不審なアクセス[sqlpatch.php/password_forgotten.php]

zen-cart-logo

 手持ちのサイトに不審なアクセスがっ! ショッピングサイト構築システム「Zen Cart」の既知の脆弱性を突いてSQLインジェクション攻撃を行うっぽいです。ショッピングサイトでもなく「Zen Cart」とはまったく無縁なページなので、実害は何もないんですが・・・。 笑いころげ

◆ koko.kokokolario.com – – [25/Oct/2011:**:**:** +0900] “GET /misc/****.html/admin/sqlpatch.php/password_forgotten.php?action=execute HTTP/1.1” 200 64181 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1) Gecko/20060918 Firefox/2.0”
◆ koko.kokokolario.com – – [25/Oct/2011:**:**:** +0900] “GET /admin/sqlpatch.php/password_forgotten.php?action=execute HTTP/1.1” 404 3901 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1) Gecko/20060918 Firefox/2.0”
◆ koko.kokokolario.com – – [25/Oct/2011:**:**:** +0900] “GET /misc/admin/sqlpatch.php/password_forgotten.php?action=execute HTTP/1.1” 404 3901 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1) Gecko/20060918 Firefox/2.0”

 送信者の koko.kokokolario.com は米国フロリダのサーバーで、実際のところ攻撃者の身元を隠すための踏み台となってるはず。攻撃者は片っ端からサイトに穴が開いてないか調べてるんでしょうな~。 幽霊

投稿日: 2011/10/28 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中