Skocz do zawartości

Debilne zapytania

Arkadiusz

Przez Arkadiusz
w Preselle

Rekomendowane odpowiedzi

Arkadiusz Rookie

Arkadiusz

Opublikowano
Opublikowano
SELECT * FROM wp_users WHERE user_login = 'xyz' UNION ALL SELECT 1,2,user_pass,4,5,6,7,8,9,10 FROM w

Czy macie pomysl o co chodzi? Dzis jakies kretynskie IP z bułagarii 77.70.106.72 zrobiło w pętli 150 takich samych zapytań. Wczoraj bylo podobnie (nie sprawdzalem IP), tyle ze inna domena, inny serwer, inna baza. Efekt? Obciazenie mysql w 100%.

Jesli to sie stanie regula, to cos czuje ze skonczy sie jak z qlwebami...

"Szaleństwem jest chodzenie po ulicy z połówką melona na głowie i powtarzanie: Jestem chomikiem"

Dick Steele, Agent WD-40 [*]

Odnośnik do komentarza
Udostępnij na innych stronach
MMP Newbie

MMP

Opublikowano
Opublikowano

arek_inc zmian nie znam, ale taki rodzaj zapytania przypomina sql injection, czyli wstrzyknięcie kodu sql by uzyskać dostęp do czegoś. W tym wypadku do haseł użytkowników. Jeżeli nie posiadasz najnowszej wersji to proponuję aktualizację i dalsze monitorowanie, jak to nie pomoże to zgłoszenie tego programistom wordpressa.

--

Zobacz

stopka usunieta z wpoodu wirusa na stronie docelowej

Odnośnik do komentarza
Udostępnij na innych stronach
Arkadiusz Rookie

Arkadiusz

Opublikowano
  • Autor
Opublikowano

Faktycznie, tylko wiesz, z tymi aktualizacjami moze byc problem, bo jednak sporo userow ma chyba stare wersje ;)

Mam zabezpieczone niby sql injecion przez mod_security, ale musze stosowac filtr, zeby admin-ajax.php nie sprawdzalo, bo inaczej wyskakuja bledy. Z kolei wlasnie na ten plik sa robione ataki...

"Szaleństwem jest chodzenie po ulicy z połówką melona na głowie i powtarzanie: Jestem chomikiem"

Dick Steele, Agent WD-40 [*]

Odnośnik do komentarza
Udostępnij na innych stronach
osablood Newbie

osablood

Opublikowano
Opublikowano
podobne zhackowano szkolę hakerów.... :)

Tak. Później wykorzystali to jako chwyt marketingowy. I napisali w pdf w jaki sposób krok po kroku można było wyciągnąć potrzebne informacje ze starej wersji strony (tą z dziurami) :)

To co czym mówicie dokładnie to sql injection. Zaaktualizuj wordpressa, bo jak nie znasz się na kodzie to dużo nie zmienisz.

468x60.png
Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności