kなんとかの日記 このページをアンテナに追加

2008-10-04

CookieにSQLインジェクションを埋め込む新手の手口、ラックが緊急注意喚起

| 15:31 |  CookieにSQLインジェクションを埋め込む新手の手口、ラックが緊急注意喚起 - kなんとかの日記 を含むブックマーク

CookieにSQLインジェクションを埋め込む新手の手口、ラックが緊急注意喚起 - Enterprise Watch

 SQLインジェクションは、Webサイトに不正スクリプトを埋め込む攻撃。通常、GETメソッドやPOSTメソッドを利用し、URIの部分に攻撃の内容が含まれているのだが、今回の攻撃は、Cookieの値に対してSQLインジェクションを行うよう進化していた。

 Cookieに攻撃が含まれるため、Webサーバーログに攻撃の痕跡が記録されない可能性が高いほか、攻撃自体に検知機能を回避する手法が採られているため、IDS/IPSで検知できないケースがあるという。

 攻撃による影響としては、Webアプリケーション経由でデータベースの内容が改ざんされ、不正なスクリプトが埋め込まれる可能性がある。その内容を表示したWebページを参照したユーザーは気づかないうちに不正Webサイトへ誘導されてしまう。

CookieにSQLインジェクションを埋め込む新手の手口、ラックが緊急注意喚起

Cookieの値に対してSQLインジェクションを行う』ってどういうことなんだろう。

だれか具体的な方法を教えてください。

mitarasimitarasi 2008/10/04 13:20 ギアスが終わり少し淋しくなったけどまぁ〜頑張りましょう

kwatchkwatch 2008/10/04 16:01 コードギアスを無料配信していた Biglobe ストリームが、今度は世界名作劇場を流してくれているので、それを見ることにします。

通りすがり通りすがり 2008/10/04 16:12 マジレスすると、クッキーから取得した値をSQLで利用することがあるため、クラック目的で’ or 0=0’みたいな文字列を突っ込むってことじゃないかなぁ・・・。リンク先読んでないけど。
確かにApacheでクッキーをアクセスログに吐き出す設定をしないと、管理者からは気付きにくいのは確か。
でも、セキュリティホールっつーか、SQLに与える値をエスケープしないのは、今時単なるバグだよね。

mitarasimitarasi 2008/10/04 21:05 何をいってるのかちんぷんかんぷん