[Allegro] mutmaßlicher Exploit-Versuch

Bernhard Eversberg ev at biblio.tu-bs.de
Mo Aug 18 09:47:33 CEST 2014


Am 18.08.2014 09:42, schrieb Birgit Frenz:
>
> Die Decodierung dieses URL-Encoded-Strings ergibt folgenden Wert:
>
>      /tud/find.php?urG=|2'||SLeeP(3)&&'1&urS=_department
>
> Wir gehen von einem Exploit-Versuch aus.
>
> Ist dieses Problem bei Ihnen bekannt?
>
Nein. Ein derartiger Aufruf könnte wohl auch gar keine Auswirkung haben. 
Natürlich bleibt es ärgerlich, wenn solches massenhaft auftritt,
Wer dahinterstecken könnte und mit welcher Absicht, ist wohl schwer 
rauszukriegen. Vielleicht eine Sicherheitslücke von Opera 9.27?

B.E.




Mehr Informationen über die Mailingliste Allegro