Seiten

23.02.2017

SQL-Injection: Netter Versuch von 213.251.182.113! (Nice Try!)

Jemand hat von einem dedizierten Server bei OHV in Frankreich aus versucht, meinen Server mit einer SQL-Injektion zu hacken.

Das Interessante an dem Vorkommnis ist, dass der dedizierte, also von einem Kunde gemietete und nur ihm zur Verfügung stehende Server nach außen hin keine, von Dritten ausnutzbare Dienste, insbesondere aber keinen Webserver anzubieten scheint. Ein "echter" Amateur hätte das von zu Hause aus versucht.

Es gibt aber auch "unechte" Amateure:

Also Typen, die sich für Profis halten und, wie hier vorliegend, Geld in die Hand nehmen um anderen zu schaden. Und sich dabei mindestens so blöd anstellen wie einst die sich selbst für "Profis" haltenden Amateure von der Euroweb.

Ich nenne mal den Hauptgrund, weshalb ein solcher Angriff per se zum Scheitern verurteilt ist:
  • Es wird keine SQL-Datenbank benutzt.
Und selbst, wenn es so wäre, liebe (Skript-)Kinderlein:
  • Ich gebe Kurse wie man durch sicheres Programmieren der Möglichkeit solcher Angriffe begegnet.

2 Kommentare:

Thor Brauser hat gesagt…

Deine Freunde auch bei mir?
https://twitter.com/ThorBrauser/status/835171694578925568

Anonym hat gesagt…

Und trotzdem ist die Seite nicht SSL geschützt einfach geil dieser Typ...

Kommentar veröffentlichen