Recentemente scopri qualcuno che sta facendo le seguenti domande seacrch sul mio sito web!
1 AND 1=2 UNION SELECT 0x6461726b31636f6465,0x6461726b32636f6465,0x6461726b33636f6465,0x6461726b34636f6465-- 2620 3
6212 1 AND 1=2 UNION SELECT 0x6461726b31636f6465,0x6461726b32636f6465,0x6461726b33636f6465,0x6461726b34636f6465,0x6461726b35636f6465- 2620 5
6213 1 AND 1=2 UNION SELECT 0x6461726b31636f6465,0x6461726b32636f6465,0x6461726b33636f6465,0x6461726b34636f6465,0x6461726b35636f6465, 2620 29
6208 1 AND 1=2 UNION SELECT 0x6461726b31636f6465-- 1819 1
6209 1 AND 1=2 UNION SELECT 0x6461726b31636f6465,0x6461726b32636f6465-- 1819 1
6210 1 AND 1=2 UNION SELECT 0x6461726b31636f6465,0x6461726b32636f6465,0x6461726b33636f6465--
Aggiornamento : si tratta di query di ricerca, l'esecuzione di queste sul mio sito non mostra alcun output nel mio catalogo simile al risultato SQL effettivo. Quando eseguo questa stessa query nel mio database ottengo il seguente ritorno. Significa che ha funzionato?
6461726b31636f6465 6461726b32636f6465 6461726b33636f6465
6461726b34636f6465 6461726b35636f6465
Sto utilizzando Magento 1.9.2
Dovrei essere preoccupato?
Aggiornamento: ho letto su un thread simillar che se il risultato della query SQL si riflette nella pagina html della risposta da qualche parte, allora l'utente malintenzionato può vedere che la sua iniezione viene riflessa.
Questo non è il caso. Tuttavia i risultati potrebbero essere omessi.