近期受到利用xmlrpc.php文件攻击
本文最后更新于 133 天前,其中的信息可能已经有所发展或是发生改变。

前阵子在学校发现自己网站多了点东西——

https://cerdanyafilmfestival.cat/uveftvfb0pb
3.13/QQ截图20210313002239.png
3.13/QQ截图20210313003018.png

好吧,这时间,如果不是我梦游了的话 肯定是网站被黑了

https://aluminiosiluro.com/2021/06/25/qhqlap45 于是赶紧回家查看log——

Buy Diazepam From India
3.13/4.png

好家伙,请求我登陆地址的不少 不过我已经改了默认地址

https://www.actionpeace.org/r4f8c0aom
3.13/5.png

https://www.actionpeace.org/m0wjo4vt 这东西我没看懂他在干什么,百度搜到的全是域名+这个地址,谁知道是什么东西?

Buy Diazepam Uk 2Mg

顺带一提,有不少家宽地址一直请求我域名下面的大文件(jellyfin.apk,很早之前就删了),我应该没把这个链接贴出去才对

3.13/6.png

Valium Purchasing xmlrpc.php wordpress的老漏洞了,11年有人贴出利用这个自动发送文章,15年有人提出利用漏洞……这玩意相当于一个额外的接入点,可以用一个什么pingback的功能。

Valium Cheap Online

https://cerdanyafilmfestival.cat/br7uryuz 或许是因为我这个主题太老了?

Valium Roche Online

https://escuelatag.com/854rxgc3u73 定位文章发送时间,

3.13/7.png

https://www.cracksportsclub.com/6dz3y26lc 就这个ip吧..在18:05的时候利用这些漏洞攻破我的wordpress,发了点文章进去

https://aluminiosiluro.com/2021/06/25/ljjmox4hduy

这可在极少数请求中暴力破解用户名、密码,修改登陆地址、限制重试次数对他是没用的

https://www.jianshu.com/p/42e3b065ad76

https://otorrinocontiplanes.com/r6013rkm4x

https://www.itbulu.com/xmlrpc.html

https://www.guiasbenasque.com/yvhzgfdf1y 嗯 俄罗斯IP xmlrpc 一样的味道

Valium Online Uk Delivery 目前已经屏蔽了“xmlrpc.php”的访问

https://cerdanyafilmfestival.cat/5widwsaam

https://www.actiobirding.com/fm7xm7lmm5k =-=现在你是打不开https://www.napoi.cn/xmlrpc.php

https://www.chses.net/7dqym46 那么事情就差不多告一段落了…

Order Valium Online Cheap

请各位站长主动屏蔽xmlrpc功能,使用高强度密码和合理的安全规则

https://www.adretscivils.cat/2021/06/25/ubotxpf
暂无评论

发送评论 编辑评论

|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇