Hallo,
seit heute früh belästigt uns ein Bot mit der angeblichen Email-Adresse testing@example.com über das Formular Fragen zum Artikel. Die "Fragen" enthalten unterschiedliche Statements. Bin kein Profi, doch für mich sieht es so aus, als ob hier versucht wird, eine Schwachstelle zu finden. Beispiel verschiedener Anfragen:
Spam-Schutz steht auf JA, aber man sieht, wie gut das klappt.
In meiner Not habe ich erst einmal die Wartezeit hoch gesetzt. Gibt es andere Lösungen, außer wieder eine Plugin zu installieren?
seit heute früh belästigt uns ein Bot mit der angeblichen Email-Adresse testing@example.com über das Formular Fragen zum Artikel. Die "Fragen" enthalten unterschiedliche Statements. Bin kein Profi, doch für mich sieht es so aus, als ob hier versucht wird, eine Schwachstelle zu finden. Beispiel verschiedener Anfragen:
Herr GoaCDtTd||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)|| GoaCDtTd |
Herr GoaCDtTd GoaCDtTd-1 waitfor delay 0:0:15 -- |
Herr (select(0)from(select(sleep(15)))v)/*+(select(0)from(select(sleep(15)))v)++(select(0)from(select(sleep(15)))v)+*/ GoaCDtTd |
Spam-Schutz steht auf JA, aber man sieht, wie gut das klappt.
In meiner Not habe ich erst einmal die Wartezeit hoch gesetzt. Gibt es andere Lösungen, außer wieder eine Plugin zu installieren?