1. Dom
  2. Pytanie i odpowiedź
  3. Ciągle widzę + - + w moich dziennikach Apache, co to jest?

Ciągle widzę + - + w moich dziennikach Apache, co to jest?

2013-06-06 16 views
5

Patrzę na moich logów serwera Apache i prawie zawsze, gdy ktoś jest skanowanie serwera w poszukiwaniu luk zawsze widzę to w ich ciągów zapytań ...Ciągle widzę + - + w moich dziennikach Apache, co to jest?

+ - +

jak w różnych przykładach poniżej ...

. 
. 
. 
/includes/usercp_register.php?phpbb_root_path=1'+--+? 
/includes/profilcp_constants.php?module_root_path=1'+--+? 
/includes/functions_user_viewed_posts.php?phpbb_root_path=1'+--+? 
/includes/orderSuccess.inc.php?&glob=1&cart_order_id=1&glob[rootDir]=1'+--+ 
. 
. 
.

Wiem, że skanują popularne luki, ale zastanawiam się, jaki jest cel + - +?

Im myśli używając że jak coś można filtrować za korzystanie fail2ban

Źródło

2013-06-06 Eko3alpha

Odpowiedz

6

W ciągów zapytań, postać plusem jest skróconym zapisem dla przestrzeni. Pamiętaj, że spacje nie są dozwolone w adresach URL, więc muszą być zakodowane procentowo (%20) lub, tylko w części ciągów zapytania adresu URL, reprezentowanej przez plus. (W konsekwencji oznacza to, że rzeczywiste plusy muszą być zakodowane w procentach w ciągu zapytania, ale nie w innym miejscu w adresie URL).

W takim przypadku atakujący próbuje uzyskać prosty adres: SQL injection. ' jest cytatem ('), a adres URL + dekoduje do spacji. Więc ostatecznie tak się dzieje:

phpbb_root_path=1' --

(-- jest komentarz SQL).

Uważać zakazu żądania z +--+ w adresie URL; to może być uzasadniony wkład - np. https://www.google.com/search?q=dash+--+separated

Źródło

2013-06-06 18:45:41 josh3736

+1

+1 Gdybym wiedział, że to takie proste, nie głosowałbym, aby przenieść to do superużytkownika! –

+0

Dzięki! wygląda na "= 1 ' + - +" byłoby lepszym filtrem – Eko3alpha

Powiązane problemy

 Powiązane problemy