SQL インジェクション攻撃の痕跡

どうも。ハニーポッターの森久です。

今回は私の管理する Web サイトに対して SQL インジェクション攻撃を受けたいたログを発見したので紹介します。

攻撃のログが多数あるため、1行だけまずは抜粋します。(ページ最下部に攻撃の全リクエストを掲載しています。)

サンプルログ

"GET /wp-includes/js/wp-embed.min.js?ver=(SELECT (CASE WHEN (2525=6339) THEN 2525 ELSE 2525*(SELECT 2525 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END)) HTTP/1.1" 403 344 "-" "Mozilla/5.0 (MSIE 7.0; Macintosh; U; SunOS; X11; gu; SV1; InfoPath.2; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)"

見やすくするために、URL デコードを1回しています。

続きを読む

CISSP に挑戦した話(再投稿)

どうも。森久です。

※本記事は当ブログを立て直す前に投稿していた記事(2019年10月投稿)をリライトして再投稿したものです。


2019年4月から半年ほど時間を取って CISSP の勉強をしていました。そして2019年10月18日、テストセンターでの試験に合格しました(認定ではない)。その後、2019年11月に正式に CISSP として認定されました。

今回はこの話を記事にしようと思います。

なお最初に断っておきますが、CISSP 試験は秘密保持契約(NDA)により実際の試験問題について紹介したり解説したりすることが禁止されています。そのため本記事では、公開情報のまとめと、私が CISSPを受験するにあたりどのように勉強したのかということと、受験の流れなどを中心に書いています。

戦友たち
続きを読む

awscli で Parameter validation failed が出た場合

どうも。森久です。

AWS の設定をする方法は2つあって、Web ブラウザから実施する方法と、awscli を使ってコマンドラインから実施する方法があります。
大量の設定をする場合や機械的に処理したい場合は、コマンドラインから実行する方法が圧倒的に簡単で楽です。


今回、awscli で AWS EC2 のロードバランサー(ALB)のルールを作成しようとしたところ、下記のエラーが出ました。
なお公式ドキュメント AWS CLI Command Reference の Example 2: To create a rule using a host condition and a fixed response を使って例示しています。

$ aws elbv2 create-rule \
>     --listener-arn ルール作成対象リスナーのARN \
>     --priority 10 \
>     --conditions file://conditions-host.json \
>     --actions file://actions-fixed-response.json

Parameter validation failed:
Unknown parameter in Conditions[0]: "HostHeaderConfig", must be one of: Field, Values
Unknown parameter in Actions[0]: "FixedResponseConfig", must be one of: Type, TargetGroupArn

この問題に3日ほど頭を悩ませましたが、やっと解決しました。。。

続きを読む

サイト立て直しました

どうも。森久です。

ご無沙汰しています。
2020年5月2日にサイトを立て直しました。
古いサイトは、とあるレンタルサーバで運営していたのですが、ちょっと AWS をいろいろ触ってみたくなったので、EC2 にしてみました!
AWS での構成は別の記事で紹介したいと思います。

AWS の EC2 や S3, Elastic IP, Route 53, Certificate Manager, ロードバランサー, Lambda などなど触ってみると結構おもしろいですね。

なお立て直しにあたり、古いサイトのコンテンツは移行しないことにしました。
もし参照したいことがあれば、個別に対応しますのでご連絡ください。

それでは今後ともよろしくお願いします。