|
|
|
ソース公開攻撃アクションは、動的ページを処理する Web サーバに対する攻撃に関係するイベント情報の指定に使用します。 ソース公開攻撃では、システム情報(ユーザ ID やパスワードなど)が含まれている可能性のあるソース コードにアクセスして、データベースにアクセスしようとします。 この形式の攻撃は、特殊な URL を発行して、サーバに不適切な処理を実行させるか、エラーまたはバグが含まれるソフトウェア コンポーネントを実行させることによって行います。
|
情報 |
レベル |
|---|---|
|
ソース - ユーザ情報 |
2 次 |
|
ソース - ホスト情報 |
3 次 |
|
ソース - オブジェクト情報 |
3 次 |
|
ソース - プロセス情報 |
3 次 |
|
ソース - グループ情報 |
3 次 |
|
ターゲット - ユーザ情報 |
3 次 |
|
ターゲット - ホスト情報 |
1 次 |
|
ターゲット - オブジェクト情報 |
1 次 |
|
ターゲット - グループ情報 |
3 次 |
|
エージェント - 情報 |
1 次 |
|
エージェント - ホスト情報 |
1 次 |
|
イベント ソース - ホスト情報 |
1 次 |
|
イベント ソース - 情報 |
3 次 |
|
イベント - 情報 |
1 次 |
|
結果 - 情報 |
1 次 |
|
結果 |
event_result |
event_severity |
|---|---|---|
|
成功 |
S |
6 |
|
失敗 |
F |
5 |
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |