【问题标题】:What is suspicious activity recorded in AbpAuditlogs ? what are their intentions?AbpAuditlogs 中记录了哪些可疑活动?他们的意图是什么?
【发布时间】:2020-07-22 03:33:50
【问题描述】:

我刚刚收到AbpAuditlogs 中记录的可疑活动。 AbpAuditLogs.ClientIpAddress 包含此值:

;nslookup kHzJEuKV|nslookup kHzJEuKV&nslookup kHzJEuKV;
;nslookup V1UFHHC2|nslookup V1UFHHC2&nslookup V1UFHHC2;
-1 OR 2+329-329-1=0+0+0+1 --
(select(0)from(select(sleep(50.205)))v)/*'+(select(0)from(sel...
'+response.write(9330258*9027509)+'
;nslookup PICtOsP5|nslookup PICtOsP5&nslookup PICtOsP5;
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))...
;nslookup PrqBZfl3|nslookup PrqBZfl3&nslookup PrqBZfl3;

有人可以帮忙吗?我的应用程序是否受到攻击? abp 2.3.0 版,mvc 单页应用

【问题讨论】:

    标签: security aspnetboilerplate


    【解决方案1】:

    先深呼吸。看天空。想象一下,你漂浮在浩瀚宇宙中的一大块岩石上。好的,现在回到日志。

    它们有意义吗?什么是例如这个:-1 OR 2+329-329-1=0+0+0+1 --?这是一个用于搜索 SQL 注入漏洞的 SQL 负载。它没有害处,它仅用于侦察。下一个? SQL 也是。这次盲注 SQL 注入了一个 sleep 里面。也不会有坏处。下一个?代码注入?下一个。命令行调用。下一个 - 好吧,括号对我来说没什么意义......

    有人在扫描你。这是否意味着有人在攻击你?恕我直言,还没有。他们正在做的事情是为了侦察。目前还没有发生攻击。

    顺便说一句。当人们看到这样的事情时,有时会做一些愚蠢的事情。还好你保持冷静。

    【讨论】:

    • 你让我的一天“先深呼吸。看看天空”:D
    • 老实说,有时人们在看到这样的内容时会关闭服务器。 (他们在自己的基础设施上执行 DOS)。保持冷静和思考会有很大帮助。
    猜你喜欢
    • 1970-01-01
    • 2011-03-26
    • 2010-11-27
    • 1970-01-01
    • 1970-01-01
    • 2015-07-31
    • 2016-10-03
    相关资源
    最近更新 更多