[GTER] Denunciar hacker?

Murilo Pinto murilo.pinto at gmail.com
Sat Dec 4 20:15:53 -02 2004


Prezados,

meu site registrou um ataque de SQL injection em um fórum. 
O cara (200.161.40.108, telefonica) inseriu isso:

' OR 1=1 INTO OUTFILE \'[/path]/vf.txt\'/*

às 13:17 de 4 de Dezembro de 2004. 

Adianta alguma coisa essa informação? 

É claro, o ataque não funcionou, até porque o cara nem mudou o
"path"... Mas, e se...? A quem daria pra apontar o b*?

Abraços,
Murilo
ps. BTW, esse ataque parece ser contra uma vulnerabilidade presente no
PHP-Nuke....



More information about the gter mailing list