Herds
  • Connexion
  • Public

    • Public
    • Groupes
    • En vedette
    • Popular

Conversation

Avis

  1. Statut de sebsauvage (sebsauvage@framapiaf.org) sur Friday, 18-Dec-2020 15:24:31 CET sebsauvage sebsauvage

    Pinaise je trouve ça fantastique les mecs qui viennent chercher un "wp-login.php" à la racine de mon site 24 HEURES SUR 24.

    J'ai jamais eu un fucking WordPress en 20 ans sur mon site.

    #boulets

    In conversation il y a environ 15 jours de framapiaf.org lien permanent
    • Statut de Mamie (mamie@mastodon.roflcopter.fr) sur Friday, 18-Dec-2020 15:28:08 CET Mamie Mamie
      in reply to

      @sebsauvage Imagine si demain tu en mets un et qu'en plus tu en mets un qui n'est pas à jour, ils veulent tous être le premier à le savoir !Sinon, ça me fait penser que je ferai bien de bidouiller quelquechose pour mettre direct en ban les IPs qui cherchent ça chez moi…

      In conversation il y a environ 15 jours lien permanent
    • Statut de Chagratt (chagratt@framapiaf.org) sur Friday, 18-Dec-2020 15:29:55 CET Chagratt Chagratt
      in reply to

      @sebsauvage Quand je vois certaines requête sur des index.php avec masse arguments d'url pour tenter d'exploiter des failles, pour lancer un wget et exécuter un truc ensuite, je me dis que y'a des admins qui gèrent des sites php qui doivent bien transpirer.

      In conversation il y a environ 15 jours lien permanent
    • Statut de 🐧Dave Null🐧 (devnull@mamot.fr) sur Friday, 18-Dec-2020 15:33:04 CET 🐧Dave Null🐧 🐧Dave Null🐧
      in reply to

      @sebsauvage J'avais la même sur un site web statique… Et pendant une periode donnée même des requêtes pour des exploits jboss, tomcat et autre… Sur un serveur perso que j'avais à la maison maison…

      In conversation il y a environ 15 jours lien permanent
    • Statut de Tetsumaki (tetsumaki@pleroma.tetsumaki.net) sur Friday, 18-Dec-2020 15:48:48 CET Tetsumaki Tetsumaki
      in reply to
      @sebsauvage Tu vas très vite te rendre compte que si tu ne sers plus ton site sur http(s)://91.134.229.13 (que ça sort un 444) mais uniquement sur http(s)://sebsauvage.net/, tu seras beaucoup, beaucoup, beaucoup moins emmerdé par les scripts kiddies/botnet, et ça permet de mieux détecter les vraies attaques ciblées sur "ton" domaine, et pas sur des IP qui sont "scannés" en permanence.Ce problème est aussi vieux qu'Internet, ou le web quasiment, si on peut appeler ça un problème, car c'est tout de même bien pratique toutes ses cibles potentielles.
      In conversation il y a environ 15 jours lien permanent
    • Statut de sebsauvage (sebsauvage@framapiaf.org) sur Friday, 18-Dec-2020 15:48:48 CET sebsauvage sebsauvage
      in reply to
      • Tetsumaki

      @tetsumaki Ah pas con, oui.Merci de l'idée.

      In conversation il y a environ 15 jours lien permanent
    • Statut de sebsauvage (sebsauvage@framapiaf.org) sur Friday, 18-Dec-2020 15:55:01 CET sebsauvage sebsauvage
      in reply to
      • CgX :oh_no:

      @cgx vui déjà en place sur cette url 😈

      In conversation il y a environ 15 jours lien permanent
    • Statut de CgX :oh_no: (cgx@mastodon.cgx.me) sur Friday, 18-Dec-2020 15:55:02 CET CgX :oh_no: CgX :oh_no:
      in reply to

      @sebsauvage Technique de bourrin : Un Zip bomb ? :)

      In conversation il y a environ 15 jours lien permanent
    • Statut de talou (talou@mamot.fr) sur Sunday, 20-Dec-2020 09:08:12 CET talou talou
      in reply to

      @sebsauvageTu n'avais pas une zipbomb dans un co1n ?

      In conversation il y a environ 13 jours lien permanent
    • Statut de sebsauvage (sebsauvage@framapiaf.org) sur Sunday, 20-Dec-2020 09:08:12 CET sebsauvage sebsauvage
      in reply to
      • talou

      @talouOui oui

      In conversation il y a environ 13 jours lien permanent
    • Statut de nicod_@diaspodon.fr sur Sunday, 20-Dec-2020 11:10:23 CET nicod_ nicod_
      in reply to
      • talou

      @sebsauvage @talou Je sais pas si les bots qui pingent comme des bourrins s'amusent à dézipper ce qu'on leur retourne...

      In conversation il y a environ 13 jours lien permanent
    • Statut de sebsauvage (sebsauvage@framapiaf.org) sur Sunday, 20-Dec-2020 11:11:02 CET sebsauvage sebsauvage
      in reply to
      • talou
      • nicod_

      @nicod_Ils viennent expressément chercher une page HTML, très probablement à la recherche d'une version de WordPress contenant des failles.Pour cela, ils doivent parser la page HTML pour lire la version.Donc je pense que non seulement ces bots téléchargent la page, mais qu'ils essaient de parser le contenu.Et là je leur envoie un document html de 200 Go. 😈Tu serais surpris du nombre de bots qui téléchargent diligemment le document en entier 😁@talou

      In conversation il y a environ 13 jours lien permanent
    • Statut de nicod_@diaspodon.fr sur Sunday, 20-Dec-2020 13:41:24 CET nicod_ nicod_
      in reply to
      • talou

      @sebsauvage Oui, je sais bien qu'ils scannent les failles. Mais du coup, tu bouffes de la bande passante non ?

      @talou

      In conversation il y a environ 13 jours lien permanent
    • Statut de sebsauvage (sebsauvage@framapiaf.org) sur Sunday, 20-Dec-2020 13:41:24 CET sebsauvage sebsauvage
      in reply to
      • talou
      • nicod_

      @nicod_Oui 200 Mo par appel à cette page, mais je peux supporter.De leur côté je trouve ça rigolo de savoir que ça leur bouffe 200 Go de ram.@talou

      In conversation il y a environ 13 jours lien permanent
    • Statut de Romain (romain@social.redsqua.re) sur Monday, 21-Dec-2020 07:04:36 CET Romain Romain
      in reply to
      • talou
      • nicod_
      @sebsauvage @nicod_ @talou Comment on fait cette "bombe html" ?
      In conversation il y a environ 13 jours lien permanent
    • Statut de sebsauvage (sebsauvage@framapiaf.org) sur Monday, 21-Dec-2020 07:04:36 CET sebsauvage sebsauvage
      in reply to
      • talou
      • nicod_
      • Romain

      @romain

      https://sebsauvage.net/paste/?b014a664a512c6c3#fjhmrcxmX+b9XVr056/PrLWEkZYqW9JNS4JmPaPCg2g=

      - une ligne de commande shell pour créer le fichier (il fait environ 200 Mo)- un script php pour servir le fichier.

      @talou @nicod_

      In conversation il y a environ 13 jours lien permanent

      Pièces jointes

      1. ZeroBin

Flux d’informations

  • Flux d’activités
  • RSS 2.0
  • Atom
  • Aide
  • À propos
  • FAQ
  • CGU
  • Confidentialité
  • Source
  • Version
  • Contact

Herds is a social network, courtesy of postblue. It runs on GNU social, version 2.0.0-alpha0, available under the GNU Affero General Public License.

Le contenu et les données de Herds sont privés et confidentiels.

Le contenu et les données sont sous le droit d’auteur du contributeur. Tous droits réservés.