Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Переодически всякие кулхацкеры пытаются взломать сайт. 06.03.13 14:49
Автор: Fighter <Vladimir> Статус: Elderman
|
|
В базе обнаруживаются поля в которых, вместо ожидаемых данных типа электроящика, записано 20 и больше ничего. Причем явно разные люди, т.к. сильно отличаются ip, периоды времени между попытками неравномерные, количество попыток всегда разное, а значит "работают" скрипт-киддисы и используют явно стандартные инъекции. Кто-нибудь может видел где-нибудь что это могут быть за запросы? Интересно просто, а писать детектор с логированием влом.
|
|
не телепат... сервер какой? postgresql/mysql/mssql ? 07.03.13 04:58
Автор: Den <Denis> Статус: The Elderman
|
|
|
| |
Именно, мало данных. На вскидку можно почитать логи (либо накидать простенький логгер) с пробелами в запросе. Да, дофига всячены будет, но для стартового отсева прокатит. 07.03.13 13:27
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 07.03.13 13:36 Количество правок: 1
|
По-скольку затронуто мыло, вангую, что это попытка хидер-инъекции типа приведенной ниже.
Preventing PHP Mail(...) Header Injections
|
|
|
подробно о проекте
Анализ криптографических сетевых...
