[NetSec] SQL injection (SELECT)

Thu, 02 May 2013 05:30:46 -0700 

Merhabalar,
bir süredir IPS cihazımızda kaynağı faklı IP ler olan, hedefi 98.137.201.232 olan ve SQL injection (SELECT) olarak tanımlanan bir atak söz konusu. Bahsi geçen IP http://developer.yahoo.com/yql/console/ 
adresine ait. Benzer bir aktivite gören varsa fikrini rica edecektim.
<http://developer.yahoo.com/yql/console/>

--
------------------------------
Hakan AYSAL
Elk.Müh.
Ağ ve Sistem Güvenlik Sorumlusu
İstanbul Üniversitesi
Bilgi İşlem Daire Başkanlığı
Tel: 212 440 00 78
------------------------------
Bu elektronik posta ve beraberinde iletilen butun dosyalar sadece gondericisi tarafindan alinmasi amaclanan yetkili gercek ya da tuzel kisinin kullanimi icindir.Eger soz konusu yetkili alici degilseniz bu elektronik postanin icerigini aciklamaniz, kopyalamaniz, yonlendirmeniz ve kullanmaniz kesinlikle yasaktir ve bu elektronik postayi derhal silmeniz gerekmektedir. ISTANBUL UNIVERSITESI bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda herhangi bir garanti vermemektedir. Bu nedenle bu bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan ve saklanmasindan sorumlu degildir. Bu mesajdaki gorusler yalnizca gonderen kisiye aittir ve ISTANBUL UNIVERSITESI'nin goruslerini yansitmayabilir. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- This message and attachments are confidential and intended solely for the individual(s) stated in this message.This email is not intended to impose nor shall it be construed as imposing any legally binding obligation upon ISTANBUL UNIVERSITY and/or any of its subsidiaries or associated companies. Neither ISTANBUL UNIVERSITY nor any of its subsidiaries or associated companies gives any representation or warranty as to the accuracy or completeness of the contents of this email. ISTANBUL UNIVERSITY will not be held liable to any person resulting from the use of any information contained in this email and will not be liable to any person who acts or omits to do anything in reliance upon it.

Cevap