1. Accueil
  2. Question et réponse
  3. est-ce une tentative d'injection de code ou de spam?

est-ce une tentative d'injection de code ou de spam?

2010-02-24 2 views
1

De temps en temps nous obtenons des inscriptions sur notre site similaire à celui-ci. (Ceci est une transcription d'une notification par e-mail):est-ce une tentative d'injection de code ou de spam?

New User Registration 
FirstName: cowdqd 
LastName: cowdqd 
Company: nWJrFxUitwFMbnK 
Email: [email protected] 
Phone: oCFsfSHolrnx 
Fax: -152 
AddressLineOne: xRQgqnCOJkkoA 
AddressLineTwo: obsDvktXDL 
City: vqxXGZQgIplDwm 
Province: AB 
PostalCode: kgyabr 
Country: CA 
IncludedInPromotions: Yes 
RequestInfo: No 
Comments: x0EDw7 eecfocnmvwzu, [url=http://fvbppxzancnj.com/]fvbppxzancnj[/url], [link=http://tyflcliodtqa.com/]tyflcliodtqa[/link], http://ldklshrkpwwn.com/ 
RegistrationDate: February 24 2010

Je pensais qu'il était spamming, mais en général les e-mails et les liens ne sont même pas valides. Pourquoi quelqu'un voudrait-il faire ça?

Source

2010-02-24 Eduardo

Répondre

3

Cela pourrait être du spam, ou il pourrait être quelqu'un qui fait une sorte de « test de périmètre » sur votre système voir si vous utilisez un captcha, si vous validez certains types de données, si les données sont postées quelque part public, etc.

Par exemple, la chaîne "eecfocnmvwzu" semble aléatoire, mais elle peut être générée spécifiquement pour être unique. Un attaquant peut alors faire une recherche sur votre site web à la recherche de cette chaîne et, si elle est trouvée, ils peuvent savoir qu'ils peuvent scripter une soumission de formulaire et que les résultats apparaissent. Une fois qu'ils savent qu'ils peuvent soumettre un nouveau formulaire qui semble plus légitime, mais contient une attaque quelconque, peut-être une attaque XSS ou un lien vers un site Web qui héberge des logiciels malveillants.

Je ne sais pas si ce scénario est réaliste, mais il semble possible.

Source

2010-02-24 16:10:00

+0

Eh bien, merci pour votre perspicacité. Je devais m'interroger à ce sujet parce que cela arrive en moyenne une fois par semaine, ou toutes les deux semaines – Eduardo

5

Les tentatives d'injection Sql ne ressemblent pas à ça;). Ceci est juste du spam :). Sql-injection ressemble plus à ceci:

' OR 't'='t'; 


http://stackoverflow.com/questions/2327413/is-this-an-attempt-of-code-injection-or-just-spamming/2327430#2327430'OR1=1

Source

2010-02-24 16:02:10 Younes

1

Pourquoi en effet ...

Ce n'est pas une tentative d'injection, il ressemble à un bot tente de soumettre des commentaires de spam blogs et a confondu votre formulaire d'inscription pour un formulaire de commentaire. Agaçant, mais pas une attaque.

Source

2010-02-24 16:05:12

1

Vous pouvez normalement indiquer SQL injection tentatives car elles ressemblent à des fragments de code dans une certaine mesure. C'est bizarre, à moins qu'ils possèdent ces noms de domaine extrêmement bizarres, il n'y a pas de réel avantage.

Il pourrait être quelqu'un juste trialing/tester votre forme en tapant avec leur coude ...: P

Source

2010-02-24 16:05:32 Amadiere

Questions connexes

 Questions connexes