Google机器人被用于执行SQL注入攻击
jopen 11年前
英文原文:Google Bots Doing SQL Injection Attacks
安全公司发现,Google 的机器人被用于对客户网站发动 SQL 注入攻击,迫使其在防火墙中屏蔽了 Google 的 IP 地址。整个过程如下:Google 机器人正在网站A上收集信息,A网站内嵌入了对目标B网站的 SQL 注入请求链接,Google 机器人顺着链接访问B网站,无意中开始对B网站执行了 SQL 注入攻击。
来自: Solidot