ブログ - Toata dragostea mea pentru diavola
稼働から10日経過したスキルチャージプログラムのサーバですが,新たに訪問者がありました.
今度はフランスのコンピュータからで,"Toata dragostea mea pentru diavola"という文言を残しながら以下の様なパスへのアクセスを行ってきます.
/roundcubemail-0.1/bin/msgimport
/roundcubemail/bin/msgimport
"Toata dragostea mea pentru diavola"はルーマニア語で「悪魔のすべての私の愛」という意味だそうです.
これは,RoundCubeというWebメーラで2007年後半に発表された脆弱性を狙ったアクセスのようです.
JVN#33820033「RoundCube Webmail」におけるクロスサイト・リクエスト・フォージェリの脆弱性
この脆弱性に対して攻撃を受けると,件名等の一部の情報が漏洩してしまう様です.
RoundCubeというのは,AjaxとPHPで作られているIMAP4専用(POP3非対応)で,日本語の送受信に問題が無いので,知らなかったけど人気ありそうです.
Dragosteaを調べると,Dragostea Din Teiに行き着きます. これは日本でも「恋のマイアヒ」として一世風靡した曲ですね. この曲はルーマニア産だったそうで.
今度はフランスのコンピュータからで,"Toata dragostea mea pentru diavola"という文言を残しながら以下の様なパスへのアクセスを行ってきます.
/roundcubemail-0.1/bin/msgimport
/roundcubemail/bin/msgimport
"Toata dragostea mea pentru diavola"はルーマニア語で「悪魔のすべての私の愛」という意味だそうです.
これは,RoundCubeというWebメーラで2007年後半に発表された脆弱性を狙ったアクセスのようです.
JVN#33820033「RoundCube Webmail」におけるクロスサイト・リクエスト・フォージェリの脆弱性
この脆弱性に対して攻撃を受けると,件名等の一部の情報が漏洩してしまう様です.
RoundCubeというのは,AjaxとPHPで作られているIMAP4専用(POP3非対応)で,日本語の送受信に問題が無いので,知らなかったけど人気ありそうです.
Dragosteaを調べると,Dragostea Din Teiに行き着きます. これは日本でも「恋のマイアヒ」として一世風靡した曲ですね. この曲はルーマニア産だったそうで.