Posted by Masy on 17 juli 2012, 18:48
#1
Hoi Luitjes,
Gisteren heeft een IP-adres uit China? (Mogelijk iemand anders via een proxy-server) een SQL-injectie uitgebrobeert op m'n foto-galerij. Dit is de SQL uitdraai uit m'n IP-logboek:
==============================================================================
(237, '114.227.10.78', '/photogallery.php?album_id=6%20and%201=1%20and%20=', '2012-07-16 07:01:47'
,(236, '114.227.10.78', '/photogallery.php?album_id=6%20%61%6E%64%20%31%3D%32', '2012-07-16 07:01:46'
,(235, '114.227.10.78', '/photogallery.php?album_id=6%20%61%6E%64%20%31%3D%31', '2012-07-16 07:01:45'
,(234, '114.227.10.78', '/photogallery.php?album_id=6%20and%20char124%2Buser%2Bchar124=0%20and%20%25=', '2012-07-16 07:01:44'
,(233, '114.227.10.78', '/photogallery.php?album_id=6%20and%20char124%2Buser%2Bchar124=0', '2012-07-16 07:01:43'
,(232, '114.227.10.78', '/photogallery.php?album_id=6%20and%20char124%2Buser%2Bchar124=0%20and%20=', '2012-07-16 07:01:41'
,==============================================================================
Heb uiteraard alles (dubbel) gecontroleerd, maar het is bij een poging gebleven. Alles clean/schoon...
Aan de tijdspanne kan ik concluderen dat dit zgn. "script"-werk is: Niemand kan zo snel URL's typen of kopieëren.
Maar kan iemand mij vertellen wat al die onzin in een URL heeft te betekenen?
%20 = dacht ik een spatie? Maar wat is %2Buser%B2char124=0? En zijn operators als %20and%20 in een URL toegestaan?
Waar dienen die dan voor?
Hoor 't wel,
Groetjes Marcel (Masy)