Forum Archive-Host

le_courlis · 09-01-2016 11:47:15

Bonjour,

je repère des requêtes suspectes à mes yeux

Code:

http://monsite.fr/?option=com_contenthistory&view=history&list[ordering]=&item_id=75&type_id=1&list[select]=(ExtractValue(1,(select%20concat_ws(0x3a,user(),version(),database()))))

Plusieurs provenances, mais toujours la même requête.

Qu'est-ce que ces fouineurs cherchent à faire ? Comment puis-je les bloquer ?

Merci

le_courlis · 09-01-2016 15:47:13

Je reviens avec un complément d'information obtenu par d'autres sur le forum Wordpress.
Il s'agit d'une "injection SQL" visant une faille Joomla découverte en octobre 2015.
Source : https://blog.sucuri.net/2015/10/joomla- … ility.html

J'ignore ce que ce type de requête peut obtenir de mon propre site sous Wordpress. Je reste vigilant et attentif aux conseils que vous pourriez me donner ici.

Cristal · 09-01-2016 18:45:54

Bonjour,

Il s'agit en effet d'une tentative d'injection SQL.
Aucun risque pour votre site Wordpress.

Il n'y a pas vraiment grand chose à faire, les tentatives d'essais de failles sont courants.
Juste bien mettre à jour ses scripts.

le_courlis · 09-01-2016 23:54:36

Bonsoir,

je vous remercie de votre réponse.
J'ai récupéré les logs, toutes ces requêtes se sont soldées par un retour http 301 ou 403 en fonction de leur syntaxe.

Forum Archive-Host

#1 09-01-2016 11:47:15

Décoder des requêtes étranges

Code:

#2 09-01-2016 15:47:13

Re: Décoder des requêtes étranges

#3 09-01-2016 18:45:54

Re: Décoder des requêtes étranges

#4 09-01-2016 23:54:36

Re: Décoder des requêtes étranges

Pied de page des forums