Armorize Technologies Blog: Solving the puzzle: mass SQL injection+0day flash drive-by download attacks robint.us and 2677.in

世の中カテゴリーの変更を依頼記事元:

blog.armorize.com

2 usersがブックマークコメント

記事へのコメント1件

注目コメント
新着コメント

kaito834 2010年6月に確認された大規模なSQLインジェクション攻撃に関する素晴らしい考察記事。SQLインジェクション攻撃を受けたサイトサンプルから対象がIIS+ASP.NET と裏づけ、Exploit コード内の変数から攻撃ツールの存在を示唆

2010/06/20 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

Armorize Technologies Blog: Solving the puzzle: mass SQL injection+0day flash drive-by download attacks robint.us and 2677.in

(Credits: Wayne Huang, Crane Ku, Sun Huang, and other members of Armorize) After reading some cov... (Credits: Wayne Huang, Crane Ku, Sun Huang, and other members of Armorize) After reading some coverages regarding the recent Adobe Flash 0day (actually not any more, patch is released), CVE-2010-1297, we couldn't help but notice that not many analysis were able to "hit the point" on this wave of robint.us and 2677.in attacks. So we've decided to provide our perspective. Summary first: Server-side: