2005/11/25 14:43:35 +0900
- "X-Mailer: SquirrelMail/1.4.3a" の外spam bounceの件。
 SquirrelMail Spam に説明あり(sqmailからのものではない事と、from fake
spamの説明)。しかし、インストールされたSquirrelMail踏み台のspamは多い。チェック甘いので。>>spam
***
- Xaraya 1.0 (2005.11.06) ううん..Version 1.0か..感慨深いものがありますね。PN devから離れて随分経つけど、その頃(数年前)のnukeの理想の1.0(PN Version1.0)なのか、それとも、nukeからの脱皮の一つの段階と判断するのか。
- XHP CMS - eXpandable Home Page >>cms
- XHP CMS - eXpandable Home Page is an easy to install, easy to use, easy to expand content management system (CMS) written in PHP and using MySQL as the database engine. It includes blog, image gallery, content,
aggregator modules and an API for contributed modules.
-
Lupper (Linux.Plupii, Linux/Lupper.worm)
- taconite 1.0 >>Ajax DEV
- SourceForge.net Project Info - Taconite
- Taconite is a J2EE-based framework for simplifying Ajax development. Taconite includes a client-side JavaScript library and custom JSP tags that automate the Ajax request and generating dynamic content.
- News
- MaxPatrol. Latest Ignored Vulnerabilities 01.11.05 Cross-Site Scripting Vulnerability in PHP phpinfo。
- 今回のphpinfo() XSSあり。その他XSS/SQL Injectionは以前と
- 同様に殆どIgnored listにあり。XSS/SQL Injection以外のupload file, CSRF等はさすがに自動検出はできないか。>>security scanner, script scanner
PHP OSS 定番POC
- (>>php security >>scanner)
- MaxPatrol. Latest Ignored Vulnerabilities
- maxpatrolはコマーシャルscanner(script中心だが、全体のスキャンもあり)。maxpatrolの Ignored" Vulnerabilities" は特定のパターンを追加しないでも検出できるもの。アタッカーは同等またはよりこまかいスキャンをしている。なのでこのリストに載っているものは誰でも簡単に検出できるものです。
- phpbb santyの後の汎用santyもこの形。(URI argの総当りアタック)
- この"Ignored"は http://www.maxpatrol.com/pd_db.asp の
スキャンデータベースには追加されなかったリストの意味で、レポート公開前に既に検出済か、汎用手法で自動検出可能なもの。(固有のパターンデータとしてスキャンデータベースになくても、自動検出XSS、SQL Injectionのように検出可能なもの)
- このIgnored" Vulnerabilities"はあくまで maxpatrolの検出パターンで
あって、汎用スキャンでの検知で、スキャナー(maxpatrol)が実際の攻撃コードを生成できるわけではないです。しかし、ソースがオープンであれば、ソースからPOC(実証コード=攻撃コード)作成は容易です。また1つでもXSSがあれば、XSS+CSRFの組み合わせにより、XSS単純なクッキー取得以外のPOCも十分可能です。よって、定番POC(XSS, SQL
Injection)レポートが1つでも出たスクリプトは、その時点でスクリプトの使用を中止するしかありません。殆どの事例がケアレスミスではなく、スクリプト全体の構造的な問題です。
これはVB自身で行ったregister globals対応workaround(その場しのぎの対応)の為のworkaround(その場しのぎ)。VBターゲットのアタック始まってると考え、緊急なのでしょうがないけど。
- page (移動予定/別から)
- amp, mysql, apache, php
- mod_security harding server関連
- nuke,cms, php framework, php OSS, SitePoint Forums..PHP Application Designのような話関連
MISC
WYSIWYCA
WYSIWYCA(What You See Is What You Can Access)
TikiWiki WhatYouSeeIsWhatYouCanAccessDev 古いがtikiのWYSIWYCA DEV
|
|
