[Allegro] mutmaßlicher Exploit-Versuch

Mo Aug 18 09:47:33 CEST 2014

Am 18.08.2014 09:42, schrieb Birgit Frenz:
>
> Die Decodierung dieses URL-Encoded-Strings ergibt folgenden Wert:
>
>      /tud/find.php?urG=|2'||SLeeP(3)&&'1&urS=_department
>
> Wir gehen von einem Exploit-Versuch aus.
>
> Ist dieses Problem bei Ihnen bekannt?
>
Nein. Ein derartiger Aufruf könnte wohl auch gar keine Auswirkung haben. 
Natürlich bleibt es ärgerlich, wenn solches massenhaft auftritt,
Wer dahinterstecken könnte und mit welcher Absicht, ist wohl schwer 
rauszukriegen. Vielleicht eine Sicherheitslücke von Opera 9.27?

B.E.