Артём Фомин Опубликовано 31 Декабря 2015 Жалоба Поделиться Опубликовано 31 Декабря 2015 Всем привет. Обнаружил в логах сервера подобные записи. [Thu Dec 31 09:10:00 2015] [error] [client 46.158.75.67] ModSecurity: Warning. Matched phrase "\\"" at ARGS:Post. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_slr_46_wordpress_attacks.conf"] [line "1265"] [id "2098334"] [rev "032714"] [msg "SLR: Landing Pages Plugin for WordPress index.php post Parameter SQL Injection"] [data "<p style=\\x22text-align: center;\\x22><span style=\\x22color:#ff0000;\\x22><span style=\\x22font-size:36px;\\x22><strong><span style=\\x22font-family: comic sans ms,cursive;\\x22>\\xd0\\x9f\\xd0\\xbe\\xd0\\xb7\\xd0\\xb4\\xd1\\x80\\xd0\\xb0\\xd0\\xb2\\xd0\\xbb\\xd1\\x8f\\xd1\\x8e \\xd1\\x81 \\xd0\\xbd\\xd0\\xb0\\xd1\\x81\\xd1\\x82\\xd1\\x83\\xd0\\xbf\\xd0\\xb0\\xd1\\x8e\\xd1\\x89\\xd0\\xb8\\xd0\\xbc </span></strong></span></span></p>\\x0d\\x0a<p style=\\x22text-align: center;\\x22><span style=\\x22color:#ff0000;\\x22><span style=\\x22font-size:36px;\\x22><strong>..."] [severity "CRITICAL"] [tag "WEB_ATTACK/SQL_INJECTION"] [tag "http://osvdb.org/show/osvdb/98334"] [hostname "forum.sait.ru"] [uri "/index.php"] [unique_id "VoTGuCWMwIsAABFDyq8AAADM"] Что это и опасно ли? Заранее признателен всем за ответ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 FatCat Опубликовано 4 Января 2016 Жалоба Поделиться Опубликовано 4 Января 2016 http://ddecode.com/hexdecoder/?results=f24df6f662ed89e605f783f0d15fa6f6 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Denis Chursinov Опубликовано 5 Января 2016 Жалоба Поделиться Опубликовано 5 Января 2016 mod_security явно перестраховывается Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
Артём Фомин
Всем привет.
Обнаружил в логах сервера подобные записи.
Что это и опасно ли?
Заранее признателен всем за ответ.
Ссылка на комментарий
Поделиться на других сайтах
2 ответа на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.