Googlebot : Injections SQL au travers de liens malicieux

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (5,00/5 - 2 vote(s))
Baptiste Sécurité 0
Googlebot : Injections SQL au travers de liens malicieux

Les moteurs de recherche et leurs crawlers n’échappent pas à la règle des pirates cherchant à déléguer le sale travail afin de ne pas se faire eux-même directement inquiéter.

66.249.66.138 - - [05/Nov/2013:00:28:40 -0500] "GET /url.php?variable=") declare @q varchar(8000( select @q = 0x527 exec(@q) -- HTTP/1.1" 403 4439 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

Tel que visible dans la ligne de log ci-dessus, faits confirmés pour Google dont le robot – Googlebot – a été utilisé pour pratiquer des injections SQL à travers des liens malicieux placés sur des sites qu’il parcourait. Astucieux !

Via

Laisser un commentaire