про запросы на сайт и их выполнение

Тема в разделе "Общие вопросы", создана пользователем Kauperwood, 19 апр 2011.

  1. Kauperwood

    Kauperwood Гость

    Такие вот разные запросы получил на сервер, :

    index.php?mm='%20force_sql_error&yy=2006
    /acunetix-wvs-test-for-some-inexistent-file-second-try
    /validator.php?OTUzOTIy%40
    /index.php?wiki=../passwd.php
    /index.php?paged=-1
    /includes/functions.php?phpbb_root_path=http://test.acunetix.com/acunetix_not_execute?
    /?&login
    /index.php?template=../../../../../../../../../../boot.ini%00
    /validator.php?OTUzOTIy%40
    /acunetix-wvs-test-for-some-inexistent-file-second-try
    /xampp/phonebook.php?lastname='
    /syntaxhighlighter/scripts/1%3CScRiPt/acu%20src=http://testphp.vulnweb.com/xss.js?911293%3E%3C/ScRiPt%3E

    некоторые из тех что отобразились.

    а остальные?
    всего запросов с этого адреса :4262

    у меня на сайте ничего ценного вроде и нет, но
    много запросов, что за способ не пойму, может кто пояснить про количество, - на предмет чего, может быть сделано столько запросов за короткий промежуток времени?
     
  2. vital

    vital Больной Компом Детектед
    Команда форума Web Team

    Регистрация:
    29 янв 2006
    Сообщения:
    2.474
    Симпатии:
    27
    Ну кто-то пытался сломать твой сайт, каким-то автоматическим тестировщиком по типу w3af.
    Тупо подставляли в урл всякие различные запросы на различные примитивные уязвимости. Школьники балуются. Не парься.
     
  3. EmptyR

    EmptyR Веб мастер

    Регистрация:
    6 окт 2010
    Сообщения:
    221
    Симпатии:
    0
    Эм... Ребята, а почему про меня все позабыли?!!! :KillMe: Не удивлюсь, если это сайт okrasim.ru, или как его там... Я плановый тест проводил не так давно... И это ничто иное как acunetix web vulnarability scanner + xpider + ещё парочка малоизвестных прог. :happy: . Это учитывая то, что я понаходил программок с десяток + набор статей по базовым понятиям взлома.
    Кстати Acunetix - прога иногда годная в плане "повесить сайт с жёстким ограничением ЦПУ".

    Сразу прошу учитывать, что если находите какие то попытки атак на сайт после того, как в форуме кидали ссылку на сайт, то не факт что кто то вас ломает в реальности. Вспомните про старика EmptyR. -_-

    P.S.: Я слежу за вами... :)
     
  4. Kauperwood

    Kauperwood Гость

    Опа, привет медвед :KillMe:

    ну ты же предупреждай если планируешь тестировать что та, оглашай хоть когда, откда же я буду знать что это ты, иначе я не роспознаю тебя, так как телепатической и мобильной связи у нас нету)

    Добавлено:
    в смысле "повесить"?

    потом шутя, если кто то нас ломает в виртуальности почему это не значит что это происходит не в реальности? как по мне так все как раз в самой той реальности..))
    назначай даты своих эксперементов старик EmptyR, на измене сижу когда не в курсе что происходит))
     
  5. EmptyR

    EmptyR Веб мастер

    Регистрация:
    6 окт 2010
    Сообщения:
    221
    Симпатии:
    0
    Окэй.
     
Загрузка...

Поделиться этой страницей