Pinaise je trouve ça fantastique les mecs qui viennent chercher un "wp-login.php" à la racine de mon site 24 HEURES SUR 24.
J'ai jamais eu un fucking WordPress en 20 ans sur mon site.
Pinaise je trouve ça fantastique les mecs qui viennent chercher un "wp-login.php" à la racine de mon site 24 HEURES SUR 24.
J'ai jamais eu un fucking WordPress en 20 ans sur mon site.
@sebsauvage Imagine si demain tu en mets un et qu'en plus tu en mets un qui n'est pas à jour, ils veulent tous être le premier à le savoir !Sinon, ça me fait penser que je ferai bien de bidouiller quelquechose pour mettre direct en ban les IPs qui cherchent ça chez moi…
@sebsauvage Quand je vois certaines requête sur des index.php avec masse arguments d'url pour tenter d'exploiter des failles, pour lancer un wget et exécuter un truc ensuite, je me dis que y'a des admins qui gèrent des sites php qui doivent bien transpirer.
@sebsauvage J'avais la même sur un site web statique… Et pendant une periode donnée même des requêtes pour des exploits jboss, tomcat et autre… Sur un serveur perso que j'avais à la maison maison…
@tetsumaki Ah pas con, oui.Merci de l'idée.
@cgx vui déjà en place sur cette url 😈
@sebsauvage Technique de bourrin : Un Zip bomb ? :)
@sebsauvageTu n'avais pas une zipbomb dans un co1n ?
@talouOui oui
@sebsauvage @talou Je sais pas si les bots qui pingent comme des bourrins s'amusent à dézipper ce qu'on leur retourne...
@nicod_Ils viennent expressément chercher une page HTML, très probablement à la recherche d'une version de WordPress contenant des failles.Pour cela, ils doivent parser la page HTML pour lire la version.Donc je pense que non seulement ces bots téléchargent la page, mais qu'ils essaient de parser le contenu.Et là je leur envoie un document html de 200 Go. 😈Tu serais surpris du nombre de bots qui téléchargent diligemment le document en entier 😁@talou
@sebsauvage Oui, je sais bien qu'ils scannent les failles. Mais du coup, tu bouffes de la bande passante non ?
@nicod_Oui 200 Mo par appel à cette page, mais je peux supporter.De leur côté je trouve ça rigolo de savoir que ça leur bouffe 200 Go de ram.@talou
https://sebsauvage.net/paste/?b014a664a512c6c3#fjhmrcxmX+b9XVr056/PrLWEkZYqW9JNS4JmPaPCg2g=
- une ligne de commande shell pour créer le fichier (il fait environ 200 Mo)- un script php pour servir le fichier.
Herds is a social network, courtesy of postblue. It runs on GNU social, version 2.0.0-alpha0, available under the GNU Affero General Public License.
Le contenu et les données de Herds sont privés et confidentiels.
Le contenu et les données sont sous le droit d’auteur du contributeur. Tous droits réservés.