Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃
Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。
Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
これは、いやな攻撃ですね。
Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
大手のニュースサイトやショッピングサイトなどでは、サイト内の情報(記事や商品情報など)を検索できるように検索機能(検索窓)を用意している。そういったサイトの中には、同様の検索が要求された場合に備えて、検索結果をキャッシュしているところがある。キャッシュされた情報は誰でもアクセス可能なので、Googleをはじめとする検索サイトにも収集される。このことを悪用するのが、今回の報告された攻撃だ。これはキャッシュがどうこうという問題じゃないのではないでしょうか。検索結果のページに検索クエリーの文字列をそのまま含めるようになっているサイトで、検索機能のクエリーパラメータに問題のタグを設定して外部からリンクされると、検索エンジンにインデックスされてしまうので同じ結果になると思います。
これは、いやな攻撃ですね。
[1308] Posted by kagahiro at 2009/04/27 04:03:26
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
キーワード
Web サイト 検索 IFRAME SEO ポイズニング XSS 脆弱性
Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃 関連リンク
| 「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性 | |
| 情報処理推進機構(IPA)が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性があることを公表した。悪用された場合、ユーザー... | |
Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃 トラックバック
トラックバックURL :
Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃へのコメント
アクセスランキング
今日のアクセスランキング TOP 10
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (612 PV)
- Google News (グーグルニュース)日本版 (155 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (55 PV)
- ガンマトレード(ガンマプレイ)とは #FX #用語解説 #オプション取引 (39 PV)
- 掲示板CGI ThreadPlus 1.1 のリリース (38 PV)
- Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (37 PV)
- [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (31 PV)
- SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (27 PV)
- 時間指定で仲値トレードも簡単にできる無料EA「NAKANE3 Ver 2.02」 (22 PV)
- 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (22 PV)
アクセス統計
ディレクトリ
関連サイト