Alguien que busca “0x6461726b33636f6465” - ¿Qué tipo de exploit es este?

2

Alguien recientemente vio a alguien buscando:

  

1 y 1 2 union select 0x6461726b31636f6465--

Y un montón de variaciones. ¿Qué tipo de exploit es este y qué intenta hacer? No creo que corra ningún riesgo en particular, pero sería útil entender cuál es el objetivo del atacante, así que puedo estar seguro ya que nunca había visto esto antes.

Además, vale la pena señalar que la búsqueda "0x6461726b31636f6465" en google produce una tonelada de resultados. ¿Por qué google estaría rastreando e indexando un término de búsqueda que claramente parece ser una vulnerabilidad de vulnerabilidad de algún tipo?

    
pregunta billynoah 23.02.2017 - 07:04
fuente

1 respuesta

7

Es una inyección SQL y el "dark1code" es solo un valor de columna que el atacante pretende incluir en el conjunto de resultados. Si el resultado de la consulta SQL se refleja en la página html de respuesta, el atacante puede ver que se está reflejando su inyección.

    
respondido por el kaidentity 23.02.2017 - 07:50
fuente

Lea otras preguntas en las etiquetas