの管理ツール。GUIで分かりやすくデータベースが操作できるため初心者にとても人気のツールなのだが、残念ながら過去に大量の脆弱性が発見された(いや、現在形で「され続けている」と言った方が良いか)ため、日々世界中から不正アクセスの猛威にさらされている。 というわけで、Webサーバを立てていると、phpMyAdminが入っていないかとかスキャンしにくるアクセスがとても多い。この記事ではその辺のアタックを観察してみる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
