Gần đây, tôi đã nhận được hàng tấn mục nhập cho "/mobiquo/mobiquo.php" trong nhật ký máy chủ của tôi. Tuy nhiên, trang web của tôi không sử dụng PHP và chưa bao giờ có một tệp có tên đó. Có ai biết "mobiquo" là gì hay tại sao ai đó không thể truy cập "/mobiquo/mobiquo.php"?mobiquo.php là gì?
Rất có khả năng bạn có khách truy cập bằng cách sử dụng Trình thông báo Tapatalk Tiện ích mở rộng của Chrome. Tôi không đặt một liên kết ở đây vì hành vi của nó có vẻ hơi nguy hiểm, nhưng bạn có thể tìm thấy nó trên Google.
Rõ ràng nó một cách mù quáng cố gắng để POST "/mobiquo/mobiquo.php" trên mỗi trang web bạn truy cập với Chrome để xem nếu nó là một Tapatalk diễn đàn tương thích. Khi đó là trường hợp nó có thể lấy tin nhắn mới và hiển thị một thông báo.
Chúng tôi vừa có cùng một loại nhật ký trên ứng dụng Ruby on Rails của chúng tôi. Kết quả là, khách truy cập đã ngay lập tức bị ngắt kết nối khỏi trang web của chúng tôi, vì bảo vệ Rails chống lại các truy vấn AJAX không được phát hành bởi chính trang web (các cuộc tấn công XSS tiềm năng).
Tôi đã kiểm tra mã nguồn của tiện ích mở rộng và giống như O_o. May mắn thay, nếu nhà phát triển không cập nhật tiện ích, tiện ích sẽ bị xóa vì [lý do kỹ thuật] (http://developer.chrome.com/extensions/manifestVersion.html#manifest-v1-july2013). –
Bạn có diễn đàn không? Tapatalk? Có thể là một sự khai thác. Google biết công cụ. – nielsiano
Tôi không có bất kỳ thứ gì trong số đó. Đó là một trang web hoàn toàn tùy chỉnh, không được viết bằng PHP và không liên quan gì đến diễn đàn. Tôi thấy nó có cái gì đó với Tapatalk bây giờ, cảm ơn. Tôi sẽ thấy những gì tôi có thể tìm thấy ở đó. Tôi nghĩ đó là một số loại tiềm năng khai thác, nhưng tôi thực sự chỉ tò mò tại sao một người hoặc bot sẽ liên tục yêu cầu tập tin hơn và hơn trên một trang web ngẫu nhiên. –