Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Странные запросы... к сайту

elitesmart

Автор: ,
в Загальні питання

 Share

Recommended Posts

elitesmart Enthusiast

elitesmart

Опубліковано:
Опубліковано:

Давно заметил, что кто-то с разных IP пытается докопаться до админки  :ph34r:

Подбирают разные имена и тп, но видимо ничего не выходит, пока! т.к. админка закрыта

 

Но, стали появляться совершенно новые подозрительные запросы!

 

Вот пару примеров, если кто может, прокомментируйте, что это может быть и с какой целью, и не пытаются ли  лезть с такими же запросами к вам?

 

Пример 1:

http://mysite.ru/index.ph
p?option=com_tag&controlle
r=tag&task=add&article
_id=-260479/**//*!union*//**//
*!select*//**/concat(username,
0x3a,password,0x3a,usertype)/*
*//*!from*//**/jos_users/**/&a
mp;tmpl=component

Пример 2:

http://mysite2.ru/index.
php?option=com_tag&control
ler=tag&task=add&artic
le_id=-260479/**//*!union*//**
//*!select*//**/concat(usernam
e,0x3a,password,0x3a,usertype)
/**//*!from*//**/jos_users/**/
&tmpl=component

как мы видим, запросы в принципе одинаковы... Но дело в том, что они обращались к разным доменам, т.е. прощупывали целенаправленно...

Были и др аналогичные запросы, но их нужно искать.

Надіслати
Поділитися на інших сайтах

elitesmart Enthusiast

elitesmart

Опубліковано:
  • Автор
Опубліковано:

Какой-то из ботов посчитал, что у вас джумла, вот и решил ее поломать.

 

Бот Ломатель?  :ugeek:  :-D  А если серьезно? Есть и др. сомнительные запросы, просто эти недавно попались.

Если бы была Джомла, то какие цели? Подмена, подбор? Зачем?

Надіслати
Поділитися на інших сайтах

chukcha Grand Master

chukcha

Опубліковано:
Опубліковано:

Задача бота определить уязвимость

Вот он и ломится с известными ему хаками для джумлы.

Надіслати
Поділитися на інших сайтах
1
1
1

elitesmart Enthusiast

elitesmart

Опубліковано:
  • Автор
Опубліковано:

в данном случае sql injection

Ндас, это уже серьезно.

И как можно защититься?

 

Также интересно, а от куда Бот узнал, что домены на одном магазине? Похоже на заказ какой то...

Надіслати
Поділитися на інших сайтах

neocaridina Enthusiast

neocaridina

Опубліковано:
Опубліковано:

Это просто бот. Он тупо сканит тырнет по своему списку/ip.
Ему плевать жумла это, или вп/форум/самопис/даже чистый хтмл. он ищет, как в матрице)
Каждый день такие лезут, только логи забивают..

Пнуть хостера, чтоб ModSecurity поставил, особенно если соседи по ип стремные/дырявые, мало ли.

Надіслати
Поділитися на інших сайтах

  • 2 weeks later...
elitesmart Enthusiast

elitesmart

Опубліковано:
  • Автор
Опубліковано:

Это просто бот. Он тупо сканит тырнет по своему списку/ip.

Ему плевать жумла это, или вп/форум/самопис/даже чистый хтмл. он ищет, как в матрице)

Каждый день такие лезут, только логи забивают..

Пнуть хостера, чтоб ModSecurity поставил, особенно если соседи по ип стремные/дырявые, мало ли.

тут подробней плиз, сканит то по IP, но как то больно ловко

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
 Share
Перейти до списку тем

  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

Покупцям

Розробникам

Корисна інформація

Останні розширення

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.

  Я даю згоду