“
- 顧客情報流出問題 システムのファイアーウォール破られる ソニー謝罪「甘かった」 - SIerブログ (via plasticdreams)
68 :名無しさん@十一周年: 2011/05/02(月) 01:05:51.67 ID:fLyoit0t0
http://www.4gamer.net/games/036/G003636/20110501006/
こっちに資料が載ってるけど、WebAPサーバにツールを配置して
そいつからDBにクエリを投げまくってたっぽいけど。
84 :名無しさん@十一周年: 2011/05/02(月) 01:19:27.54 ID:1iQn06Tp0
ここにはSE&PGがたくさんいるみたいだなw
»68のサイトを見てきた。
「不正ツールを導入されバックドアを作られた」とかいかにも高度っぽく書いてるけど、
実は単なるSQLインジェクションなんじゃないの?
86 :名無しさん@十一周年: 2011/05/02(月) 01:23:07.59 ID:ADRFreUd0
»84
それどころか単なるバッファオーバーフローかもしれん。
90 :名無しさん@十一周年: 2011/05/02(月) 01:26:38.15 ID:Jovhg0JM0
>正常なトランザクション中にコマンドを混ぜ込んで
ってやっぱりSQLインジェクションっぽいよな。
”- 顧客情報流出問題 システムのファイアーウォール破られる ソニー謝罪「甘かった」 - SIerブログ (via plasticdreams)