cc攻击谨防_阿里云高防ip到期了如何办_秒解封-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > cc攻击谨防_阿里云高防ip到期了如何办_秒解封

cc攻击谨防_阿里云高防ip到期了如何办_秒解封

小墨安全管家 2022-06-23 04:16 DDOS防御 89 ℃
DDoS防御

我们还看到一些积极的攻击企图:

这两个漏洞的结合使得任何访咨询者都有大概利用Shortcodes Ultimate的漏洞,并彻底破坏网站。

强大的表单包含多个漏洞,如Klikki Oy所述,在版本2.05.02和2.05.03中修复。其中一具漏洞允许访咨询者强制站点生成短代码,一项功能通常专为访咨询治理面板的用户保留。

在野外利用漏洞

Shortcodes Ultimate修补了一具阻碍5.0.1以下版本的远程代码执行漏洞,该漏洞使具有特定权限的用户可以执行PHP函数,如system,经过自定义短代码在服务器上执行shell命令。

有一些坏人基本在扫描包含这两个易受攻击插件的网站。我们注意到,针对这种组合的请求数量在过去几天内呈爆炸式增长。

短代码终极和强大的表单插件负责为超过70万和20万个网站供电,分别–对使用流行扩展的任何站点构成重大威胁。

背景

这是攻击者用来跟踪哪些站点易受攻击,哪些站点不易受攻击的常用想法,所以,他们能够记录下将来要利用的漏洞。

如您所见,攻击者正在野外积极寻觅此咨询题。假如您使用的是这些插件的易受攻击版本,我们强烈建议您即将更新它们!

那个地点使用的攻击有点简单。假如我们解码urlencode()函数调用中的内容,我们会得到以下足本:

快速查看攻击者使用的有效负载,DDoS防御,能够特别好地了解他们的想法。我们看到了特别多探测请求,防DDoS,如本文正文中的以下内容:

该足本差不多上会将上传的文件保存在file_中,并将解码后的内容写入$_POST["file_name"]参数指定的位置。这将存储一具后门,DDoS防御,并允许攻击者保持对底层服务器的后端访咨询。

这段代码有一具很具体的任务:它是为打印而设计的"错误_853"仅当站点使用了强大表单和短代码终极插件的易受攻击版本时,这表明攻击成功。

即将更新

过去几周,我们注意到大量的恶意请求涌入测试两个流行的WordPress插件。这两个插件都包含单独的中等风险漏洞,当这些漏洞组合在一起时,攻击者能够在底层服务器上远程执行流氓代码。

cc攻击谨防_阿里云高防ip到期了如何办_秒解封

11月20日,星期一,我们接到通知,在一具WordPress安装中并且使用Shortcodes Ultimate和Fornight Forms插件时,有一具漏洞会带来严峻的安全风险。

我们那个地点的大多数请求表明攻击者将此文件存储在受感染WordPress站点根名目下的wp-profile.php中。

非常有味的是,在11月13日,即对于此漏洞的原始报告发布的同一天,请求激增忽然开始。我们看到一组很不均匀的IP扫描此漏洞:

假如您无法做到这一点,DDoS防御,我们强烈建议您利用Sucuri防火墙或同等技术举行虚拟修补。


DDoS防御

当前位置:主页 > DDOS防御 > cc攻击谨防_阿里云高防ip到期了如何办_秒解封

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119