是腐败的cgi useragent变量指示攻击?

时间:2017-06-12 14:10:27

标签: coldfusion cgi sql-injection malware

我一直在使用coldFusion可用的cgi变量收集我的某个网站的访问者数据,包括domain,scriptName,queryString,remoteHost,userAgent,httpReferer,rtTimeStamp。我收到有关userAgent字符串超出范围的错误。我仔细看了一下,发现cgi.userAgent变量返回了以下内容:

task.ContinueWith(
    taskAntecedent =>
    {
        AppCommands.SomeCommand.Execute(null, null);
    },
    System.Threading.CancellationToken.None,
    TaskContinuationOptions.None,
    TaskScheduler.FromCurrentSynchronizationContext());

为了便于阅读,我添加了换行符。 cgi.httpReferrer是空白的。这是错误还是某种攻击的迹象?我一直期望cgi变量有点安全,但现在我认为我应该为这些变量添加验证。

所以我的最终问题是,是否有人认为这段代码是某种形式的攻击?

1 个答案:

答案 0 :(得分:2)

是的,损坏的USERAGENT标头表示攻击。它是an injection exploit aimed at the Joomla Content Management System。这是一个zero-day exploit, described in the securityfocus site

相关问题
最新问题