Странные запросы

Тема в разделе ".:: Уязвимости", создана пользователем Monterpan, 11 мар 2011.

Статус темы:
Закрыта.
  1. Monterpan

    Monterpan Постоялец

    Регистр.:
    3 мар 2008
    Сообщения:
    150
    Симпатии:
    27
    Появились странные запросы вида:

    mysite.ru/js/).html(
    и
    mysite.ru/js/).html()==

    Что за уязвимости ищут такими запросами?
     
  2. Monterpan

    Monterpan Постоялец

    Регистр.:
    3 мар 2008
    Сообщения:
    150
    Симпатии:
    27
    Есть какие-нибудь мысли?

    Такие запросы появляются регулярно...
     
  3. PHPCod3r

    PHPCod3r

    Регистр.:
    7 июн 2010
    Сообщения:
    261
    Симпатии:
    25
    Если логи доступны глянь что еще делают с тех апи, с которых шлют подобного рода запросы.
     
  4. unsiker

    unsiker

    Регистр.:
    6 июн 2008
    Сообщения:
    465
    Симпатии:
    172
    Похоже на межсайтовый скриптинг. Наверное используете библиотеку Jquery. А кто то то пытается с ее помощью подменить контент на странице.
     
    Monterpan нравится это.
  5. uNknownMark

    uNknownMark

    Регистр.:
    22 сен 2007
    Сообщения:
    393
    Симпатии:
    169
    Если именно такого вида то похоже больше на пьяных ботов которые ищут что то определенное (видимо какой то уязвимый скрипт).
    А что именно это может быть фиг его знает (от какой нить XSS до стучалки или шела)
    Если у вас такой папки нет и нет rewrite правил тогда не парится, если есть или же используется rewrite, тогда сначала проверять его (rewrite)
     
    Monterpan нравится это.
Статус темы:
Закрыта.