Задать вопрос
php666
@php666
PHP-макака
информационная-безопасность

Что за боты/роботы шлют такие запросы?

Сабж. В теме всяких ботов не шарю.
Кто/что шлёт такие запросы:

/captcha/main/?session_id=a151aa68cedbcf95e1390ebb5609872a'%7C%7CDBMS_PIPE.RECEIVE_MESSAGE(CHR(98)%7C%7CCHR(98)%7C%7CCHR(98)%2C15)%7C%7C'&session_name=EDITADVERT

/advert/edit/?&category=%40%40YmU14&city=255&country=248&region=249

/user/frontend-ajax-get-city/?id=%40%40ocUNZ

/captcha/main/?session_id=-1'%20OR%202%2B177-177-1=0%2B0%2B0%2B1%20or%20'doYOv7Aq'='&session_name=EDITADVERT


как это все устроено, зачем и почему выбирают рандомный ноунейм сайт для этого, который к тому же не на опенсорсе?
Мб есть какие-то отличительный особенности на сервере (дыры), исходя из которых выбирают сайт для подобного?

Чем лучше защищаться? На уровне программного кода все нормально, ни одной дыры, но всё равно не приятно.
  • Вопрос задан
  • 406 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
Vindicar
@Vindicar
RTFM!
Сканят все IP адреса подряд, проверяют наличие известных им уязвимых версий популярных CMS. При детекте узявимой версии запускают эксплоит под неё для заливки веб-шелла.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Офлайн переводчик
24 апр. 2024, в 09:14
5000 руб./за проект
Сделать SPA на Vue
24 апр. 2024, в 09:13
2000 руб./в час
Интегрировать МИС Медцентра с ЕЦП в части получения Направлений
24 апр. 2024, в 08:24
100000 руб./за проект
Ещё заказы