近期受到利用xmlrpc.php文件攻击

前阵子在学校发现自己网站多了点东西——

3.13/QQ截图20210313002239.png
3.13/QQ截图20210313003018.png

好吧,这时间,如果不是我梦游了的话 肯定是网站被黑了

于是赶紧回家查看log——

3.13/4.png

好家伙,请求我登陆地址的不少 不过我已经改了默认地址

3.13/5.png

这东西我没看懂他在干什么,百度搜到的全是域名+这个地址,谁知道是什么东西?

顺带一提,有不少家宽地址一直请求我域名下面的大文件(jellyfin.apk,很早之前就删了),我应该没把这个链接贴出去才对

3.13/6.png

xmlrpc.php wordpress的老漏洞了,11年有人贴出利用这个自动发送文章,15年有人提出利用漏洞……这玩意相当于一个额外的接入点,可以用一个什么pingback的功能。

或许是因为我这个主题太老了?

定位文章发送时间,

3.13/7.png

就这个ip吧..在18:05的时候利用这些漏洞攻破我的wordpress,发了点文章进去

这可在极少数请求中暴力破解用户名、密码,修改登陆地址、限制重试次数对他是没用的

https://www.jianshu.com/p/42e3b065ad76

https://www.itbulu.com/xmlrpc.html

嗯 俄罗斯IP xmlrpc 一样的味道

目前已经屏蔽了“xmlrpc.php”的访问

=-=现在你是打不开https://www.napoi.cn/xmlrpc.php

那么事情就差不多告一段落了…

请各位站长主动屏蔽xmlrpc功能,使用高强度密码和合理的安全规则

本站所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。转载请注明出处!
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇