Задать вопрос
php666
@php666
PHP-макака
информационная-безопасность

Что за боты/роботы шлют такие запросы?

Сабж. В теме всяких ботов не шарю.
Кто/что шлёт такие запросы:

/captcha/main/?session_id=a151aa68cedbcf95e1390ebb5609872a'%7C%7CDBMS_PIPE.RECEIVE_MESSAGE(CHR(98)%7C%7CCHR(98)%7C%7CCHR(98)%2C15)%7C%7C'&session_name=EDITADVERT

/advert/edit/?&category=%40%40YmU14&city=255&country=248&region=249

/user/frontend-ajax-get-city/?id=%40%40ocUNZ

/captcha/main/?session_id=-1'%20OR%202%2B177-177-1=0%2B0%2B0%2B1%20or%20'doYOv7Aq'='&session_name=EDITADVERT


как это все устроено, зачем и почему выбирают рандомный ноунейм сайт для этого, который к тому же не на опенсорсе?
Мб есть какие-то отличительный особенности на сервере (дыры), исходя из которых выбирают сайт для подобного?

Чем лучше защищаться? На уровне программного кода все нормально, ни одной дыры, но всё равно не приятно.
  • Вопрос задан
  • 459 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
Vindicar
@Vindicar
RTFM!
Сканят все IP адреса подряд, проверяют наличие известных им уязвимых версий популярных CMS. При детекте узявимой версии запускают эксплоит под неё для заливки веб-шелла.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Электронные визитки .vcf с QR кодом
24 нояб. 2024, в 17:52
3000 руб./за проект
Деплой приложения
24 нояб. 2024, в 16:14
1000 руб./за проект
Написать запросный бот парсер поиска с функцией автоматической записи
24 нояб. 2024, в 15:21
120000 руб./за проект
Ещё заказы