- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Коллеги, вот уже пару месяцев наблюдаю картину.. кто то пытается комне вломиться на сайт и с каждой такой попытки мне приходит уведомления на почту.. в день штук по 200 писем, примернотакого характера:
999999.9" /**/union/**/all /**/select 0x393133353134353632312e39,0x393133353134353632322e39,0x393133353134353632332e39, 0x393133353134353632342e39,0x393133353134353632352e39,0x393133353134353632362e39,0x393133353134353632372e39,0x393133353134353632382e39,0x393133353134353632392e39, 0x39313335313435363231302e39,0x39313335313435363231312e39,0x39313335313435363231322e39, 0x39313335313435363231332e39,0x39313335313435363231342e39,0x3931..... тут много таких же цыфр.....
5363236302e39,0x39313335313435363236312e39, 0x39313335313435363236322e39,0x39313335313435363236332e39,0x39313335313435363236342e39, 0x39313335313435363236352e39,0x39313335313435363236362e39 and "0"="0
Раньше было все с одного айпишника, я его заблокировал. Теперь такая атака происходит с разных айпишников. Как побороть?
Вроде и ресурс незаметный, ЦМС самопис можно сказать. Но как то не по себе от получения таких писем.
Что эти "ломальщики" пытаются сделать? и как от них избавиться?
GUZU, очень много неизвестных данных.
Ломятся к одному скрипту? По какому адресу запрос происходит? Полностью лог запроса выложите. Пытаются вытащить данные. От них избавиться вы не сможете. Защитите свою систему. Они же в какой-то степени даже могу помочь выявить косяки. Не нужно отключать эти уведомления. Выявляйте адреса и блокируйте их, хотя это не поможет, но притормозит, важно проверить скрипт, к которому пытаются достучаться, возможно там действительно инъекция.
Что эти "ломальщики" пытаются сделать?
А почему вы решили, что они сами знают что делают ?
А почему вы решили, что они сами знают что делают ?
я вообще ни чего не решил :-) Я просто вижу что меня валят письмами о попытки иньекции, вот и хочу понять кто и что добивается и как решить проблему :-)
Вы правильно делаете, но отключать письма не нужно.
Тот скрипт, который принимает идентификатор, скорее всего перед запросом в бд не проводит проверку входного параметра. Обычный (int) избавит вас от проблемы.
как решить проблему :-)
До отправки письма добавить код:
if(stripos($_SERVER['REQUEST_URI'],'/union/') !== false)) exit('Страница не найдена'); // останавливаем скрипт, если в url есть определенная строка
Это и подобные решения (например, проверка url регулярным выражением, проверка длины) позволит не получать письма.
Лучше добавить этот код до выполнения запросов к базе
Для частного случая - поможет.
Но в целом именно такой путь порочен и это псевдоЗащита
Я просто вижу что меня валят письмами о попытки иньекции, вот и хочу понять кто и что добивается и как решить проблему :-)
Может сканируют. Может пытаются применить дырку, которые вообще для другого ПО. Это частое явление. Они же не знают какая у вас CMS и версия.
Вы повторить запросы пробовали ? URL один и тот же или перебор всего происходит ?
Письма, я так понимаю, обеспечивает "защитный" код сайта. А вы смотрите лучше в access.log и логика взломщика будет более понятна. 1 IP у вас есть - посмотрите все что он делал за последние несколько дней.
спасибо за инфу... придется нанимать в случае взлома "доктора" как сейчас мне сказали - "тебя пытаются ломануть" на вопрос, как узнать взломали или нет, получил ответ "сразу поймешь"
Понаблюдаю что будет дальше. Спасибо за инфу, но признаюсь честно, ни че не понял, для меня проще литературу детям преподавать в школе :-) чем в этом разобраться.... НО БЛИН, ХОЧУ ВСЕ ЗНАТЬ И ПОНИМАТЬ!