SORU
28 Mayıs 2010, Cuma


Bu hacker ne yapmaya çalışıyor?

İçin bir arama yaparsanız:

http://www.google.co.uk/search?q=0x57414954464F522044454C4159202730303A30303A313527&hl=en&start=30&sa=N

denenen bir çok örnekleri hatları kesmek boyunca göreceksiniz:

1) declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --

Tam olarak ne yapmaya çalisiyor? Hangi db üzerinde çalışmaya çalışıyorum. Bu konuda herhangi bir önerileri var mı?

CEVAP
28 Mayıs 2010, Cuma


SQL Enjeksiyon için sunucunuzu test ediyor, özellikle bu Blind SQL Injection bile çalışacak sağlam bir testtir. Kör SQL Enjeksiyon saldırganın SQL çalıştırmak mümkün, ancak görüntülenebilir bir yanıt yok. Eğer bir http isteği en az 15 saniye sürer eğer saldırgan SQL kontrol ediyor ve çalışan MS-SQL bilecek. Bu saldırıdan sonra xp_cmpdshell() ile sunucu bulaştırmak için takip edecek.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Benjamin Heckendorn

    Benjamin Hec

    4 Mayıs 2008
  • Dive In

    Dive In

    17 Temmuz 2013
  • FASHTAG

    FASHTAG

    5 EYLÜL 2012