SORU
28 Mayıs 2010, Cuma


Bu hacker ne yapmaya çalışıyor?

İçin bir arama yaparsanız:

http://www.google.co.uk/search?q=0x57414954464F522044454C4159202730303A30303A313527&hl=en&start=30&sa=N

denenen bir çok örnekleri hatları kesmek boyunca göreceksiniz:

1) declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --

Tam olarak ne yapmaya çalisiyor? Hangi db üzerinde çalışmaya çalışıyorum. Bu konuda herhangi bir önerileri var mı?

CEVAP
28 Mayıs 2010, Cuma


SQL Enjeksiyon için sunucunuzu test ediyor, özellikle bu Blind SQL Injection bile çalışacak sağlam bir testtir. Kör SQL Enjeksiyon saldırganın SQL çalıştırmak mümkün, ancak görüntülenebilir bir yanıt yok. Eğer bir http isteği en az 15 saniye sürer eğer saldırgan SQL kontrol ediyor ve çalışan MS-SQL bilecek. Bu saldırıdan sonra xp_cmpdshell() ile sunucu bulaştırmak için takip edecek.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Blunty

    Blunty

    13 Mart 2006
  • Stanislav Petrov

    Stanislav Pe

    7 ŞUBAT 2009
  • William Sledd

    William Sled

    24 EYLÜL 2006