跳到主要內容

Googlt Bot會找漏洞

今天看到網站多久沒健檢了,就用SQLInjectionFinder掃一下Log,發現有個IP在掃SQL Injection漏洞,字串裏有CAST(...。
IP是:66.249.70.180,沒想到原來是Googlebot,這是怎樣呀?幫我掃有沒有SQL Injection的漏洞?看來要寫個robots.txt了。


Update:不知為何微軟把SQLInjectionFinder的下載移除,我放一份SQLInjectionFinder在 http://www.badongo.com/file/12617378
MD5Sum為 2b1896c5fb676447c51f79026d12397d
標籤:

留言

匿名表示…
1. User-Agent 被惡意Bot偽造
2. 有人餵給 Google Bot網站的可疑注入連結, 那麼就會變成由 Google Bot 來執行注入.
12/15/2008 11:40 上午
鳥毅寫道…
我也懷疑是可疑注入連結,現在firewall加了些rule,希望能擋住。
12/15/2008 12:31 下午
我的工作日記寫道…
hi !! 可以 mail 給我 SQLInjectionFinder 檔案嗎?
12/24/2008 1:22 下午
鳥毅寫道…
Polin:
沒想到微軟把下載移除了,我把檔案下載位置更新於本文。
12/24/2008 3:59 下午
張貼留言

這個網誌中的熱門文章

Personal Bookmark

Java SE 6 + Firefox 2 UI 問題 As I do . Google拋棄了了SOAP API,浮想聯翩 https://www.gandi.net/ VS 2005 SP1中文版推出 Windows Vista中文版下載 ASP.NET 2.0網頁執行管線與快取原理 Cache 2.0快取架構與快取資料自動移除架構圖 flickr sync 分享與試用 SUN Looking Glass 3D圖形介面發布1.0 雅虎勵精圖治推動改革 Wait and see 國內某SOC疑遭駭客入侵 大砲開講 Very Important! 微軟公佈Vista安全程式介面草案 一窺Google開原碼庫房乾坤 qing is writing a dig girl net... wait and see
張貼留言
閱讀完整內容

DBeaver 介面語言

DBeaver是我個人頗常用的一套跨平台Database管理工具,最近升級後發現Windows版本居然變成簡體中文,而且無法切換為英文。
張貼留言
閱讀完整內容

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!
2 則留言
閱讀完整內容