Проблемы при активации - какую уязвимость пытаются использовать?
На сайте начали появляться однотипные сообщения:
Hi there, I dont know if I am writing in a proper board but I have got a problem with activation, link i receive in email is not working...
Цитата:
Hi there, I dont know if I am writing in a proper board but I have got a problem with activation, link i receive in email is not working...
далее следует ссылка на сайт, имеющая вид http://имя_сайта/?e1ba1fa161adab2288f632a1d14 (пример)
Кто нибудь сталкивался? Какую уязвимость пытаются использовать? Чем грозит? Мне пока не удалось выявить какую либо закономерность.
Гляньте - может эта "e1ba1fa161adab2288f632a1d14" равняется идентфикатору вашей сессии на сайте. Если да, то значит просто хотят утянуть права доступа. Тогда ищите где-то XSS уязвимость.
это несомненно попытка сгенерировать идентификатор сессии.
Какие шаги стоит предпринять в певую очередь - помимо поиска уязвимостей, если был проведен клик по данной ссылке? То что это разновидность XSS - это понятно. Странно еще то, что действия производились из под незалогиненного пользователя. То ли скрипт-кидды, то ли просто проверяли на уязвимость, или же хз. Я собственно к тому, может быть ктото уже сталкивался с подобным.
Какие шаги стоит предпринять в певую очередь - помимо поиска уязвимостей, если был проведен клик по данной ссылке? То что это разновидность XSS - это понятно. Странно еще то, что действия производились из под незалогиненного пользователя. То ли скрипт-кидды, то ли просто проверяли на уязвимость, или же хз. Я собственно к тому, может быть ктото уже сталкивался с подобным.