Copyright - PDF 無料ダウンロード

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html lang= ja > <head> <title>welcome to C shopping site</title> <link rel="stylesheet" href="style.css" TYPE="text/css"> <script src= http //othersite.example.net/3.js ></script> </head> HTML Copyright 2008 2008 12

3: SQL SQL ( 3) DB /shop/cart/?no=... %20SELECT%20... %20FROM%20... %20WHE RE%20... %20HAVING%20... (...) /shop/cart/?no=... %20SELECT%20... %20FROM%20... %20WHE RE%20... %20ORDER%20... Copyright 2008 2008 17

何が起こっていたのか About [HTTPでのアクセス] /shop/cart/?no=... %20SELECT%20.. 悪意ある攻撃者 Search Login [SQLでのアクセス] SELECT... FROM... WHERE... ウェブアプリケーションデータベース S h o p p i n g S i t e ウェブサイトに SQL インジェクションの脆弱性がありそこを攻撃された SQL インジェクションによりショッピングカートシステムのログに残らない形でウェブページを改ざんされたさらに OS コマンドが実行されて情報漏えいを起こされる可能性があった Copyright 2008 独立行政法人情報処理推進機構 2008年度情報セキュリティセミナー 21

SQL error with query SELECT a.name, a.displname, a.passwd, a.expire_date, a.create_date, a.misc FROM account as a WHERE a.category=7 ORDER BY c.date: Can't open file: account.myd'. (errno: 145) SQL SQL SQL & Copyright 2008 2008 32

website Copyright 2008 <div class= maincontent > /* start <div -class= maincontent > topic area */ <div /* class= topic start id= topic_xxxx > <div -class= maincontent > area */ <p> <div </p> /* class= topic start id= topic_xxxx > <p> <div - class= maincontent > area */ <p> </p> <div </p> <p> /* class= topic start id= topic_xxxx > <p> <div - class= maincontent > area */ </p> <p> </p> <p> <div </p> <p> /* class= topic start www: - tail f area id= topic_xxxx > /var/log/apache/access_log */ </p> <p> </p> </div> <p> </p> <p> <div class= topic id= topic_xxxx > </p> <p> </p> </div> <p> </p> </div> <p> </p> </p> <p> <p> v </p> </div> <p> </p> </p> </div> --------------------------- <p> <p> </p> </p> </div> </div> <p> </p> </div> </div> </div> <div class= maincontent > /* start - topic area */ <div class= topic id= topic_xxxx > <p> </p> <p> </p> <p> </p> <p> </p> </div> </div> [~/work] DB? 2008 79

IP IP! C: WINDOWS>nslookup www.m.example.jp Server: mobile.isp.example.com Address: 10.1.1.1 www.m.example.jp IP Non-authoritative answer: Name:www.m.example.jp Addresses: 192.168.0.2 192.168.0.3 172.16.44.193 C: WINDOWS>nslookup type=ns m.example.jp Server: mobile.isp.example.com Address: 10.1.1.1 Non-authoritative answer: m.example.jp nameserver = ns.m.example.jp m.example.jp nameserver = ns-itaku.server.test! Copyright 2008 2008 81

DNS who@m.example.jp www.m.example.net 192.168.1.2 192.168.1.4 IP DNS 192.168.0.1 IP DNS 172.16.44.193 www.m.example.net 172.16.44.193 172.16.44.193 192.168.0.4 172.16.44.193 DNS Copyright 2008 2008 84

DNS DNS http://www.example.jp www.example.jp 192.168.0.2 WWW.EXAMPLE.JP. A.DNS.JP. WWW.EXAMPLE.JP. NS.EXAMPLE.JP. WWW.EXAMPLE.JP. 192.168.0.2 DNS DNS 13 A.DNS.JP JP5 NS.EXAMPLE.JP example.jp. DNS DNS DNS DNS (JP ) JPRS DNS Copyright 2008 2008 88

IPA DNS http://www.ipa.go.jp/security/vuln/20050627_dns.html IPA http://www.ipa.go.jp/security/fy19/reports/sequential/index.html JPRS DNS http://jprs.jp/tech/ JPNIC http://www.nic.ad.jp/ja/dns/lame/announce.html Copyright 2008 2008 99