来自狡猾的黑客,无能的客户部门
安全公司发现,Google的机器人被用于对客户网站发动SQL注入攻击,迫使其在防火墙中屏蔽了Google的IP地址。
整个过程如下:Google机器人正在网站A上收集信息,A网站内嵌入了对目标B网站的SQL注入请求链接,Google机器人顺着链接访问B网站,无意中开始对B网站执行了SQL注入攻击。
以下为发现的某网站日志审计记录信息,GoogleIP被锁定为一注入攻击来源:- 66.249.66.138 - - [05/Nov/2013:00:28:40 -0500] "GET /url.php?variable=")%20declare%20@q%
- 20varchar(8000(%20select%20@q%20=%200x527%20exec(@q)%20-- HTTP/1.1" 403 4439 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
复制代码
一开始还以为是冒牌蜘蛛,检查后发现,它还真是谷哥家养的蜘蛛。。。。。。。。。
$ host 66.249.66.138138.66.249.66.in-addr.arpa domain name pointer crawl-66-249-66-138.googlebot.com.
NetRange: 66.249.64.0 - 66.249.95.255CIDR: 66.249.64.0/19OriginAS: NetName: GOOGLE
具体的。。详见原文:
Google Bots Doing SQL Injection Attacks
http://blog.sucuri.net/2013/11/google-bots-doing-sql-injection-attacks.html
|