А вот кто знает?
В логах нашего сервера, за начало месяца, обнаружилось такое:
и даже такое:
Маршрут "/rcFTSjQ/c-tools/" -- реальный, по нему у нас кое-что есть. А вот дальше начинается какая-то скриптовая отсебятина.
Собственно, вопрос: это не эксплойт?? Если да, то какой именно??
UPD: шокирующие подробности
А IP адрес (98.159.233.56) -- похоже, относится к GTT.net.
/rcFTSjQ/c-tools/,data:c,complete:function(a,b,c){c=a.responseText,a.isResolved()&&(a.done(function(a){c=a}),i.html(g:
и даже такое:
/rcFTSjQ/c-tools/]},bh=U(c);bg.optgroup=bg.option,bg.tbody=bg.tfoot=bg.colgroup=bg.caption=bg.thead,bg.th=bg.td,f.support.htmlSerialize||(bg._default=[1,
Маршрут "/rcFTSjQ/c-tools/" -- реальный, по нему у нас кое-что есть. А вот дальше начинается какая-то скриптовая отсебятина.
Собственно, вопрос: это не эксплойт?? Если да, то какой именно??
UPD: шокирующие подробности
2019-01-04 09:10:25 195.74.82.79 GET /rcFTSjQ/c-tools/,data:c,complete:function(a,b,c){c=a.responseText,a.isResolved()&&(a.done(function(a){c=a}),i.html(g f( 80 - 98.159.233.56 Java/1.8.0_191 404 0 2 277
2019-01-04 09:10:27 195.74.82.79 GET /rcFTSjQ/c-tools/]},bh=U(c);bg.optgroup=bg.option,bg.tbody=bg.tfoot=bg.colgroup=bg.caption=bg.thead,bg.th=bg.td,f.support.htmlSerialize||(bg._default=[1, - 80 - 98.159.233.56 Java/1.8.0_191 404 0 2 283
А IP адрес (98.159.233.56) -- похоже, относится к GTT.net.