Странные комментарии

InstantCMS 2.X
#1 15 мая 2024 в 15:00

Здравствуйте.

На днях получил комментарии под разными публикациями от странного гостя. (77 комментариев.)

На многих было написано просто 555.

Изображение

А под некоторыми такие:

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение

Хорошо, что добавление комментариев через модерацию у меня.

Что это? Попытка взлома? Или кто-то просто дурачился? Нужно ли предпринимать какие-то меры?

#2 15 мая 2024 в 16:14

 F_a_R_i_D, похоже на попытки SQL-инъекции. Пытались внедрить или выполнить произвольный SQL-код через форму комментирования. Например вот эта строка строка -1 OR 2+221-221-1=0+0+0-1 — набор условий, которое часто используют в таких атаках для нарушения логики SQL запросов. Двойной дефис — в конце строки как мне кажется — может использоваться для удаления правильной части запроса, чтобы не мешать выражению, вставленному атакующим.

А вот это 555-1; waitfor delay '0:0:15' — инъекция, для создания временной задержки в системе. Команда waitfor delay '0:0:15' предназначена для MS SQL Server. В данном контексте это делается для проверки того, подвержена ли система SQL-инъекциям.

Комментарий "555yYkIhHSG" — больше похоже на набор случайных символов.

Вот это — 555-1)) OR 947 = (SELECT 947 FROM PG_SLEEP(15)) — SQL-инъекция для СУБД PostgreSQL. Функция PG_SLEEP(15) используется для приостановки выполнения на определенный промежуток времени – в данном случае на 15 секунд.

Могу рассказать про все комментарии, но суть одна — вы правильно поняли — вас пытались сломать)

#3 15 мая 2024 в 16:18

Если в логах ошибок нет, то просто блокируйте по ip.

Это бот для перебора возможных уязвимостей, ничего нового.

#4 16 мая 2024 в 09:22

 Foxman23, Спасибо большое за подробный ответ. В комментариях стоих модерация, надеюсь у движка есть защита на подобные инъекции))

 Fuze, Благодарю за ответ. Посмотрю как это делает и быстро займусь этим.

#5 16 мая 2024 в 09:29

 F_a_R_i_D, это не страшно, кроме «мусора» на сайте ничего не будет, если только через пару недель вам не пришлют письмо со скриншотами вашей админки и предложением устранить «дыру в безопасности» на воздмездной основе.

Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.