大规模SQL注入攻击爆发 据称攻击者来自东莞
发布时间:2010-06-10 16:25:00
标签:攻击,sql注入,数据库
国外安全研究人员最近发现,在Google上已经搜索到大量包含恶意软件的页面,数量达到10万以上,并感染了部分报纸网站、警察部门和其它大型机构。
受到影响的用户通常会被定向到另一个网站,以试图在机器上安装恶意软件Mal/Behav-290,包括华尔街日报、Tomtom和英国的一家县警察局都没有幸免,不过由于安全人员处理得当,10万网页这个数字迅速下降。
这些网站通常被SQL注入攻击,这允许攻击者通过命令篡改数据库,从而在网页中放置iframe,将用户引向一个名叫Robint.us的网站。该网站的 IP为121.14.154.69,根据WHOIS信息,其来自中国东莞。不过目前编辑查询到的WHOIS信息是来自河南,而WHOIS信息最新变动时间就是在昨天(2010年6月8日5时左右)。
以下是有关于这次攻击的更多细节:Robint.us a Poster Child for Repeat Injections
0
投稿猜你喜欢
- 怎样提高网站流量?这是一个永恒的话题,也是最难解决的问题,其实大家完全可以静下心来,坚持做一些踏踏实实的工作的。网站的设计需要一些技术,而更
用户是否听说过虚拟专用网VPN的优越特性?是否准备好在远程访问设备上看看它的优越性了吗?那么,用户应该很高兴的是,Windows 2000提- 今天介绍下Godaddy主机用户应该如何压缩文件。随着托管账户内容的增加,压缩及archive文档的能力对简化账户维护及文档储存大有裨益。另
- 今天我的wordpress博客又一次修改了,这次把category给去掉了。原来的是这样的:http://www.***.com/categ
- 在织梦系统中有内容模型这个概念,不同内容模型可以用来构建不同内容形式的站点,在系统中自带了以下几种模型:普通文章、图集、软件、商品、分类信息
- DedeCMS系统V5.7版本默认的文档标题长度仍然有60的限制(30个汉字),可能对于有些长标题或者英文标题不够用。修改下DedeCMS文
- 近日笔者接触到很多企业都声称要招募手机网游开发人员,笔者想或许是这些企业打算在手机网游领域奋力一搏,势必要取得在网游以及网页游戏等领域中失去
- 这个是我从无忧脚本论坛看到的,谈到了很多关于access数据库防下载的各种看法,整理了一下,大家可以看看,相信能解决access被下载的问题
- 在PR劫持的几个方法(序)中介绍了PR劫持的几个方法,今天就来详细的介绍一下PR劫持之域名绑定法。顾名思义,PR劫持之域名绑定法就是通过域名
- 导读:2009年11月,“当当网”十周岁,它的销售额连年翻番,已经成为中国网上购物第一店。1999年11月,互联网风潮刚刚在中国大众间兴起,
- 许多人在用IIS建设网站的过程中或多或少都会出现问题,在IIS6中有些是以前版本中就曾经出现过,IIS6中也有些是新发现的问题,本文在此对建
- 注意:此文为个人修改办法,非官方!请不要误会!你可以不使用本人提供的代码,如果你使用了本人提供的代码,我就认为你愿意自行担负可能造成的错误和
- 在实际应用过程中可能会遇到DNS解析错误的问题,就是说当我们访问一个域名时无法完成将其解析到IP地址的工作,而直接输入网站IP却可以正常访问
- 邮件服务器是一个网站所必需的服务。在这里,我们可以通过MDaemon软件来完成邮件服务器的架设。1.安装MDaemon首先,到http://
- 10月13日消息,记者获悉,第三方支付服务商——首信易支付 (PayEase) 近日荣获 &
- Cherokee 号称是目前最快的 Web 服务器软件,在性能上,甚至比 Nginx 还略胜一筹。与 Apache、Lighttp
- 什么是网站设计中最重要的一个环节?很多人会回答是网站的可读性,怎么样才能使你的内容更容易阅读。读者来到你的网站是在阅读他们关心的内容,如果文
- 每一个“网络草根”,至少有10种方法,分别可以达到月赚3000。是的,月赚3000并没有什么,我现在也基本用不着这些方法,但对于某些有志之士
- 昨天和一好站友聊天,得知最近他要做个本地网站,与之交流探讨!高某人曾经也做过福州本地的网站,不幸的是挣扎数月后在百度收录中永远消失,幸运的是
- 为什么google adsence中文广告价格这么低?前段时间做了个英文站,没有什么流量,每天就有50ip的样子,一看google adse
