информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Страшный баг в WindowsАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft прикрывает Visual Studio... 
 Умер Кевин Митник 
 Массовое внедрение вредоносного... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Именно, мало данных. На вскидку можно почитать логи (либо накидать простенький логгер) с пробелами в запросе. Да, дофига всячены будет, но для стартового отсева прокатит. 07.03.13 13:27  Число просмотров: 3553
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 07.03.13 13:36  Количество правок: 1
<"чистая" ссылка>
По-скольку затронуто мыло, вангую, что это попытка хидер-инъекции типа приведенной ниже.

Preventing PHP Mail(...) Header Injections
<hacking>
Переодически всякие кулхацкеры пытаются взломать сайт. 06.03.13 14:49  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
В базе обнаруживаются поля в которых, вместо ожидаемых данных типа электроящика, записано 20 и больше ничего. Причем явно разные люди, т.к. сильно отличаются ip, периоды времени между попытками неравномерные, количество попыток всегда разное, а значит "работают" скрипт-киддисы и используют явно стандартные инъекции. Кто-нибудь может видел где-нибудь что это могут быть за запросы? Интересно просто, а писать детектор с логированием влом.
не телепат... сервер какой? postgresql/mysql/mssql ? 07.03.13 04:58  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Именно, мало данных. На вскидку можно почитать логи (либо накидать простенький логгер) с пробелами в запросе. Да, дофига всячены будет, но для стартового отсева прокатит. 07.03.13 13:27  
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 07.03.13 13:36  Количество правок: 1
<"чистая" ссылка>
По-скольку затронуто мыло, вангую, что это попытка хидер-инъекции типа приведенной ниже.

Preventing PHP Mail(...) Header Injections
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2023 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach