SQLインジェクション→XSS→情報を取るという攻撃が流行っているらしい

最近の出来事です。変な文字列のリクエストが1件来ていてびっくりしました。
調べてみると、どうやら↓このへんに書かれている攻撃コードみたいです。

【参考】

このコードの仕組みは、

  1. テーブルとカラム情報を見て
  2. 文字列型のカラムがあったら
  3. SCRIPTタグをセットする

という、「なるほどー」とも思える面白い仕組みでした。

去年の3月頃は、JSファイルの置き場所が「2117966 .net」というドメインだったみたいですが、
このドメインがもうなくなっているらしく・・・じゃあ無害か?と思ったら、今回見たコードは変わっていました。

最近は「z360 .net」ドメインのようです。

SCRIPTのファイルの解析までは行えていないので、どんな被害が出るのかがわかりませんが。
どうやら、オンラインゲームか何かのアカウント情報とかを盗み取るコードらしいですね。

(全部が全部そのスクリプトなのかは微妙。。。)

ぐぐるといくつかのサイトで被害が出ているようです。
怖い。。。

SQLインジェクションは、作りこまないように本当に注意しましょう!