找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3563|回复: 0
打印 上一主题 下一主题

Google机器人被用于执行SQL注入攻击

[复制链接]
跳转到指定楼层
楼主
发表于 2013-11-6 17:25:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
来自狡猾的黑客,无能的客户部门
安全公司发现,Google的机器人被用于对客户网站发动SQL注入攻击,迫使其在防火墙中屏蔽了Google的IP地址。
整个过程如下:Google机器人正在网站A上收集信息,A网站内嵌入了对目标B网站的SQL注入请求链接,Google机器人顺着链接访问B网站,无意中开始对B网站执行了SQL注入攻击。

以下为发现的某网站日志审计记录信息,GoogleIP被锁定为一注入攻击来源:
  • 66.249.66.138 - - [05/Nov/2013:00:28:40 -0500] "GET /url.php?variable=")%20declare%20@q%
  • 20varchar(8000(%20select%20@q%20=%200x527%20exec(@q)%20-- HTTP/1.1" 403 4439 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

复制代码

一开始还以为是冒牌蜘蛛,检查后发现,它还真是谷哥家养的蜘蛛。。。。。。。。。

$ host 66.249.66.138138.66.249.66.in-addr.arpa domain name pointer crawl-66-249-66-138.googlebot.com.
NetRange:       66.249.64.0 - 66.249.95.255CIDR:           66.249.64.0/19OriginAS:       NetName:        GOOGLE

具体的。。详见原文:
Google Bots Doing SQL Injection Attacks
http://blog.sucuri.net/2013/11/google-bots-doing-sql-injection-attacks.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表