¿Qué está tratando de hacer este hacker?

Si usted hace una búsqueda para:

Http://www.google.co.uk/search?q=0x57414954464F522044454C4159202730303A30303A313527&hl=en&start=30&sa=N

Usted verá un montón de ejemplos de un intento de hackeo a lo largo de las líneas de:

1) declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --

¿Qué es exactamente lo que está tratando de hacer? ¿En qué db está tratando de trabajar? ¿Sabe de algún aviso sobre esto?

Author: rook, 2010-05-28
Source

4 answers

Está probando su servidor para Inyección SQL, específicamente esta es una prueba robusta que funcionará incluso si su Inyección SQL ciega. La inyección SQL ciega es cuando un atacante es capaz de ejecutar SQL, sin embargo, no hay una respuesta visible. Si la solicitud http tarda al menos 15 segundos, el atacante sabrá que puede ejecutar SQL y que su MS-SQL en ejecución. Después de este ataque lo seguirá con un xp_cmpdshell () para infectar su servidor.

 69
Author: rook,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2010-05-28 15:22:21

Según http://bytes.com/topic/mysql/answers/888849-hacker-attempt parece que está tratando de correr:

ESPERAR EL RETRASO '00:00:15'

Como otros han señalado, no es un ataque DOS (como dije originalmente), sino simplemente una forma de determinar fácilmente si el Servidor SQL es vulnerable y se puede agregar a una lista de hosts para tal vez hackear más adelante.

 21
Author: Alistair,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2010-06-02 08:08:09

En términos más simples él/ella/es muy hábil. Usando el " WAITFOR DELAY..."la estrategia le permite ver si el servidor es vulnerable sin registrar nada. La comprobación se está realizando para ver qué acceso tiene el usuario connectionstring en la base de datos. Y como dijo @Rook, THT CONDUCIRÍA A XP_CMDSHELL () que puede darle al intruso acceso al servidor e incluso a su red.

 6
Author: Saif Khan,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2010-10-15 08:03:49

Es una cadena hexadecimal. Cuando lo traduce, se traduce en: "ESPERAR EL RETRASO '00:00:15'"

 5
Author: Icemanind,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2010-05-28 14:48:56