Перейти к содержанию
elitesmart

Странные запросы... к сайту

Рекомендуемые сообщения

Давно заметил, что кто-то с разных IP пытается докопаться до админки  :ph34r:

Подбирают разные имена и тп, но видимо ничего не выходит, пока! т.к. админка закрыта

 

Но, стали появляться совершенно новые подозрительные запросы!

 

Вот пару примеров, если кто может, прокомментируйте, что это может быть и с какой целью, и не пытаются ли  лезть с такими же запросами к вам?

 

Пример 1:

http://mysite.ru/index.ph
p?option=com_tag&controlle
r=tag&task=add&article
_id=-260479/**//*!union*//**//
*!select*//**/concat(username,
0x3a,password,0x3a,usertype)/*
*//*!from*//**/jos_users/**/&a
mp;tmpl=component

Пример 2:

http://mysite2.ru/index.
php?option=com_tag&control
ler=tag&task=add&artic
le_id=-260479/**//*!union*//**
//*!select*//**/concat(usernam
e,0x3a,password,0x3a,usertype)
/**//*!from*//**/jos_users/**/
&tmpl=component

как мы видим, запросы в принципе одинаковы... Но дело в том, что они обращались к разным доменам, т.е. прощупывали целенаправленно...

Были и др аналогичные запросы, но их нужно искать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какой-то из ботов посчитал, что у вас джумла, вот и решил ее поломать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какой-то из ботов посчитал, что у вас джумла, вот и решил ее поломать.

 

Бот Ломатель?  :ugeek:  :-D  А если серьезно? Есть и др. сомнительные запросы, просто эти недавно попались.

Если бы была Джомла, то какие цели? Подмена, подбор? Зачем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в данном случае sql injection

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Задача бота определить уязвимость

Вот он и ломится с известными ему хаками для джумлы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в данном случае sql injection

Ндас, это уже серьезно.

И как можно защититься?

 

Также интересно, а от куда Бот узнал, что домены на одном магазине? Похоже на заказ какой то...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это просто бот. Он тупо сканит тырнет по своему списку/ip.
Ему плевать жумла это, или вп/форум/самопис/даже чистый хтмл. он ищет, как в матрице)
Каждый день такие лезут, только логи забивают..

Пнуть хостера, чтоб ModSecurity поставил, особенно если соседи по ип стремные/дырявые, мало ли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это просто бот. Он тупо сканит тырнет по своему списку/ip.

Ему плевать жумла это, или вп/форум/самопис/даже чистый хтмл. он ищет, как в матрице)

Каждый день такие лезут, только логи забивают..

Пнуть хостера, чтоб ModSecurity поставил, особенно если соседи по ип стремные/дырявые, мало ли.

тут подробней плиз, сканит то по IP, но как то больно ловко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.