1   1  /  1  页   跳转

[求助] 请高手帮忙分析一下攻击信息

收藏
陈阵2010
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2010-02-10
  • 来自:
发表于: 2010-02-22 21:52 | 只看楼主 短消息 资料
字号: 1楼

请高手帮忙分析一下攻击信息

某杀毒软件截获如下攻击报告:
风险名称:HTTP Suspicious Domain Request SQL Injection
攻击电脑:localhost(127.0.0.1,49154)
攻击者网址:js.users.51.la/97295.js
目标地址:localhost(127.0.0.1,59562)
源地址:127.0.0.1(127.0.0.1)
通信说明:TCP,端口49154
请高手帮忙分析一下

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6.4; InfoPath.2; .NET CLR 2.0.50727; aff-kingsoft-ciba; staticlogin:product=cboxf09&act=login&info=ZmlsZW5hbWU9UG93ZXJ3b3JkMjAwOU94Zi4yNTI2OS40MDExLmV4ZSZtYWM9ODYxNkY2MkVBMTUxNDQ2RkI0OEQwQ0NBQUFBRDVDMDImcGFzc3BvcnQ9JnZlcnNpb249MjAwOS4wNS4yNS4zLjI3MiZjcmFzaHR5cGU9MQ==&verify=f238fb88aefecab0c47fff0047696eb5; InfoPath.3)
最后编辑陈阵2010 最后编辑于 2010-02-22 21:57:33
分享到:
gototop
 
辛达星郁
头像
锋芒艾服狮
  • 帖子:1507
  • 注册: 2008-07-17
  • 来自:
就爱不长大论坛9周年纪念
发表于: 2010-02-22 21:57 | 短消息 资料
字号: 2楼

回复:请高手帮忙分析一下攻击信息

图片失效了
要深入,要专一.......
gototop
 
leo108
头像
反毒学员
  • 帖子:648
  • 注册: 2010-01-11
  • 来自:
实习生小红花
发表于: 2010-02-22 21:59 | 短消息 资料
字号: 3楼

回复:请高手帮忙分析一下攻击信息

js.users.51.la/97295.js无法访问。。。失效了
世界上有10种人,一种懂二进制,一种不懂……
gototop
 
DragonKid
头像
自信弱冠狮
  • 帖子:496
  • 注册: 2009-12-31
  • 来自:
论坛9周年纪念
发表于: 2010-02-22 22:07 | 短消息 资料
字号: 4楼

回复:请高手帮忙分析一下攻击信息

HTTP Suspicious Domain Request SQL Injection大概意思是域名可能存在可疑的SQL注入,和个人用户无关。
这种问题直接百度或google一下就知道个大概了。
网上说js.users.51.la是网站使用的知名的第三方统计服务www.51.la,统计网站访问量用的。
还说这是Norton的误报。
根据搜索到的资料来看这个确实没什么问题,楼主不用担心。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT