Новая тема   Ответить

 cherchell2010
в логах наблюдаю запросы вида
46.101.156.213 - - [05/Dec/2020:11:27:00 -0500] "POST /wp-login.php HTTP/1.0" 200 5873 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
46.101.156.213 - - [05/Dec/2020:11:27:01 -0500] "POST /xmlrpc.php HTTP/1.0" 200 401 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

с разных IP

всегда фигурируют эти 2 файла
wp-login.php
xmlrpc.php

что это может быть?

 danger dave
Это могли быть HTTP запросы по протоколу 1.0 типа POST, произведенные с IP адреса 46.101.156.213 в 11:27:00 пятого декабря 2020, на файлы /wp-login.php и /xmlrpc.php с юзерагентом "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

 TrueDevs
danger dave: ты забыл написать код ответа сервера и сколько байт в ответ было передано

 danger dave
А это сколько передано после кода ответа? Я думал просто цифры. Спасибо, буду знать.

 danger dave
Ежли хочешь гадов изловить то ставь ханипот и изучай

 Bongo
cherchell2010: а я смотрю ты параноик похлеще коллеги dmmcash:

 cherchell2010
да че вы ржете.
я интересуюсь на предмет возможных уязвимостей для отсылки почты.
За все время одни работы у меня только со спаммерами и проблемы. Просочатся. потом абузы отгребай.

 Bongo
cherchell2010 писал: ну так прибей почту, в чем проблема-то? говоришь же сам в соседней теме что ей не пользуешься...

 cherchell2010
с админом все обсуждал, оно говорил что все сделал и почты нет.
Но блин наверное есть дето лазейка.

 Bongo
ну ты явно параноик... попытка обращения по адресу из твоего лога и доступ к нему это не одно и тоже, так понятней?

 Skyworker
Брутят твои блоги на WP, пытаются подобрать логин/пароль. Попроси админа, чтобы он закрыл доступ к этим файлам через .htpasswd, если сам не умеешь.