ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
Main Menu
Tweet
Facebook
Line
:-?
フラット表示 前のトピック | 次のトピック
投稿者 スレッド
webadm
投稿日時: 2006-9-14 23:45
Webmaster
登録日: 2004-11-7
居住地:
投稿: 3107
複数のhackされたZopeベースサイトからのコメントスパム
未だに巧妙にコメントスパムの投稿が絶えないが、コメントの内容を見るとある共通点に気づいた。

・単一行の違法ドラッグ商品販売ページへ誘導するLink
・Link先のURLトップはどれもまっとうな営利/非営利団体のサイト
・Link先は上記サイト内の登録メンバー用プロファイルページ

例:

Comment:
<a href=http://thais.chiiki.tsukuba.ac.jp/Members/andraitchell/rianelson/document_view >viagra</a> [URL=http://thais.chiiki.tsukuba.ac.jp/Members/andraitchell/rianelson/document_view] viagra [/URL]

トップの http://thais.chiiki.tsukuba.ac.jp/ を見る限りはまっとうなサイトであるがその登録メンバーのページが悪用されている。

同様に、

http://www.air.ou.edu/
http://infoshare.ucla.edu/
http://opensourcearmenia.com/

など全部あげたらきりがない程たくさんある。

どれも共通するのはCMSであるZopeベースもしくはZopeをベースにしたPloneというCMSを用いて構築されたサイトであるということ。

もしかしてZopeに重大な脆弱性があって任意のコマンドを実行出来てしまい勝手にコンテンツを書き換えられてしまっているのではないだろうか?

Zopeを利用しているサイトの管理者は自分のサイトがハックされていて違法ドラッグ販売に荷担していないかチェックした方がよさそうである。

フラット表示 前のトピック | 次のトピック

題名 投稿者 日時
 » 複数のhackされたZopeベースサイトからのコメントスパム webadm 2006-9-14 23:45

投稿するにはまず登録を
 
ページ変換(Google Translation)
サイト内検索