[Allegro] mutmaßlicher Exploit-Versuch
Birgit Frenz
frenzb at ulb.tu-darmstadt.de
Mo Aug 18 12:35:32 CEST 2014
vielen Dank für die schnelle Antwort
Birgit Frenz
----------------------------------
Universitäts- und Landesbibliothek
Elektronische Informationsdienste
Magdalenenstr. 8
64289 Darmstadt
Tel.: 06151 16 76225
e-mail: frenzb at ulb.tu-darmstadt.de
Am 18.08.2014 09:47, schrieb Bernhard Eversberg:
> Am 18.08.2014 09:42, schrieb Birgit Frenz:
>>
>> Die Decodierung dieses URL-Encoded-Strings ergibt folgenden Wert:
>>
>> /tud/find.php?urG=|2'||SLeeP(3)&&'1&urS=_department
>>
>> Wir gehen von einem Exploit-Versuch aus.
>>
>> Ist dieses Problem bei Ihnen bekannt?
>>
> Nein. Ein derartiger Aufruf könnte wohl auch gar keine Auswirkung haben.
> Natürlich bleibt es ärgerlich, wenn solches massenhaft auftritt,
> Wer dahinterstecken könnte und mit welcher Absicht, ist wohl schwer
> rauszukriegen. Vielleicht eine Sicherheitslücke von Opera 9.27?
>
> B.E.
>
>
> _______________________________________________
> Allegro mailing list
> Allegro at biblio.tu-bs.de
> http://sunny5.biblio.etc.tu-bs.de/mailman/listinfo/allegro
>
Mehr Informationen über die Mailingliste Allegro