星期一, 12月 15, 2008

Googlt Bot會找漏洞

今天看到網站多久沒健檢了,就用SQLInjectionFinder掃一下Log,發現有個IP在掃SQL Injection漏洞,字串裏有CAST(...。
IP是:66.249.70.180,沒想到原來是Googlebot,這是怎樣呀?幫我掃有沒有SQL Injection的漏洞?看來要寫個robots.txt了。


Update:不知為何微軟把SQLInjectionFinder的下載移除,我放一份SQLInjectionFinder在 http://www.badongo.com/file/12617378
MD5Sum為 2b1896c5fb676447c51f79026d12397d

4 則留言:

Kuon 提到...

1. User-Agent 被惡意Bot偽造
2. 有人餵給 Google Bot網站的可疑注入連結, 那麼就會變成由 Google Bot 來執行注入.

鳥毅 提到...

我也懷疑是可疑注入連結,現在firewall加了些rule,希望能擋住。

Polin 提到...

hi !! 可以 mail 給我 SQLInjectionFinder 檔案嗎?

鳥毅 提到...

Polin:
沒想到微軟把下載移除了,我把檔案下載位置更新於本文。