Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Мутные обращения к сайту, что за х....

Espresso.Doktor

Автор: ,
в Питання безпеки

 Share

Recommended Posts

Espresso.Doktor Experienced

Espresso.Doktor

Опубліковано:
Опубліковано:

Часто наблюдаю запросы к сайту, кто-то пытается зайти в вордпрес в админку или другую директорию!

А сегодня увидел вот такое заклятие, и вообще ни хрена не понял

 

Спойлер

http://site.com/?q=die('z!
a'.'x');&w=die('z!a'.'x');
&e=die('z!a'.'x');&r=d
ie('z!a'.'x');&t=die('z!a'
.'x');&y=die('z!a'.'x');&a
mp;u=die('z!a'.'x');&i=die
('z!a'.'x');&o=die('z!a'.'
x');&p=die('z!a'.'x');&
;a=die('z!a'.'x');&s=die('
z!a'.'x');&d=die('z!a'.'x'
);&f=die('z!a'.'x');&g
=die('z!a'.'x');&h=die('z!
a'.'x');&j=die('z!a'.'x');
&k=die('z!a'.'x');&l=d
ie('z!a'.'x');&z=die('z!a'
.'x');&x=die('z!a'.'x');&a
mp;c=die('z!a'.'x');&v=die
('z!a'.'x');&b=die('z!a'.'
x');&n=die('z!a'.'x');&
;m=die('z!a'.'x');&eval=di
e('z!a'.'x');&enter=die('z
!a'.'x');

 

ХуезХу?

Надіслати
Поділитися на інших сайтах

markimax Grand Master

markimax

Опубліковано:
Опубліковано:

Это боты проверяющее дырки вордпресс (с последующем инжектом)

Не беспокойтесь у вас opencart

  • +1 1
Надіслати
Поділитися на інших сайтах
1
1

rozario888 Mentor

rozario888

Опубліковано:
Опубліковано:
6 минут назад, markimax сказал:

Это боты проверяющее дырки вордпресс (с последующем инжектом)

Не беспокойтесь у вас opencart

Я еще до этой темы не дошел, а нашу платформу чем/как обезопасить можно? 

Надіслати
Поділитися на інших сайтах

Einshtein Grand Master

Einshtein

Опубліковано:
Опубліковано:

обычно взломы происходят через админку, с помощью обыкновенного брутфорса, вопрос решается сложным паролем с двойной аутентификацией, ну и размещением сайтов (если он не один на сервере) под разными пользователями.
В прошлом году долго и нудно боролся со спамерами на одном сервере...только все вычистил - тут же опять взлом через пару недель, потом обнаружил что на сервере был заброшенный сайт, у которого был простой пароль, через него и был взлом с инжектом в папку download. Нужно было сразу в логи залезть :D

Надіслати
Поділитися на інших сайтах

zlob Proficient

zlob

Опубліковано:
Опубліковано:
18 часов назад, Einshtein сказал:

обычно взломы происходят через админку, с помощью обыкновенного брутфорса, вопрос решается сложным паролем с двойной аутентификацией, ну и размещением сайтов (если он не один на сервере) под разными пользователями.
В прошлом году долго и нудно боролся со спамерами на одном сервере...только все вычистил - тут же опять взлом через пару недель, потом обнаружил что на сервере был заброшенный сайт, у которого был простой пароль, через него и был взлом с инжектом в папку download. Нужно было сразу в логи залезть :D

На vps тоже могут через соседний сайт взломать?

Надіслати
Поділитися на інших сайтах

spectre Grand Master

spectre

Опубліковано:
Опубліковано:
4 минуты назад, zlob сказал:

То есть идеале должен быть  выделенный сервер?

 

нет, виртуалхосты просто должны быть разграничены чтобы сайт не видел соседей

Надіслати
Поділитися на інших сайтах
1
1
1
1

spectre Grand Master

spectre

Опубліковано:
Опубліковано:
2 минуты назад, zlob сказал:

а как это проверяется? У меня vps в adminvps

создаете php-файлик и пытаетесь с его помощью записать что-то на соседний сайт

типа file_put_contents('../site2.ru/hacker.jpg', 'test')

  • +1 1
Надіслати
Поділитися на інших сайтах
1
1
1
1

zlob Proficient

zlob

Опубліковано:
Опубліковано:
1 минуту назад, spectre сказал:

создаете php-файлик и пытаетесь с его помощью записать что-то на соседний сайт

типа file_put_contents('../site2.ru/hacker.jpg', 'test')

еще лет 5 поизучаю все и наверное смогу так сделать, по результатам потом отпишу)))

Спрошу сегодня в тех поддержке))

Надіслати
Поділитися на інших сайтах

Einshtein Grand Master

Einshtein

Опубліковано:
Опубліковано:
58 минут назад, zlob сказал:

То есть идеале должен быть  выделенный сервер?

 

нет, на впс есть root доступ, из под рут создаются пользователи, и сайты размещаются под правами отдельных пользователями, таким образом даже если злоумышленник получит доступ к одному из сайтов, он сможет пакостить только в рамках этого пользователя
https://monosnap.com/file/PevK5tS6mRVru0MddPHrsa4L7H5moa

  • +1 1
Надіслати
Поділитися на інших сайтах

zlob Proficient

zlob

Опубліковано:
Опубліковано:
8 минут назад, Einshtein сказал:

нет, на впс есть root доступ, из под рут создаются пользователи, и сайты размещаются под правами отдельных пользователями, таким образом даже если злоумышленник получит доступ к одному из сайтов, он сможет пакостить только в рамках этого пользователя
https://monosnap.com/file/PevK5tS6mRVru0MddPHrsa4L7H5moa

спасибо, так стало понятнее)

Надіслати
Поділитися на інших сайтах

Espresso.Doktor Experienced

Espresso.Doktor

Опубліковано:
  • Автор
Опубліковано: (змінено)

Вижу что пол часа назад, опять чудный запрос был:

Спойлер

http://site.ru/.idea/WebServers.xml

 

IP: 5.188.203.40  19/03/2018 00:37:51 

 

Опять, вопрос ХуезХу?

Змінено користувачем Espresso.Doktor
Надіслати
Поділитися на інших сайтах

chukcha Grand Master

chukcha

Опубліковано:
Опубліковано:

Не ищите черного кота в темной комнате, если его там нет

вот тут  как относиться к таким хапросам

 

Надіслати
Поділитися на інших сайтах
1
1
1

Yoda Grand Master

Yoda

Опубліковано:
Опубліковано:
16 часов назад, spectre сказал:

нет, виртуалхосты просто должны быть разграничены чтобы сайт не видел соседей

 

А еще CGI или PHP-FPM, так как у пользователя apache, под которым работает apache - слишком много прав.

Надіслати
Поділитися на інших сайтах

  • 1 month later...
Espresso.Doktor Experienced

Espresso.Doktor

Опубліковано:
  • Автор
Опубліковано: (змінено)

Наблюдаю регулярно такую "Редиску" у себя на сайте:

 

Спойлер

01.04.2018 10:49    91.247.38.66   http://site.ru/site_admin3
01.04.2018 11:24    91.247.38.66   http://site.ru/site_admin^123
01.04.2018 12:00    91.247.38.66   http://site.ru/site_admin&123
01.04.2018 12:41    91.247.38.66   http://site.ru/site_admin_123
01.04.2018 13:20    91.247.38.66   http://site.ru/site_admin123
01.04.2018 16:27    91.247.38.66   http://site.ru/site_admin@123
01.04.2018 17:03    91.247.38.66   http://site.ru/site_admin@1234
01.04.2018 17:43    91.247.38.66   http://site.ru/site_admin
01.04.2018 18:19    91.247.38.66   http://site.ru/site_admin2018
01.04.2018 18:57    91.247.38.66   http://site.ru/site_admin2017
01.04.2018 19:32    91.247.38.66   http://site.ru/site_admin2016
01.04.2018 20:10    91.247.38.66   http://site.ru/site_admin2015
01.04.2018 22:50    91.247.38.66   http://site.ru/site_admin2011
02.04.2018 00:07    91.247.38.66   http://site.ru/_admin12
02.04.2018 9:00      91.247.38.66   http://site.ru/_admin12@
02.04.2018 9:36      91.247.38.66   http://site.ru/_admin12

 

Как избавиться от этой Редиски ?

Забанить IP, или есть по интересней варианты?

 

Змінено користувачем Espresso.Doktor
Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
 Share
Перейти до списку тем

  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

Покупцям

Розробникам

Корисна інформація

Останні розширення

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.

  Я даю згоду