From http://armorize-cht.blogspot.com/2009/01/sql-injection.html 阿碼外傳－阿碼科技非官方中文 Blog 以下節錄.. 駭客集團於新年假期展開罕見之大規模SQL Injection攻擊 阿碼科技新聞稿 2009年1月5日 此次罕見之大規模資料隱碼(SQL Injection) 掛馬攻擊，於2008年12月24日開始展開，許 多知名企業網站均受其害。犯罪集團趁著民眾休假時上網時間增加，以及網管人員可能無 法立即處理，本次攻擊從12月24日持續至今，根據本公司SmartWAF所攔截的記錄顯示，此 波攻擊中單一網站就遭受來自179個不同攻擊來源，高達500多次的攻擊記錄。相較於先前 2008年五月之大規模掛馬攻擊，只有不到 20 個攻擊來源相比，此次規模相對龐大。 此外，此波攻擊之網站掛馬已經含有先前本團隊公布之微軟 IE 7 0-day 漏洞 (微軟已經 緊急修補)，故不排出此次大規模攻擊，目的之一為散播此一新 IE 7 掛馬。本次攻擊手 法仍然針對後端資料庫使用微軟 SQL Server 的網站為主，透過Google抓出 ”id”、” msgid” 或 “classid” 等關鍵字做為攻擊點，再進行資料隱碼攻擊。本公司估計此波 攻擊至少造成百萬以上網頁受害。 攻擊特徵： (1) 罕見之大規模 SQL Injection 攻擊，單一網站遭受來自179個不同攻擊來源，高達 500多次的攻擊記錄。 (2) 掛馬中含有最新的 IE7 0-day 攻擊碼。 (3) 標準假日型攻擊，於2008年12月24日持續至今。 (4) 目標以大中華區的網站為主。 (5) 攻擊來源5筆來自台灣IP，137筆來自於南韓，31筆來自於中國大陸。 == 看來蠻慘烈的... 自動化網頁攻擊搭配瀏覽器漏洞已經要變成一種主流攻擊手段了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.44.1.200