このユーザーは何をしようとしていますか?
私はマーケティングソフトウェアを作成している会社で働いていますが、最近フォーラムを作成して、サポートが必要なユーザーと話せるようにしました。
私はこのフォーラムのメイン管理者であり、ユーザーと呼びましょうperson1は、コメントのPHP=コードを実行しようとしています。当初、彼はそれを使って質問を参照しているのではないかと思いましたが、コメントはすべてスパムとしてマークされ始め、レビューが必要になりました。ほんの一握りのコメントで、私はそれらをIP禁止することに決めました。
1か月ほど早送りすると、誰かが私たちのサイトのすべてのフォームに名前スロットに記入し、同じユーザー名を使用しましたperson1、しかし今彼らは入力にhtmlコードを追加しようとしています。フォームの送信ごとにメールが送信され、フィールドでイメージタグとタグを実行できることが示されました。画像は悪意のあるものではなく、猫の写真だけでしたが、リンクはhttp://www.phishing-site.comおよびhttp://www.evil.com。また、DBの削除を期待して、いくつかのSQLステートメントを実行してみました。
私は彼らのユーザー名をオンラインで検索することになり、Paypal、AppleおよびWindowsなどの会社からのバグ報奨金のためにキューに座っている同じ名前の複数のアカウントがあります。彼らがただ実行している可能性はありますか?システムのバグを検索するスクリプト、またはより悪質なことを実行しようとしているスクリプト?これに対する可能な解決策は何ですか?
このユーザーが正当にバグ報奨金に参加しようとしていると仮定すると、SQLインジェクションを介してデータベースをドロップしようとしてはなりません。このユーザーは非常に経験の浅い侵入テスターのように聞こえ、彼/彼女は彼/彼女が実行しているスクリプトのいくつかの影響を完全に理解していないように感じます。最善の行動は、ユーザーに手を差し伸べ、彼らの活動の一部が範囲外であることを彼らに知らせることかもしれません。そのコミュニケーションの一部として、バグ報奨金の条件を参照します。
これが悪意のある俳優である場合は、同じ種類のメッセージで彼らに手を差し伸べることを検討する必要があるかもしれません。彼らは非常に経験の浅いように聞こえ、彼らが見られていることを彼らに知らせることは彼らを怖がらせるかもしれません。それを超えてそれはあなたのログを監視し、彼または彼女のIPをブロックし、あなたのソフトウェアが安全であることを確認することの問題です。法執行機関に連絡することも検討してください。脆弱性を見つけて悪用した場合に備えて、ログを保管してください。