Houston, haben wir da ein Problem? SQL via Kontaktformular

Guten Morgen Gemeinde,

heute Nacht haben wir auf einem unserer Shops verstärkt Tests von lustigen Gemütern im Kontaktformular bekommen.
Da versucht jemand via Kontaktformular irgendwas an der Datenbank. Gibt es hier eine Schwachstelle? Ist da was bekannt? Sicherheitsplugin ist installiert.

Sehen fast alle gleich aus, hier ein paar Beispiele.

Folgende Nachricht wurde an Sie via Kontakt-Formular gesendet.

Name: TWSfSopc0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z TWSfSopc 
Kontakt E-Mail: testing@example.com

Name: (select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/ TWSfSopc 

Name: TWSfSopc-1 waitfor delay '0:0:15' -- TWSfSopc 

Name: TWSfSopcerquqlwY') OR 51=(SELECT 51 FROM PG_SLEEP(15))-- TWSfSopc 

@Moritz_Naczenski ? Ist da was bekannt?

Das ist eine dieser „normalen“ völlig zufällige und vermutlich nicht funktionierende Queries, die Bots bei hunderttausenden Websites täglich testen.

Per Google Suche findest du schnell viele Kommentare in Blog Beiträgen.

Hi Max,
danke, aber ich frage immer lieber hier im Forum. Da ist man an der richtigen Adresse.
Und ich gehe da lieber auf Nummer sicher, als auf einen Reddit Post zu vertrauen
Danke Dir.

Dieses Thema wurde automatisch 30 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Antworten mehr erlaubt.