2019年1月23日(水) 06:35 JST

Geeklogへの攻撃方法

  • 投稿者:
  • 表示回数 3,637
Geeklog メーリングリスト上でのDirkさんとTomさんの会話で,最近 libwww-perl を使った攻撃が目立つことが話題になっていた。攻撃用のスクリプトを他サイトの画像ファイル(*.gif)に仕込んでおき,Geeklogの index.php や FCKeditor, FileMgmtプラグインを攻撃するというもの。きちんと 1.4.0sr5に更新しておけば問題ないし,そもそも Bad Behavior プラグインで全部ブロックできたとのこと。

PHPには,たとえ画像ファイルであっても,コードのソースに指定されると,パースを行い,開始タグ(<?php)と終了タグ(?>)の間にあるものはコードと見なすという困った側面がある。普通の PHP のスクリプトの拡張子を .gif に変えるだけで偽装可能な場合もある。したがって,信用できないソースからの画像ファイルは Web からアクセスできないところにいったん保存し,チェックするのが鉄則になる。
タグ:geeklog bad_behavior 攻撃