Geeklog1.4で配布されたFCKeditorの脆弱性をつかれてテキストファイルが勝手にアップロードされる事例が3例報告されました。 実際には一斉に多くのGeeklog1.4.0および1.4.1サイトが攻撃を受けたと思われます。 いずれもimages/library/File/以下に,テキストファイル/images/library/File/または/images /library/にswat.txtがアップロードされるものです。Hacked By S.W.A.T.と書かれているようで,サーバ管理会社にハックされていると連絡まで行っている場合があるようです。アップロードしたテキストファイルは,URLを指定しない限り表示されることはないので,報告がいかなければサーバー会社もわからなかったものです。 今回の問題は,アドバンストエディタのファイルアップローダーが,Geeklogにログインするこ
![FCKeditorの脆弱性対策 - 株式会社アイビー・ウィー](https://cdn-ak-scissors.b.st-hatena.com/image/square/af2adb1e6cc7aa630e37eaa2b5bbc3c0ad27744e/height=288;version=1;width=512/https%3A%2F%2Fwww.ivywe.co.jp%2Fimages%2Flibrary%2FImage%2Flogo200.png)