Co ten haker próbuje zrobić?

Jeśli szukasz:

Http://www.google.co.uk/search?q=0x57414954464F522044454C4159202730303A30303A313527&hl=en&start=30&sa=N

Zobaczysz wiele przykładów prób włamania w następujący sposób: 

1) declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --

Co dokładnie próbuje zrobić? Na którym db próbuje pracować? Wiesz coś o tym?

Author: rook, 2010-05-28
Source

4 answers

Testuje Twój serwer pod kątem SQL Injection, w szczególności jest to solidny test, który zadziała nawet jeśli jego Blind SQL Injection . Blind SQL Injection jest wtedy, gdy atakujący jest w stanie wykonać SQL, jednak nie ma widocznej odpowiedzi. Jeśli żądanie http trwa co najmniej 15 sekund atakujący będzie wiedział, że może wykonać SQL, i że uruchomiony MS-SQL. Po tym ataku zastosuje xp_cmpdshell () , aby zainfekować Twój serwer.

 69
Author: rook,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2010-05-28 15:22:21

Zgodnie z http://bytes.com/topic/mysql/answers/888849-hacker-attempt wygląda na to, że próbuje uciec:

WAITFOR DELAY '00:00:15'

Jak inni zauważyli, nie jest to atak DOS (jak pierwotnie stwierdziłem), a jedynie sposób na łatwe określenie, czy serwer SQL jest podatny i może zostać dodany do listy hostów, aby być może dalej hakować w późniejszym czasie.

 21
Author: Alistair,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2010-06-02 08:08:09

Mówiąc prościej on/ona / jest bardzo sprytny. Korzystanie z funkcji "WAITFOR DELAY..."strategia pozwala on/ona / it sprawdzić, czy serwer jest podatny bez rejestrowania czegokolwiek . Sprawdzanie jest wykonywane, aby zobaczyć, jaki dostęp użytkownik connectionstring ma w db. I tak jak powiedział @Rook, thT doprowadziłoby do xp_cmdshell (), która może dać intruzowi dostęp do serwera, a nawet do twojej sieci.

 6
Author: Saif Khan,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2010-10-15 08:03:49

To jest ciąg sześciokątny. Po przetłumaczeniu przekłada się na: "WAITFOR DELAY '00:00:15'"

 5
Author: Icemanind,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2010-05-28 14:48:56