AS
Ну как только по этому адресу ответят, будет уже поздно )))
Size: a a a
2021 October 11
AL
Так что, никто не вставлял номер заказа в тему письма на коммерсе?
DL
Хрен там их не сильно много качественных
На вот этом остановились но еще не тестили
https://aimeos.org
На вот этом остановились но еще не тестили
https://aimeos.org
SV
Хм.. ответ-то на запрос Evo сгенерировало. Мол, Error 500 и все такое.
МН
Думаю, что никак
DL
AA
Это классика. Мне правда не нравится формы создания - слишком на английский манер, в СНГ не заходит, приходится переделывать.
МН
А что там, order_id наверное
SV
Короче судя по ответам яндекса и гугла, ищут с сайты с установленным неким ueditor и долбят запросами поизвестным уязвимостям. Но обычно таких целая пачка прилетает, а тут один в сутки, и все. И более никаких попыток отыскать до кучи всякие wp-admin и иже с ними :)
AK
Вот тебе и хреналион готовых)))
AA
Может хостер не все пропускает, может просто учатся ребята и не умеют сканером нормально пользоваться.
AS
И лодка любви разбилась о быт :)
AS
А как ты на глаз хочешь это определить. Ну есть известная уязвимость, ходит бот по интернету да простукивает. Сработает - ок, шелл зальют и велком в сеть дудосеров )) нет файла - ну и фиг с тобой значит, дальше пошёл простукиватт
SV
Блин... надо им помочь. Создать, чтоли, реальный файлик по этому адресу с чистым html-кодом с похожим на правду ответом, но чуть измененым, пусть долбятся и мучаются :).
AA
Так и делают, обычный ханнипот. Удобно, на некоторых сервера тоже держу. Проще дать доступ иногда к липовому сервису чем терпеть запросы и страдать от ддоса.
SV
А что такое "ханнипот"?
AK
Ловушка.
AA
Honeypot - горшок меда. Сленговое название для подставных систем. Ловушка для мамкиных хакеров.
AK
Хотя Винни был бы против такого определения.
SV
Не знал, кстати, что evo и в папке manager тоже url пытается парсить на отдельные параметры. Думал, что там четко - к какому файлу обратились, тот и исполняется.