Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

Странные запросы... к сайту


elitesmart
 Поделиться

Рекомендованные сообщения

Давно заметил, что кто-то с разных IP пытается докопаться до админки  :ph34r:

Подбирают разные имена и тп, но видимо ничего не выходит, пока! т.к. админка закрыта

 

Но, стали появляться совершенно новые подозрительные запросы!

 

Вот пару примеров, если кто может, прокомментируйте, что это может быть и с какой целью, и не пытаются ли  лезть с такими же запросами к вам?

 

Пример 1:

http://mysite.ru/index.ph
p?option=com_tag&controlle
r=tag&task=add&article
_id=-260479/**//*!union*//**//
*!select*//**/concat(username,
0x3a,password,0x3a,usertype)/*
*//*!from*//**/jos_users/**/&a
mp;tmpl=component

Пример 2:

http://mysite2.ru/index.
php?option=com_tag&control
ler=tag&task=add&artic
le_id=-260479/**//*!union*//**
//*!select*//**/concat(usernam
e,0x3a,password,0x3a,usertype)
/**//*!from*//**/jos_users/**/
&tmpl=component

как мы видим, запросы в принципе одинаковы... Но дело в том, что они обращались к разным доменам, т.е. прощупывали целенаправленно...

Были и др аналогичные запросы, но их нужно искать.

Ссылка на комментарий
Поделиться на других сайтах


Какой-то из ботов посчитал, что у вас джумла, вот и решил ее поломать.

Ссылка на комментарий
Поделиться на других сайтах

Какой-то из ботов посчитал, что у вас джумла, вот и решил ее поломать.

 

Бот Ломатель?  :ugeek:  :-D  А если серьезно? Есть и др. сомнительные запросы, просто эти недавно попались.

Если бы была Джомла, то какие цели? Подмена, подбор? Зачем?

Ссылка на комментарий
Поделиться на других сайтах


Задача бота определить уязвимость

Вот он и ломится с известными ему хаками для джумлы.

Ссылка на комментарий
Поделиться на других сайтах

в данном случае sql injection

Ндас, это уже серьезно.

И как можно защититься?

 

Также интересно, а от куда Бот узнал, что домены на одном магазине? Похоже на заказ какой то...

Ссылка на комментарий
Поделиться на других сайтах


Это просто бот. Он тупо сканит тырнет по своему списку/ip.
Ему плевать жумла это, или вп/форум/самопис/даже чистый хтмл. он ищет, как в матрице)
Каждый день такие лезут, только логи забивают..

Пнуть хостера, чтоб ModSecurity поставил, особенно если соседи по ип стремные/дырявые, мало ли.

Ссылка на комментарий
Поделиться на других сайтах


  • 2 недели спустя...

Это просто бот. Он тупо сканит тырнет по своему списку/ip.

Ему плевать жумла это, или вп/форум/самопис/даже чистый хтмл. он ищет, как в матрице)

Каждый день такие лезут, только логи забивают..

Пнуть хостера, чтоб ModSecurity поставил, особенно если соседи по ип стремные/дырявые, мало ли.

тут подробней плиз, сканит то по IP, но как то больно ловко

Ссылка на комментарий
Поделиться на других сайтах


Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.