Модератор
Юрій
(@yube)
От чего это может быть?
Местами похоже на попытку SQL-инъекции.
Можно как то выяснить была ли она успешна и какие последствия могут быть?
Модератор
Yui
(@fierevere)
永子
похоже на попытку SQL-инъекции.
так попытки и есть, местами просто на 101% !
была ли она успешна и какие последствия могут быть?
маловероятно. последствия — полный взлом сайта, создание аккаунта с правами админа, заливка любого кода, рассылка спама, майнинг, что угодно…
Модератор
Yui
(@fierevere)
永子
https://i.gyazo.com/840e2d0de074fb00325871c0a3dbcd90.png
https://i.gyazo.com/3c024c603aa4ba42765bc0c2b3dc4f1c.png
у этих ребят цель даже не WP, они ломают сервер через уязвимости с MySQL где-то так (чтоб не соврать) полугодичной+ давности
Файлы на сервере изменены не были за последнюю неделю. Есть смысл смотреть что то в базе?
Я просто начитался что если даже взлом успешен, обычно они сразу не выдают это, а ждут момента.
Модератор
Юрій
(@yube)
Есть смысл смотреть что то в базе?
Возможно. Но что и как Вы будете искать? Я плохо представляю, если честно.
Я просто начитался что если даже взлом успешен, обычно они сразу не выдают это, а ждут момента.
Это да. В отличие от какеров-пионэров, норовящих сразу нагадить, взрослые хакеры ждут хороший заказ и только под него задействуют взятый под контроль сайт/сервер. Использовать могут по-разному: и для ddos-атак, и для фишинга, и для накрутки переходов, а то и просто как шлюз, чтобы замести следы.
