不審なアクセス・ファイル検索

不審なアクセス・ファイル検索

日時： 2015/03/29 09:58
名前：りり: うちの404エラーに、FCKeditor関係のファイルを探している痕跡が結構あるんですね。

何かと思ったら、こちらの方も書いていました。
http://ameblo.jp/bikesearch/entry-11728382897.html

>これはFCKeditorの脆弱性の、ディレクトリトラバーサルを狙ってきてるのかな？

ということなのですが、CMSを使われている方は、FCKeditorを入れていることも多いですよね？

ディレクトリトラバーサル攻撃 / ディレクトリートラバーサル
http://e-words.jp/w/%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%A9%E3%83%90%E3%83%BC%E3%82%B5%E3%83%AB.html
>ネットワークを通じたソフトウェアへの攻撃手法の一種で、ファイル名を扱うようなプログラムに対して特殊な文字列を送信することにより、通常はアクセスできないファイルやフォルダ(ディレクトリ)の内容を取得する手法。

こうすると、そのCMSサイトを改竄されたりするのでしょうか？

あと、uploaderのフォルダ内もいろいろ探しているみたいで…

例えば、/uploader/upl/3D\"'+data.avatarUrl+'\"　とか
/uploader/upl/3D\"file5382.files/image032.jpg\"　とか
/uploader/upl/$imgurl/trash.gif

なんなんでしょうね？

楽しい交流と情報交換のＴＯＤＯＳ・アップローダーも用意。ぜひＴＯＰからもご覧ください。
ご参考になりましたら、お気軽に一筆お書き込みくださいませ。

題名	スレッドをトップへソート
名前
画像添付 JPEG GIF PNG	参照ボタンを押して、PCの画像を指定ください。3枚まで指定できます。縮小画像はクリックで拡大されます。
パスワード	（好きなパスワードを。投稿後、右下のスパナマークをクリックし、そのパスワードを入れて修正できます。）
コメント
	クッキー保存