(掲示板で拾った情報なので詳細は確認中ですが、一応貼っておきます。
当方は曲がりなりにもサーバ運用に関わっている人間だからか、本能的にヤバいと感じました・・・。)
『SQLインジェンクション』って結構難しそうな言葉ですが、一言で言ってしまえば
「検索フォームに悪い”呪文”を入力・検索することにより、管理者側が意図しない情報が出力されてしまう」
ことです。
これをやられると、サーバ管理者の情報とかが引っこ抜かれて悪さされたりする可能性があります。
もし成功してしまったら、本当にヤバいです。
あんまり不用意に騒ぎたくはないですが・・・大きなリスクが発生していることは確かです。
レンタルサーバーを利用されている方は、念のため続報に注意しつつ管理者として全力を尽くして下さい。
(当方は利用者ではないので他人事のような書き方になっちゃいますけど、明日は我が身です・・・。
拠点がレンタルサーバー屋さんではないとはいえ。)
※いすみ鉄道公式HPのサーバがある場所は「ヘテムル」(GMOペパボ)ですので
本件について今の所直接の影響はないものと見ています。
とりあえず一安心ですね。
【以下エビデンスらしきもの】
C:¥(・∋・)[ぉぃw]>ping www.isumirail.co.jp
www.isumirail.co.jp [210.224.177.230]に ping を送信しています 32 バイトのデータ:
210.224.177.230 からの応答: バイト数 =32 時間 =13ms TTL=50
210.224.177.230 からの応答: バイト数 =32 時間 =14ms TTL=50
210.224.177.230 からの応答: バイト数 =32 時間 =12ms TTL=50
210.224.177.230 からの応答: バイト数 =32 時間 =14ms TTL=50
210.224.177.230 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 12ms、最大 = 14ms、平均 = 13ms
*************************************************
【調べたIPを元にドメイン情報を検索しました】
ドメイン情報
[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]
Network Information:
a. [Network Number] 210.224.177.192/26
b. [Network Name] HETEML-JP
g. [Organization] paperboy&co. Inc.
m. [Administrative Contact] JP00083729
n. [Technical Contact] JP00083729
p. [Nameserver]
[Assigned Date] 2008/02/18
[Return Date]
[Last Update] 2012/08/11 19:08:03(JST)
Less Specific Info.
----------
SAKURA Internet Inc.
[Allocation] 210.224.176.0/21
SRS SAKURA Internet Inc.
SUBA-247-104 [Sub Allocation] 210.224.177.0/24
More Specific Info.
----------
No match!!
*************************************************
以上、速報的にお知らせでした。
(というか、ペパボは何時の間にGMOグループになったんスか?!)
---------------------------------------------------------------------------