近期受到利用xmlrpc.php文件攻击

发布于 / 未分类 / 0 条评论

前阵子在学校发现自己网站多了点东西——

3.13/QQ截图20210313002239.png
3.13/QQ截图20210313003018.png

好吧,这时间,如果不是我梦游了的话 肯定是网站被黑了

于是赶紧回家查看log——

3.13/4.png

好家伙,请求我登陆地址的不少 不过我已经改了默认地址

3.13/5.png

这东西我没看懂他在干什么,百度搜到的全是域名+这个地址,谁知道是什么东西?

顺带一提,有不少家宽地址一直请求我域名下面的大文件(jellyfin.apk,很早之前就删了),我应该没把这个链接贴出去才对

3.13/6.png

xmlrpc.php wordpress的老漏洞了,11年有人贴出利用这个自动发送文章,15年有人提出利用漏洞……这玩意相当于一个额外的接入点,可以用一个什么pingback的功能。

或许是因为我这个主题太老了?

定位文章发送时间,

3.13/7.png

就这个ip吧..在18:05的时候利用这些漏洞攻破我的wordpress,发了点文章进去

这可在极少数请求中暴力破解用户名、密码,修改登陆地址、限制重试次数对他是没用的

https://www.jianshu.com/p/42e3b065ad76

https://www.itbulu.com/xmlrpc.html

嗯 俄罗斯IP xmlrpc 一样的味道

目前已经屏蔽了“xmlrpc.php”的访问

=-=现在你是打不开https://www.napoi.cn/xmlrpc.php

那么事情就差不多告一段落了…

请各位站长主动屏蔽xmlrpc功能,使用高强度密码和合理的安全规则

转载原创文章请注明,转载自: 寒灯Blog » 近期受到利用xmlrpc.php文件攻击
Not Comment Found