スターツ出版が「Ozmall事件」の説明会を開催,「被害防止のために情報共有を」
不正アクセスを受けたことやページを改ざんされたことは分かったので,すぐにサイトを停止した。「そのおかげで,被害を最小限に食い止められたと考えている」
侵入された手口が「SQLインジェクション」だったことも特定できた。
ふむ。とりあえず、公開するには充分な内容ですかねぇ。
SQLインジェクションからファイル改ざんに繋げる手口に関しては、サーバが IIS + SQL Server だったというあたりがやっぱりね、って話なんですかね? > 誰となく