Según informan en el blog de Sans (ISC Diary) se están reportando numerosos sitios afectados por un ataque de inyección SQL.
La información reportada por SANS, aunque por ahora son solo especulaciones, indica que los objetivos incluyen sitios ASP y Coldfusion pudiendo afectar a todas la versiones de MSSQL .
Los sitios afectados incluyen backends ASP, IIS and MSSQL. El código inyectado es el siguiente (imágenes extraídas de isc.sans.edu):
El cual, decodificado es:
0 comentarios
Deja un comentario