Hallo zusammen,
unser Shop wurde heute 6 Stunden lang mit merkwürdigen URL parametern bombardiert. Die IP kam aus St. Petersburg.
Die Anfragen hatten das folgende Fromat:
https://UNSEREDOMAIN.de/'%20RLIKE%20(SELECT%20(CASE%20WHEN%20(6743=8022)%20THEN%20''%20ELSE%200x28%20END))%20AND%20'JBsX'='JBsXwarenkorb.php/
Die Anfragen kamen jede Sekunde und waren jedes mal etwas verändert, also wohl ein Versuch eine Schwachstelle zu finden.
Ich habe in der .htaccess alle russischen IPs geblockt und würde jedem empfehlen das gleiche zu tun.
Hier könnt ihr euch die IP Liste generieren lassen:
https://www.countryipblocks.net/acl.php
Das gesamte Zugriffslog habe ich bereits an JTL geschickt.
Simon
unser Shop wurde heute 6 Stunden lang mit merkwürdigen URL parametern bombardiert. Die IP kam aus St. Petersburg.
Die Anfragen hatten das folgende Fromat:
https://UNSEREDOMAIN.de/'%20RLIKE%20(SELECT%20(CASE%20WHEN%20(6743=8022)%20THEN%20''%20ELSE%200x28%20END))%20AND%20'JBsX'='JBsXwarenkorb.php/
Die Anfragen kamen jede Sekunde und waren jedes mal etwas verändert, also wohl ein Versuch eine Schwachstelle zu finden.
Ich habe in der .htaccess alle russischen IPs geblockt und würde jedem empfehlen das gleiche zu tun.
Hier könnt ihr euch die IP Liste generieren lassen:
https://www.countryipblocks.net/acl.php
Das gesamte Zugriffslog habe ich bereits an JTL geschickt.
Simon