フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
webadm | 投稿日時: 2006-9-14 23:45 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3107 |
複数のhackされたZopeベースサイトからのコメントスパム 未だに巧妙にコメントスパムの投稿が絶えないが、コメントの内容を見るとある共通点に気づいた。
・単一行の違法ドラッグ商品販売ページへ誘導するLink ・Link先のURLトップはどれもまっとうな営利/非営利団体のサイト ・Link先は上記サイト内の登録メンバー用プロファイルページ 例: Comment: <a href=http://thais.chiiki.tsukuba.ac.jp/Members/andraitchell/rianelson/document_view >viagra</a> [URL=http://thais.chiiki.tsukuba.ac.jp/Members/andraitchell/rianelson/document_view] viagra [/URL] トップの http://thais.chiiki.tsukuba.ac.jp/ を見る限りはまっとうなサイトであるがその登録メンバーのページが悪用されている。 同様に、 http://www.air.ou.edu/ http://infoshare.ucla.edu/ http://opensourcearmenia.com/ など全部あげたらきりがない程たくさんある。 どれも共通するのはCMSであるZopeベースもしくはZopeをベースにしたPloneというCMSを用いて構築されたサイトであるということ。 もしかしてZopeに重大な脆弱性があって任意のコマンドを実行出来てしまい勝手にコンテンツを書き換えられてしまっているのではないだろうか? Zopeを利用しているサイトの管理者は自分のサイトがハックされていて違法ドラッグ販売に荷担していないかチェックした方がよさそうである。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» 複数のhackされたZopeベースサイトからのコメントスパム | webadm | 2006-9-14 23:45 |
投稿するにはまず登録を | |