Seltsame URLs

Lars_oha · 18.09.2008, 13:30

Moin moin,

Heute Nacht hatte ich im WP bzw. besser gesagt im Counterize folgende Url von Unbekannt zu

Zitat:

/wp/?;DECLARE @S CHAR(4000);SET @S=CAST(0x4445434C415245204054 207661726368617228323535292C40 432076617263686172283430303029 204445434C415245205461626C655F 437572736F7220435552534F522046 4F522073656C65637420612E6E616D 652C622E6E616D652066726F6D2073 79736F626A656

Das ganze 10 mal hintereinander mit Wechselndem Zahlenstring alle drei Sekunden.

Ich nutze hier noch WP2.5.1

Kann da jemand was mit anfangen?

Alphawolf · 18.09.2008, 13:49

Ein lausiger Versuch einer URL-Injection. Richtig angewendet und mit dem "richtigen" Loch kann man damit deine DB löschen.

Daher immer die neuste WP-Version nutzen.

marX · 18.09.2008, 13:49

Sieht aus als würde es da jemand mit einer SQL-Injection versuchen. Könnte unter Umständen gefährlich sein, falls jemand versucht eine bekannte Lücke in WP auszunutzen. (Auch wenn's hier eher nach einem "ich versuch einfach mal was, mal gucken was passiert" aussieht...)

Lars_oha · 18.09.2008, 14:28

Naja, nen immer UptoDate bleiben ist leicht gesagt. In der Seite stecken inzwischen viele kleine Änderungen.

Gibts noch andere möglichkeiten sich davor zu schützen?

marX · 18.09.2008, 14:50

Keine wirksamen sag ich mal. Außer vielleicht, das Blog wird nur einem eingeschränkten Nutzerkreis zur Verfügung gestellt. Eine gute Möglichkeit viele Bots auszusperren findest du hier:
Bot-Trap.de Spamschutz fuer Webmaster

Die vielen kleinen Änderungen sollten eigentlich kein Problem darstellen, wenn man sie per Plugin einbaut und dabei auf die bereitgestellte Plugin-API zurückgreift.

18.09.2008, 13:49	#2 (permalink)
Alphawolf WPD-Moderator Registriert seit: 31.05.2005 Ort: Gera Ghetto Beiträge: 2.389	Ein lausiger Versuch einer URL-Injection. Richtig angewendet und mit dem "richtigen" Loch kann man damit deine DB löschen. Daher immer die neuste WP-Version nutzen. __________________ FAQ // Doku // Erbreiterungen

18.09.2008, 13:49	#3 (permalink)
marX WPD-Moderator Registriert seit: 05.10.2006 Beiträge: 7.410	Sieht aus als würde es da jemand mit einer SQL-Injection versuchen. Könnte unter Umständen gefährlich sein, falls jemand versucht eine bekannte Lücke in WP auszunutzen. (Auch wenn's hier eher nach einem "ich versuch einfach mal was, mal gucken was passiert" aussieht...) __________________ FAQ // Codex // WP-Stuff // marcus.zelend.de

18.09.2008, 14:50	#5 (permalink)
marX WPD-Moderator Registriert seit: 05.10.2006 Beiträge: 7.410	Keine wirksamen sag ich mal. Außer vielleicht, das Blog wird nur einem eingeschränkten Nutzerkreis zur Verfügung gestellt. Eine gute Möglichkeit viele Bots auszusperren findest du hier: Bot-Trap.de Spamschutz fuer Webmaster Die vielen kleinen Änderungen sollten eigentlich kein Problem darstellen, wenn man sie per Plugin einbaut und dabei auf die bereitgestellte Plugin-API zurückgreift. __________________ FAQ // Codex // WP-Stuff // marcus.zelend.de

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

18.09.2008, 14:28	#4 (permalink)
Lars_oha PostRank: 2 Registriert seit: 09.04.2007 Beiträge: 86	Naja, nen immer UptoDate bleiben ist leicht gesagt. In der Seite stecken inzwischen viele kleine Änderungen. Gibts noch andere möglichkeiten sich davor zu schützen?