SORU
28 Mayıs 2010, Cuma


Bu hacker ne yapmaya çalışıyor?

İçin bir arama yaparsanız:

http://www.google.co.uk/search?q=0x57414954464F522044454C4159202730303A30303A313527&hl=en&start=30&sa=N

denenen bir çok örnekleri hatları kesmek boyunca göreceksiniz:

1) declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --

Tam olarak ne yapmaya çalisiyor? Hangi db üzerinde çalışmaya çalışıyorum. Bu konuda herhangi bir önerileri var mı?

CEVAP
28 Mayıs 2010, Cuma


SQL Enjeksiyon için sunucunuzu test ediyor, özellikle bu Blind SQL Injection bile çalışacak sağlam bir testtir. Kör SQL Enjeksiyon saldırganın SQL çalıştırmak mümkün, ancak görüntülenebilir bir yanıt yok. Eğer bir http isteği en az 15 saniye sürer eğer saldırgan SQL kontrol ediyor ve çalışan MS-SQL bilecek. Bu saldırıdan sonra xp_cmpdshell() ile sunucu bulaştırmak için takip edecek.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Adam Khoury

    Adam Khoury

    23 Ocak 2008
  • sinumatic

    sinumatic

    19 Aralık 2006
  • Xbox

    Xbox

    1 Kasım 2005