23.02.2017

SQL-Injection: Netter Versuch von 213.251.182.113! (Nice Try!)

Jemand hat von einem dedizierten Server bei OHV in Frankreich aus versucht, meinen Server mit einer SQL-Injektion zu hacken.

Das Interessante an dem Vorkommnis ist, dass der dedizierte, also von einem Kunde gemietete und nur ihm zur Verf├╝gung stehende Server nach au├čen hin keine, von Dritten ausnutzbare Dienste, insbesondere aber keinen Webserver anzubieten scheint. Ein "echter" Amateur h├Ątte das von zu Hause aus versucht.

Es gibt aber auch "unechte" Amateure:

Also Typen, die sich f├╝r Profis halten und, wie hier vorliegend, Geld in die Hand nehmen um anderen zu schaden. Und sich dabei mindestens so bl├Âd anstellen wie einst die sich selbst f├╝r "Profis" haltenden Amateure von der Euroweb.

Ich nenne mal den Hauptgrund, weshalb ein solcher Angriff per se zum Scheitern verurteilt ist:
  • Es wird keine SQL-Datenbank benutzt.
Und selbst, wenn es so w├Ąre, liebe (Skript-)Kinderlein:
  • Ich gebe Kurse wie man durch sicheres Programmieren der M├Âglichkeit solcher Angriffe begegnet.

Kommentare:

Thor Brauser hat gesagt…

Deine Freunde auch bei mir?
https://twitter.com/ThorBrauser/status/835171694578925568

Anonym hat gesagt…

Und trotzdem ist die Seite nicht SSL gesch├╝tzt einfach geil dieser Typ...

Kommentar ver├Âffentlichen