1. дома
  2. Вопрос и ответ
  3. Закодированный запрос GET

Закодированный запрос GET

2013-04-27 2 views
0

Я новичок, но я не смог определить, является ли этот запрос злонамеренным или нет. Он всегда поступал с внешнего IP-адреса. Я сделал несколько поисков и не нашел способ декодирования этого. Спасибо за вашу помощь!Закодированный запрос GET

GET /? Fp = QxBK9zIO8R% 2BFqpUYXxBCsf/2d/VCb1UzUK/uJ1EMlO56LPORLsISePHmk% 2Bh6iibCdtyls6EqlvlYNkjOtWf1xQ == & prvtof = 4yrnquW2HYSkfIrzg% 2BVYOgjMe3DUqpFReQ% 2BpfOitLMw = & poru = ZcSu57I11wpvJIeprbkvODx9vwNZIIrWZSULp2Eu1j6rtx2flIgbe1T% 2BHF4UJ7AqYgWE4MY9f% 2B0Dck7AH1e45g == & HTTP/1.1

источник

2013-04-27 Greg

+1

Каждый URL-адрес содержит base64-кодировку. Декодируют данные в двоичном основном, и я ничего не мог видеть сразу простого об этом. Какие имена параметров (Fp, poru и т.д.) - они означают что-нибудь для вас? –

ответ

2

Похож на робота-спама или скребка. Возбудитель надеется, что предыдущая атака посажено файл или код, который будет читать эти переменные и отправить обратно то, что информация, которую он искал. Он может использовать общие поля, которые отправляются на сообщения и доски объявлений.

Поиск fpprtovporu и вы найдете много подобных вещей.

например: https://gist.github.com/superfeedr/806076

Если у вас нет такой страницы, чтобы получить URL-адрес и обрабатывать его, то вы можете игнорировать этот пост. Если это вас сильно беспокоит, отбросьте все пакеты из исходного ip с помощью брандмауэра. Или сделайте так, чтобы этот парень делал средний ответ тому, кто пишет такие вещи: http://auracms.org

источник

2013-04-27 16:14:18 ndasusers

+0

Спасибо, что нашли время, чтобы посмотреть на это и я не знаком с запросами параметров. Я буду просто игнорировать их в будущем – Greg

Смежные вопросы

 Смежные вопросы