информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Столлман возвращается в FSF 
 The Great Suspender предположительно... 
 Десятилетняя уязвимость в sudo 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Переодически всякие кулхацкеры пытаются взломать сайт. 06.03.13 14:49  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
В базе обнаруживаются поля в которых, вместо ожидаемых данных типа электроящика, записано 20 и больше ничего. Причем явно разные люди, т.к. сильно отличаются ip, периоды времени между попытками неравномерные, количество попыток всегда разное, а значит "работают" скрипт-киддисы и используют явно стандартные инъекции. Кто-нибудь может видел где-нибудь что это могут быть за запросы? Интересно просто, а писать детектор с логированием влом.
не телепат... сервер какой? postgresql/mysql/mssql ? 07.03.13 04:58  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Именно, мало данных. На вскидку можно почитать логи (либо накидать простенький логгер) с пробелами в запросе. Да, дофига всячены будет, но для стартового отсева прокатит. 07.03.13 13:27  
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 07.03.13 13:36  Количество правок: 1
<"чистая" ссылка>
По-скольку затронуто мыло, вангую, что это попытка хидер-инъекции типа приведенной ниже.

Preventing PHP Mail(...) Header Injections
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach