Ronald Nickel
Legendäres Mitglied
Die Hacker sind wohl aus dem Winterschlaf erwacht.
Ein Kunde schickte mir diese Kopie einer (von über 200 ähnlichen) Mail der er über sein Kontaktformular erhielt.:
=============
Herr !S!WCRTESTINPUT000002!E! !S!WCRTESTINPUT000001!E!
Firma/Verein: 1 and 7=7
Ort: !S!WCRTESTINPUT000003!E! !S!WCRTESTINPUT000004!E!
Straße: !S!WCRTESTINPUT000005!E!
Zeit::Mi, September 07, 2011 um 15:28:19
TCP/IP::212.59.40.1
Email: !S!WCRTESTINPUT000006!E!
Telefon: !S!WCRTESTINPUT000007!E!
============
"Firma/Verein: 1 and 7=7" schein eine SQL-Injection zu sein.
IP kommt wohl aus dem Bereich Hannover
Das Formular ist aber eigendlich mit einem Mathe Captcha gesichert. Er müsste also alle Anfragen per hand eingegeben haben. Hat jemand ne Idee für einen Security Workarround um solche Idioten abzuwimmeln?
Gruß Ronny
Ein Kunde schickte mir diese Kopie einer (von über 200 ähnlichen) Mail der er über sein Kontaktformular erhielt.:
=============
Herr !S!WCRTESTINPUT000002!E! !S!WCRTESTINPUT000001!E!
Firma/Verein: 1 and 7=7
Ort: !S!WCRTESTINPUT000003!E! !S!WCRTESTINPUT000004!E!
Straße: !S!WCRTESTINPUT000005!E!
Zeit::Mi, September 07, 2011 um 15:28:19
TCP/IP::212.59.40.1
Email: !S!WCRTESTINPUT000006!E!
Telefon: !S!WCRTESTINPUT000007!E!
============
"Firma/Verein: 1 and 7=7" schein eine SQL-Injection zu sein.
IP kommt wohl aus dem Bereich Hannover
Das Formular ist aber eigendlich mit einem Mathe Captcha gesichert. Er müsste also alle Anfragen per hand eingegeben haben. Hat jemand ne Idee für einen Security Workarround um solche Idioten abzuwimmeln?
Gruß Ronny