서버에 이런코드가 떨어져 있는데요
[input type='hidden' name='sqlcmd' value="# add a administrator %NL%UPDATE bk4u_passwd SET passwd=PASSWORD('xxxx') WHERE user='admin';"] [input type='hidden' name='mode' value='sqlexec']
제가 보기엔 sql 인젝션 코드 같은데 어떤 내용인가요?
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
댓글 달기