Google机器人被用于执行SQL注入攻击,通杀Web应用防火墙

2013-11-06 171395人围观 ,发现 18 个不明物体 资讯

google-spider-web-featured

安全公司发现,Google的机器人被用于对客户网站发动SQL注入攻击,迫使其在防火墙中屏蔽了Google的IP地址。这种攻击理论上可绕过任何Web应用防火墙。

整个过程如下:Google机器人正在网站A上收集信息,A网站内嵌入了对目标B网站的SQL注入请求链接,Google机器人顺着链接访问B网站,无意中开始对B网站执行了SQL注入攻击。

FreeBuf很快会带来详细技术细节,请关注。

via/solidot

发表评论

已有 18 条评论

取消
Loading...
css.php