Forum Archive-Host

Vous n'êtes pas identifié.

#1 09-01-2016 11:47:15

le_courlis
Membre
Date d'inscription: 01-09-2015
Messages: 60

Décoder des requêtes étranges

Bonjour,

je repère des requêtes suspectes à mes yeux

Code:

http://monsite.fr/?option=com_contenthistory&view=history&list[ordering]=&item_id=75&type_id=1&list[select]=(ExtractValue(1,(select%20concat_ws(0x3a,user(),version(),database()))))

Plusieurs provenances, mais toujours la même requête.

Qu'est-ce que ces fouineurs cherchent à faire ? Comment puis-je les bloquer ?

Merci

Hors ligne

 

#2 09-01-2016 15:47:13

le_courlis
Membre
Date d'inscription: 01-09-2015
Messages: 60

Re: Décoder des requêtes étranges

Je reviens avec un complément d'information obtenu par d'autres sur le forum Wordpress.
Il s'agit d'une "injection SQL" visant une faille Joomla découverte en octobre 2015.
Source : https://blog.sucuri.net/2015/10/joomla- … ility.html

J'ignore ce que ce type de requête peut obtenir de mon propre site sous Wordpress. Je reste vigilant et attentif aux conseils que vous pourriez me donner ici.

Hors ligne

 

#3 09-01-2016 18:45:54

Cristal
Administrateur
Lieu: Dijon
Date d'inscription: 24-09-2006
Messages: 5037
Site web

Re: Décoder des requêtes étranges

Bonjour,

Il s'agit en effet d'une tentative d'injection SQL.
Aucun risque pour votre site Wordpress.

Il n'y a pas vraiment grand chose à faire, les tentatives d'essais de failles sont courants.
Juste bien mettre à jour ses scripts.


Cristal
Directeur d'Archive-Host

État du Reseau

Hors ligne

 

#4 09-01-2016 23:54:36

le_courlis
Membre
Date d'inscription: 01-09-2015
Messages: 60

Re: Décoder des requêtes étranges

Bonsoir,

je vous remercie de votre réponse.
J'ai récupéré les logs, toutes ces requêtes se sont soldées par un retour http 301 ou 403 en fonction de leur syntaxe.

Hors ligne

 

Pied de page des forums

Propulsé par FluxBB
Traduction par FluxBB.fr