http://armorize-cht.blogspot.com/2009/01/sql-injection.html
阿碼外傳-阿碼科技非官方中文 Blog
以下節錄..
駭客集團於新年假期展開罕見之大規模SQL Injection攻擊
阿碼科技新聞稿 2009年1月5日
此次罕見之大規模資料隱碼(SQL Injection) 掛馬攻擊,於2008年12月24日開始展開,許
多知名企業網站均受其害。犯罪集團趁著民眾休假時上網時間增加,以及網管人員可能無
法立即處理,本次攻擊從12月24日持續至今,根據本公司SmartWAF所攔截的記錄顯示,此
波攻擊中單一網站就遭受來自179個不同攻擊來源,高達500多次的攻擊記錄。相較於先前
2008年五月之大規模掛馬攻擊,只有不到 20 個攻擊來源相比,此次規模相對龐大。
此外,此波攻擊之網站掛馬已經含有先前本團隊公布之微軟 IE 7 0-day 漏洞 (微軟已經
緊急修補),故不排出此次大規模攻擊,目的之一為散播此一新 IE 7 掛馬。本次攻擊手
法仍然針對後端資料庫使用微軟 SQL Server 的網站為主,透過Google抓出 ”id”、”
msgid” 或 “classid” 等關鍵字做為攻擊點,再進行資料隱碼攻擊。本公司估計此波
攻擊至少造成百萬以上網頁受害。
攻擊特徵:
(1) 罕見之大規模 SQL Injection 攻擊,單一網站遭受來自179個不同攻擊來源,高達
500多次的攻擊記錄。
(2) 掛馬中含有最新的 IE7 0-day 攻擊碼。
(3) 標準假日型攻擊,於2008年12月24日持續至今。
(4) 目標以大中華區的網站為主。
(5) 攻擊來源5筆來自台灣IP,137筆來自於南韓,31筆來自於中國大陸。
==
看來蠻慘烈的...
自動化網頁攻擊搭配瀏覽器漏洞已經要變成一種主流攻擊手段了。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.44.1.200
From