wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

やられたクチは一体どこか?

すでに述べたところもあるが,改ざんのパターンを見ていると,

  • Webアプリの脆弱性を突かれた(パターン2)
  • Apache Tomcatの管理機能をヤられた(パターン1と3)

というように見える.あくまでオレからはそう見える,というだけだが….

パターン2で,Webアプリの脆弱性を突かれて任意の内容を差し込まれたとなると,当該Webアプリの入力チェックは一部はうまく機能していたと考えるのが妥当だが,それでも悪意ある入力やリクエストに完全に対処しきれているとは言い切れず,改ざんにつながったとかんがえられる.
パターン1と3で,Apache Tomcatの管理機能をヤられたと仮定すると,JSPのデプロイ以外にも,静的コンテンツの書き換えも行えそうである.改ざんされたJSPとHTMLが置かれていたのは,同じWebサイトだったという事情もある.
ただ,個人的には「やられてもしょうがない状態だったのでは?」とも感じる.