Quantcast
Channel: Shiitake's tumblr.
Viewing all articles
Browse latest Browse all 46471

"68 :名無しさん@十一周年: 2011/05/02(月) 01:05:51.67..."

$
0
0

68 :名無しさん@十一周年: 2011/05/02(月) 01:05:51.67 ID:fLyoit0t0

http://www.4gamer.net/games/036/G003636/20110501006/

こっちに資料が載ってるけど、WebAPサーバにツールを配置して

そいつからDBにクエリを投げまくってたっぽいけど。


84 :名無しさん@十一周年: 2011/05/02(月) 01:19:27.54 ID:1iQn06Tp0

ここにはSE&PGがたくさんいるみたいだなw

»68のサイトを見てきた。

「不正ツールを導入されバックドアを作られた」とかいかにも高度っぽく書いてるけど、

実は単なるSQLインジェクションなんじゃないの?


86 :名無しさん@十一周年: 2011/05/02(月) 01:23:07.59 ID:ADRFreUd0

»84

それどころか単なるバッファオーバーフローかもしれん。


90 :名無しさん@十一周年: 2011/05/02(月) 01:26:38.15 ID:Jovhg0JM0

>正常なトランザクション中にコマンドを混ぜ込んで

ってやっぱりSQLインジェクションっぽいよな。



- 顧客情報流出問題 システムのファイアーウォール破られる ソニー謝罪「甘かった」 - SIerブログ (via plasticdreams)

Viewing all articles
Browse latest Browse all 46471

Trending Articles