Weird GET request to /proxychecker/check.cgi [duplicate]

-1

Ho iniziato a eseguire un'applicazione di flask su un lampone pi la scorsa notte. Non si nascondeva dietro apache o nginx, serviva le richieste da solo. Ho configurato il mio router per l'inoltro del traffico http verso di esso come prova del concetto. Ora per mostrare a qualcuno come si presenta, l'ho lasciato da un giorno all'altro. Questa mattina mi sono svegliato con alcune richieste GET che non capisco:

[ip-address] - - [date] "GET http://[ip-address]/proxychecker/check.cgi?action=getinfo HTTP/1.1" 404-  

e

[another ip-address] - - [date] "GET /xmlrpc.php HTTP/1.1" 404 - 

C'è qualcosa di cui devo preoccuparmi? Cosa stanno cercando di ottenere esattamente con queste richieste? In particolare il primo.

    
posta CodyJae 15.09.2016 - 14:18
fonte

1 risposta

1

È una scansione automatica per software vulnerabili. Se colleghi qualsiasi cosa a Internet, riceverai richieste come queste prima che tu possa dire "sicurezza delle informazioni".

Il primo controlla se sei un proxy aperto , ad es. se permetti a chiunque di usarti come server proxy. Trovarli sono utili quando si eseguono attacchi automatici perché significa che gli attacchi possono essere inoltrati da loro. Non mi sorprenderebbe sapere se i numeri IP nei log provengono da server con questo tipo di vulnerabilità.

Il secondo test se stai usando WordPress e hai l'interfaccia XML-RPC. Può essere usato per fare attacchi di forza bruta sulla password di amministrazione .

È importante capire che questi non sono veri e propri exploit, ma scansioni per rilevare vulnerabilità che possono essere sfruttate nel passaggio successivo. Poiché in entrambi i casi hai restituito 404, indicando che non sei un proxy e non esegui WordPress, il risultato è stato negativo per l'autore dell'attacco. Probabilmente sono andati avanti e non sarei molto preoccupato se fossi in te.

    
risposta data 15.09.2016 - 15:24
fonte

Leggi altre domande sui tag