Jump to content
Sign in to follow this  
elitesmart

Странные запросы... к сайту

Recommended Posts

Давно заметил, что кто-то с разных IP пытается докопаться до админки  :ph34r:

Подбирают разные имена и тп, но видимо ничего не выходит, пока! т.к. админка закрыта

 

Но, стали появляться совершенно новые подозрительные запросы!

 

Вот пару примеров, если кто может, прокомментируйте, что это может быть и с какой целью, и не пытаются ли  лезть с такими же запросами к вам?

 

Пример 1:

http://mysite.ru/index.ph
p?option=com_tag&controlle
r=tag&task=add&article
_id=-260479/**//*!union*//**//
*!select*//**/concat(username,
0x3a,password,0x3a,usertype)/*
*//*!from*//**/jos_users/**/&a
mp;tmpl=component

Пример 2:

http://mysite2.ru/index.
php?option=com_tag&control
ler=tag&task=add&artic
le_id=-260479/**//*!union*//**
//*!select*//**/concat(usernam
e,0x3a,password,0x3a,usertype)
/**//*!from*//**/jos_users/**/
&tmpl=component

как мы видим, запросы в принципе одинаковы... Но дело в том, что они обращались к разным доменам, т.е. прощупывали целенаправленно...

Были и др аналогичные запросы, но их нужно искать.

Share this post


Link to post
Share on other sites

Какой-то из ботов посчитал, что у вас джумла, вот и решил ее поломать.

Share this post


Link to post
Share on other sites

Какой-то из ботов посчитал, что у вас джумла, вот и решил ее поломать.

 

Бот Ломатель?  :ugeek:  :-D  А если серьезно? Есть и др. сомнительные запросы, просто эти недавно попались.

Если бы была Джомла, то какие цели? Подмена, подбор? Зачем?

Share this post


Link to post
Share on other sites

в данном случае sql injection

Share this post


Link to post
Share on other sites

Задача бота определить уязвимость

Вот он и ломится с известными ему хаками для джумлы.

Share this post


Link to post
Share on other sites

в данном случае sql injection

Ндас, это уже серьезно.

И как можно защититься?

 

Также интересно, а от куда Бот узнал, что домены на одном магазине? Похоже на заказ какой то...

Share this post


Link to post
Share on other sites

Это просто бот. Он тупо сканит тырнет по своему списку/ip.
Ему плевать жумла это, или вп/форум/самопис/даже чистый хтмл. он ищет, как в матрице)
Каждый день такие лезут, только логи забивают..

Пнуть хостера, чтоб ModSecurity поставил, особенно если соседи по ип стремные/дырявые, мало ли.

Share this post


Link to post
Share on other sites

Это просто бот. Он тупо сканит тырнет по своему списку/ip.

Ему плевать жумла это, или вп/форум/самопис/даже чистый хтмл. он ищет, как в матрице)

Каждый день такие лезут, только логи забивают..

Пнуть хостера, чтоб ModSecurity поставил, особенно если соседи по ип стремные/дырявые, мало ли.

тут подробней плиз, сканит то по IP, но как то больно ловко

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.