Что этот хакер пытается сделать?

Если вы выполните поиск:

http://www.google.co.uk/search?q=0x57414954464F522044454C4159202730303A30303A313527&hl=en&start=30&sa=N

вы увидите много примеров попытки взлома по строкам:

1) declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --

что именно он пытается сделать? На какой БД он пытается работать? Вы знаете какие-нибудь рекомендации по этому поводу?

4 ответов


он тестирует ваш сервер для SQL-инъекции, в частности, это надежный тест, который будет работать, даже если его слепая SQL-инъекция. Слепая инъекция SQL - это когда злоумышленник может выполнить SQL, однако нет видимого ответа. Если http-запрос занимает не менее 15 секунд, злоумышленник будет знать, что он может выполнить SQL и что ваш запущенный MS-SQL. После этого нападения он будет следовать за ним с xp_cmpdshell() заразить ваш сервер.


согласно http://bytes.com/topic/mysql/answers/888849-hacker-attempt похоже, что он пытается запустить:

WAITFOR DELAY '00: 00: 15'

как указывали другие, это не DOS-атака (как я изначально заявлял), а просто способ легко определить, является ли SQL Server уязвимым и может быть добавлен в список хостов, чтобы, возможно, дополнительно взломать позже.


проще говоря, он/она / он очень скользкий. Использование " WAITFOR DELAY..."стратегия позволяет ему / ей / ей видеть, уязвим ли сервер без регистрации ничего. Проверка выполняется, чтобы увидеть, какой доступ пользователь connectionstring имеет в БД. И, как сказал @Rook, thT приведет к XP_CMDSHELL (), который может дать злоумышленнику доступ к серверу и даже вашей сети.


Это шестнадцатеричная строка. Когда вы переводите его, он переводится в: "WAITFOR DELAY '00:00:15'"