Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Странные запросы... к сайту


elitesmart

Recommended Posts

Давно заметил, что кто-то с разных IP пытается докопаться до админки  :ph34r:

Подбирают разные имена и тп, но видимо ничего не выходит, пока! т.к. админка закрыта

 

Но, стали появляться совершенно новые подозрительные запросы!

 

Вот пару примеров, если кто может, прокомментируйте, что это может быть и с какой целью, и не пытаются ли  лезть с такими же запросами к вам?

 

Пример 1:

http://mysite.ru/index.ph
p?option=com_tag&controlle
r=tag&task=add&article
_id=-260479/**//*!union*//**//
*!select*//**/concat(username,
0x3a,password,0x3a,usertype)/*
*//*!from*//**/jos_users/**/&a
mp;tmpl=component

Пример 2:

http://mysite2.ru/index.
php?option=com_tag&control
ler=tag&task=add&artic
le_id=-260479/**//*!union*//**
//*!select*//**/concat(usernam
e,0x3a,password,0x3a,usertype)
/**//*!from*//**/jos_users/**/
&tmpl=component

как мы видим, запросы в принципе одинаковы... Но дело в том, что они обращались к разным доменам, т.е. прощупывали целенаправленно...

Были и др аналогичные запросы, но их нужно искать.

Надіслати
Поділитися на інших сайтах


Какой-то из ботов посчитал, что у вас джумла, вот и решил ее поломать.

 

Бот Ломатель?  :ugeek:  :-D  А если серьезно? Есть и др. сомнительные запросы, просто эти недавно попались.

Если бы была Джомла, то какие цели? Подмена, подбор? Зачем?

Надіслати
Поділитися на інших сайтах


Задача бота определить уязвимость

Вот он и ломится с известными ему хаками для джумлы.

Надіслати
Поділитися на інших сайтах

в данном случае sql injection

Ндас, это уже серьезно.

И как можно защититься?

 

Также интересно, а от куда Бот узнал, что домены на одном магазине? Похоже на заказ какой то...

Надіслати
Поділитися на інших сайтах


Это просто бот. Он тупо сканит тырнет по своему списку/ip.
Ему плевать жумла это, или вп/форум/самопис/даже чистый хтмл. он ищет, как в матрице)
Каждый день такие лезут, только логи забивают..

Пнуть хостера, чтоб ModSecurity поставил, особенно если соседи по ип стремные/дырявые, мало ли.

Надіслати
Поділитися на інших сайтах


  • 2 weeks later...

Это просто бот. Он тупо сканит тырнет по своему списку/ip.

Ему плевать жумла это, или вп/форум/самопис/даже чистый хтмл. он ищет, как в матрице)

Каждый день такие лезут, только логи забивают..

Пнуть хостера, чтоб ModSecurity поставил, особенно если соседи по ип стремные/дырявые, мало ли.

тут подробней плиз, сканит то по IP, но как то больно ловко

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.