SANSのブログで報告されたボット。SQLインジェクションをIIS + SQL Serverのサイトに対して行う。数千サイトが攻撃された。
SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc
SQLクエリはCASTでエンコードされた形で注入されている。
sysobjectテーブルの中に特定のサイトにあるスクリプトを実行する命令を追加する。
防衛手段としては、Webサーバの前段にリバースプロキシかWAFを設置する。
自動SQLインジェクションを行うボット
No TrackBacks
TrackBack URL: http://www.matsuyuku.com/cgi-bin/MT/mt-tb.cgi/683
Leave a comment