Hall of Shame

Od pewnego czasu strona zbiera informacje nt. prób włamań, głównie chodzi tu o ataki typu SQL Injection. Jako że udało się mi już zebrać kilka okazów chciałbym się tu nimi podzielić. A oto lista najciekawszych wpisów. Mam nadzieję, że odwiedzający dostarczą mi jeszcze trochę informacji do tej skromnej na razie listy. Postaram się zaktualizować ten wpis gdy tylko znajdę coś wartego wklejenia tu.

ID Adres IP Zapytanie Data Adres skryptu
4 91.215.3.241 2 and 1=2 order by 200– 2010-12-27 09:21:06 pokaznewsa.php
5 91.215.3.241 2 and 1=2 order by 1– 2010-12-27 09:21:06 pokaznewsa.php
6 190.196.104.32 2′ 2010-12-28 02:17:47 pokaznewsa.php
7 217.69.134.170 2010-12-29 05:16:33 pobierzprojekt.php
8 178.235.117.45 config.php 2011-01-04 22:56:16 pokaznewsa.php
9 178.235.117.45 config/config.php 2011-01-04 22:58:29 pokaznewsa.php

Najbardziej interesująca z powyższej listy jest próba wpisania config.php w zmiennej, która wyraźnie jest liczbą. Bez komentarza.

Aktualizacja 21.06.11:

Zbyt wysokie miejsce jakie zajmuje moja strona w wynikach wujka Googla zaczyna przynosić pewne negatywne wyniki w postaci chińskich botów szukających podatności na każdej stronie, na którą trafią. Gdyby ktoś był ciekaw jaki adres IP ma jeden z nich to podaję dalszy ciąg logów.

22 123.53.98.71 6′ 2011-05-20 23:36:22 pokaznewsa.php
23 123.53.98.71 6 and 6=6 2011-05-20 23:36:25 pokaznewsa.php
24 123.53.98.71 6 and 6=5 2011-05-20 23:36:26 pokaznewsa.php
25 123.53.98.71 6′ and ‘6’=’6 2011-05-20 23:36:27 pokaznewsa.php
26 123.53.98.71 6′ and ‘6’=’5 2011-05-20 23:36:30 pokaznewsa.php
28 91.150.197.101 11′ 2011-06-13 03:02:13 czytaj.php
29 91.150.197.101 11′ 2011-06-13 03:06:45 czytaj.php
30 91.150.197.101 11′ 2011-06-13 03:06:50 czytaj.php

Linie 28-30 to już przykład naszej rodzimej twórczości. Życzę powodzenia następnym chętnym.

Aktualizacja 20.09.11:

Niestety ostatnimi czasy aktywność botów szukających podatności spadła ze względu na to, że skonfigurowałem mod_rewrite co skutecznie uniemożliwiło botom próby włamań. Zaczęły się jednak pojawiać nowe rodzaje chińszczyzny. Tym razem trafił do mnie jeden z popularnych w internecie spambotów. Oto co miał do powiedzenia:

ID Nick Treść komentarza Adres IP
10 <a href=”vyOoyQvaDF”>wqqsbro</a> onkQnL <a href=”http://[CIACH!].com/”>gjpxhpzaslaf</a>, [url=http://[CIACH!].com/]grpdojtramhm[/url], [link=http://[CIACH!].com/]iedgwahmjyzv[/link], http://[CIACH!].com/ 219.231.137.187
This entry was posted in News and tagged , , , , . Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment or leave a trackback.

Leave a Reply

Your email address will not be published. Required fields are marked *

Your email address will never be published.