TODOS・何でも情報交換TOPから是非ご覧ください。
一番下の投稿フォームへ
>
スレッド一覧
> 記事閲覧
不審なアクセス・ファイル検索
日時: 2015/03/29 09:58
名前:
りり
うちの404エラーに、FCKeditor関係のファイルを探している痕跡が結構あるんですね。
何かと思ったら、こちらの方も書いていました。
http://ameblo.jp/bikesearch/entry-11728382897.html
>これはFCKeditorの脆弱性の、ディレクトリトラバーサルを狙ってきてるのかな?
ということなのですが、CMSを使われている方は、FCKeditorを入れていることも多いですよね?
ディレクトリトラバーサル攻撃 / ディレクトリートラバーサル
http://e-words.jp/w/%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%A9%E3%83%90%E3%83%BC%E3%82%B5%E3%83%AB.html
>ネットワークを通じたソフトウェアへの攻撃手法の一種で、ファイル名を扱うようなプログラムに対して特殊な文字列を送信することにより、通常はアクセスできないファイルやフォルダ(ディレクトリ)の内容を取得する手法。
こうすると、そのCMSサイトを改竄されたりするのでしょうか?
あと、uploaderのフォルダ内もいろいろ探しているみたいで…
例えば、/uploader/upl/3D\"'+data.avatarUrl+'\" とか
/uploader/upl/3D\"file5382.files/image032.jpg\" とか
/uploader/upl/$imgurl/trash.gif
なんなんでしょうね?
題名
スレッドをトップへソート
名前
画像添付
JPEG
GIF
PNG
参照ボタンを押して、PCの画像を指定ください。3枚まで指定できます。縮小画像はクリックで拡大されます。
パスワード
(好きなパスワードを。投稿後、右下のスパナマークをクリックし、そのパスワードを入れて修正できます。)
コメント
クッキー保存
楽しい交流と情報交換のTODOS
・アップローダーも用意。ぜひTOPからもご覧ください。
ご参考になりましたら、お気軽に一筆お書き込みくださいませ。
スレッドTOPへ
***
スレッド一覧