648 風吹けば名無し 2017/03/14(火) 02:13:14.66 ID:qpPEDT+K0
>>632
なんでかと言うと先週webサイトつくる時に結構使われとるソフト(Struts2)の特大セキュリティホールが公開されたんやけど
殆ど同時に攻撃する為のスクリプトも公開されたから誰でもそのソフトつことるサイトに侵入できる状態になったんや
これのパッチが当てられるまではボーナスタイムやから悪芋も興奮して暴れまわっとるちゅーわけや
例えば↓のニュースもこれが原因やで
http://www3.nhk.or.jp/news/html/20170310/k10010906691000.html
誰でもちゅーのは比喩やなくて攻撃スクリプト拾ってきて拡張子.actionのURLがあるサイトググってスクリプト撃ってみるだけや
特別なスキルとか何もいらんから今やったら尊師でも改竄芋になれるで
いっせいにゼロデイ攻撃したわけか