>> Portsweep [**] [Priority: 3] {PROTO:255} 133.13.48.11 -> 217.79.182.218
>> alert:12190:07/13-00:05:25.788565 [**] [122:3:0] (portscan) TCP
>> Portsweep [**] [Priority: 3] {PROTO:255} 133.13.48.11 -> 83.245.33.112
>Portscanはたまに組織内のDNSサーバが、上位のDNSサーバ(ルートサーバなど)
>を検索に行く時に、誤って検知されてしまうことがありますが、これは明らか
>に外部ホストに対して意図的なスキャンをしていると思われます。
>PostgreSQLのバージョンを確認すると"8.2.1"でした(何と古い!)。
>見事にSQLインジェクションのバグがあるバージョンですね。
Darwin bashou.ie.u-ryukyu.ac.jp 8.11.0 Darwin Kernel Version 8.11.0: Wed Oct 10 18:26:00 PDT 2007; root:xnu-792.24.17~1/RELEASE_PPC Power Macintosh powerpc
SQL injectionってシステムを問わないからなぁ。
root 139 0.0 -0.0 0 0 ?? Z 1Jan70 0:00.00 (java)
root 1559 0.0 -0.0 80652 504 p0 R+ 8:44AM 0:00.00 ps agxu
postgres 9676 0.0 -0.0 0 0 ?? Z 1Jan70 0:00.00 (barbut_dw)
あ〜ぁ...
http://seclists.org/fulldisclosure/2007/Nov/0483.html
もろに、これですか...
No comments:
Post a Comment