[GTER] Denunciar hacker?
Murilo Pinto
murilo.pinto at gmail.com
Sat Dec 4 20:15:53 -02 2004
Prezados,
meu site registrou um ataque de SQL injection em um fórum.
O cara (200.161.40.108, telefonica) inseriu isso:
' OR 1=1 INTO OUTFILE \'[/path]/vf.txt\'/*
às 13:17 de 4 de Dezembro de 2004.
Adianta alguma coisa essa informação?
É claro, o ataque não funcionou, até porque o cara nem mudou o
"path"... Mas, e se...? A quem daria pra apontar o b*?
Abraços,
Murilo
ps. BTW, esse ataque parece ser contra uma vulnerabilidade presente no
PHP-Nuke....
More information about the gter
mailing list