http://www.ujp.jp/modules/d3blog/index.php UJP-Unwired Job Professional ja UJP.jp http://www.ujp.jp/modules/d3blog/details.php?bid=11121 2026-03-24T18:24:07+09:00 ujpblog 　毎日，SQL Injectionを狙われた攻撃を受けているのだけど，今回は件数が多過ぎた．　この場合１時間以内で4034件も１つのアドレスから行われてる．　検出プログラムがバグった？ので，S... http://www.ujp.jp/modules/d3blog/details.php?bid=10143 2024-05-28T13:34:50+09:00 ujpblog 　DNSトンネリングの実演はこんな感じ．　送信したい秘密のデータが"HELLO"だとして，それを一見わからないように暗号化．今回の場合はbase64でエンコード．$ echo HELLO |base64🆑 SEVMTE8K $　... http://www.ujp.jp/modules/d3blog/details.php?bid=9667 2023-11-10T12:26:37+09:00 ujpblog 　2008年から使っている某Webサーバのファンが唸りをあげているので調べたら，データベースのCPUが高負荷．　Webアクセスログを調べると，SQLインジェクションを受けていました．　フィ... http://www.ujp.jp/modules/d3blog/details.php?bid=8300 2022-04-11T01:17:09+09:00 ujpblog 　先週長時間SQLインジェクション攻撃を受けたのだけれど，また攻撃を受けた．　手口は前回と同じHavijを使ったもの．　execでcmd_shellでcatを実行してpasswdファイルを読み取ろうとしている... http://www.ujp.jp/modules/d3blog/details.php?bid=8293 2022-04-08T17:21:02+09:00 ujpblog 　長時間SQLインジェクション攻撃を受けた件の続報．　まず，攻撃をしてきていたMicrosoft Cloudが管理しているIPアドレスは，その後もSQLインジェクション報告が各国から相次いでいる模様...