Ломают или попытка положить сайт

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 12:32

Сегодня пришло а почту около тысячи заказов в один клик, они у меня делаются через обратную форму CF7. Так же был оставлен один комментарий с почтой netsparker@example.com коммент был один так как завтыкал там закрыть его под одним товаром. На почту приходят заказы с комментариями типа - 1' || (select dbms_pipe.receive_message((chr(95)||chr(33)||chr(64)||chr(51)||chr(100)||chr(105)||chr(108)||chr(101)||chr(109)||chr(109)||chr(97)),25) from dual) || '
отключил плагин пока вроди тихо, но сцу что они на хостинг залезли и так что-то начудили, магазин работает нормально

Изменено: D-E-Z - 19 Марта 2015 12:39

D-E-Z

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 12:44

в силу скудный своих познаний проверил .htaccess в ISP написано, что файл редактировался последний раз месяц назад, в корне сайте столько же файлов как и раньше, сверил по бэк апу, вп_конфиг тоже не редактировался

Kimin

Сообщений: 1137 Регистрация: Авг 2010

19 Марта 2015 14:03

WP Ban ставим из панели плагинов, вносим все ненужные айпи, формируем страницу - затычку с обидным оскорблением, и все)

3D-проекты домов, Россия

D-E-Z

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 14:17

Цитата
Kimin пишет: Kimin

ну я переживаю, что бы не ломанули хостинг

Изменено: D-E-Z - 19 Марта 2015 14:17

D-E-Z

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 16:05

вот такое вбивает в поиск сайта 'AND 1=(CHAR(95)+CHAR(33)+CHAR(64)+CHAR(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101)+CHAR(109)+CHAR(109)+CHAR(97))+'

Алик Яушев

Сообщений: 3448 Регистрация: Май 2011

19 Марта 2015 18:50

D-E-Z, расслабьтесь. Все описанное вами безвредно. Если только... вот что выдает яндекс на запрос dbms_pipe.receive_message
Оралк? Не, не слышали.

Изменено: Алик Яушев - 19 Марта 2015 18:50

Не подписываюсь на темы, так что не слежу за вопросами, которые вы оставляете в топике после меня. Если нужно получить ответ, пишите в ЛС с указанием ссылки на мой комментарий.

Rx24

Сообщений: 1804 Регистрация: Апр 2012

4 Апреля 2015 02:41

WP на php, там предблок можно накидать

КАЧЕСТВЕННЫЙ ХОСТИНГ . Месяц бесплатно + ПОДАРКИ!

romangutang

Сообщений: 1 Регистрация: Ноя 2016

12 Ноября 2016 13:47

Аналогичная история с этим мылом, на почту приходят письма с формы обратной связи сайта на ВордПресс.Вопрос - как узнать кто заказал такую атаку или как это назвать?))

Евгений

Сообщений: 125 Регистрация: Май 2010

8 Декабря 2016 14:54

Цитата
romangutang пишет: Аналогичная история с этим мылом, на почту приходят письма с формы обратной связи сайта на ВордПресс.Вопрос - как узнать кто заказал такую атаку или как это назвать?))

У меня такое было на клиентском сайте, который смс-рассылкой занимается. Совпало в аккурат с ошибочной отправкой смс ночью. Видимо кто-то решил отомстить. Хостер временно заблокировал отправку сообщений с сайта. Проблему решил добавлением капчи.

Надежный PHP-хостинг

Андрей Сочинский Сообщений: 54 Регистрация: Май 2011	#10 20 Января 2017 15:20 Я сталкивался с проблемой ботов, попробовал это сервис ( bit.ly/2jxQ0vV ) Стоит уже пол месяц - ни одного пробившегося спам бота нет, а заблокировано более 4500 ботов. Есть бесплатный тестовый период - 7 дней - за это время можно оценить качество и принять решение. Лучший хостинг \| Домены \| Статьи беру тут

Новые темы	Объявления	Свободное общение
12:28 adsense в 2026: кто реально выводит копейку через киргизию? 12:26 Очередной взлом через плагин. Хакеры получают админку без пароля 12:19 Биржи ссылок в 2026 - реально ли новичку с одним сайтом поднять копейку? 12:12 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 23:24 Яндекс Нейро и выдача в 2026 - остались ли лазейки для маленьких сайтов? 23:05 Раскрутка форума 10:50 Альтернативы Адсенсу в 2026 - есть живые?	13:32 Мониторинг обменников Сrypto-scout.io 12:07 Копирайтинг RU/EN, переводы высокого уровня (рус/англ/укр), SEO-оптимизированные тексты под ключ для выхода в Топ (2000+ отзывов) 11:41 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 10:54 От $0.015 за IP \| $0.68 за ГБ \| 9PROXY.COM \| 20+ млн резидентных прокси \| 99,95% аптайм \| Без чёрных списков 10:12 Monitex: Мониторинг с кэшбэком 80% в USDT 22:47 1obmen.net - обмен криптовалют: выплаты в USD, EUR, GBP, CAD, CNY 15:33 GhostRocket.pro — Взлетаем в новую эру криптообмена!	12:30 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 12:29 Огородники 16:47 Какой фильм вы любите посмотреть перед сном? 15:46 молодильные яблоки и живая вода 10:11 О природе путешествий. 01:47 Точные прогнозы на футбол 15:04 Сайты Рунета