Проба взлома сайта 8Gamers

Залил себе движок один и смотрю, что то он грузит чуть долго. Зашел в процессы посмотрел Nginx на один процесс больше работает, понял что то не чисто. Зашел в логи на каждый сайт, и увидел в логах сайта 8gamers.net кучу непонятных запросов с IP: 91.241.227.252.



Такого рода:
/search/?cat_id=20&cat_id10=0&cat_id11=0&cat_id12=0&cat_id13=0&cat_id14=0&cat_id2=0&cat_id3=0&cat_id4=0&cat_id5=0&cat_id6=0&cat_id7=0&cat_id8=0&cat_id9=0&chars=50&datelimit=0&forum_id=0&method=OR&order=0&rowstart=45&sort=datestamp&stext=1&stype=articles


/search/?cat_id=22&cat_id10=0&cat_id11=0&cat_id12=0&cat_id13=0&cat_id14=0&&cat_id2=0&cat_id3=0&cat_id4=0&cat_id5=0&cat_id6=0&cat_id7=0&cat_id8=0&cat_id9=0&chars=50&datelimit=0&forum_id=0&method=OR&order=0&sort=datestamp&stext=-1);%20waitfor%20delay%20'0:0:7'%20--%20&stype=articles


С таким User-Agent содержимым:
2WxNY8Cu');select pg_sleep(9); --

-1' OR 2+357-357-1=0+0+0+1 --

-1; waitfor delay '0:0:9' --

mBJ1cCCK'; waitfor delay '0:0:9' --


Долго не думал написал скрипт, что при подобных запросах мудак получает банан.

0 комментариев

Оставить комментарий




Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.