Здравствуйте.
На днях получил комментарии под разными публикациями от странного гостя. (77 комментариев.)
На многих было написано просто 555.
А под некоторыми такие:
Хорошо, что добавление комментариев через модерацию у меня.
Что это? Попытка взлома? Или кто-то просто дурачился? Нужно ли предпринимать какие-то меры?
F_a_R_i_D, похоже на попытки SQL-инъекции. Пытались внедрить или выполнить произвольный SQL-код через форму комментирования. Например вот эта строка строка -1 OR 2+221-221-1=0+0+0-1 — набор условий, которое часто используют в таких атаках для нарушения логики SQL запросов. Двойной дефис — в конце строки как мне кажется — может использоваться для удаления правильной части запроса, чтобы не мешать выражению, вставленному атакующим.
А вот это 555-1; waitfor delay '0:0:15' — инъекция, для создания временной задержки в системе. Команда waitfor delay '0:0:15' предназначена для MS SQL Server. В данном контексте это делается для проверки того, подвержена ли система SQL-инъекциям.
Комментарий "555yYkIhHSG" — больше похоже на набор случайных символов.
Вот это — 555-1)) OR 947 = (SELECT 947 FROM PG_SLEEP(15)) — SQL-инъекция для СУБД PostgreSQL. Функция PG_SLEEP(15) используется для приостановки выполнения на определенный промежуток времени – в данном случае на 15 секунд.
Могу рассказать про все комментарии, но суть одна — вы правильно поняли — вас пытались сломать)
Если в логах ошибок нет, то просто блокируйте по ip.
Это бот для перебора возможных уязвимостей, ничего нового.
Foxman23, Спасибо большое за подробный ответ. В комментариях стоих модерация, надеюсь у движка есть защита на подобные инъекции))
Fuze, Благодарю за ответ. Посмотрю как это делает и быстро займусь этим.
F_a_R_i_D, это не страшно, кроме «мусора» на сайте ничего не будет, если только через пару недель вам не пришлют письмо со скриншотами вашей админки и предложением устранить «дыру в безопасности» на воздмездной основе.