Niedawno otrzymałem mnóstwo wpisów dla "/mobiquo/mobiquo.php" w moich dziennikach serwera. Jednak moja strona nie używa PHP i nigdy nie miał pliku o tej nazwie. Czy ktoś wie, czym jest "mobiquo" lub dlaczego ktoś powinien spróbować uzyskać dostęp do "/mobiquo/mobiquo.php"?Co to jest mobiquo.php?
Odpowiedz
Jest bardzo prawdopodobne, że odwiedzający korzystają z rozszerzenia Chrome o numerze Tapatalk Notifier. Nie umieszczam tutaj linku, ponieważ jego zachowanie wydaje się nieco niebezpieczne, ale możesz je znaleźć w Google.
Najwyraźniej ślepo próbuje POST "/mobiquo/mobiquo.php"
na każda strona internetowa odwiedzić z Chrome, aby zobaczyć, czy jest to zgodne z forum Tapatalk. W takim przypadku może pobierać nowe wiadomości i wyświetlać powiadomienie.
Właśnie mieliśmy ten sam rodzaj logu w naszej aplikacji Ruby on Rails. W rezultacie użytkownik został natychmiast odłączony od naszej witryny z powodu ochrony Railsów przed zapytaniami AJAX, które nie zostały wygenerowane przez samą stronę internetową (potencjalne ataki XSS).
Sprawdziłem kod źródłowy rozszerzenia i wyglądałem jak O_o. Na szczęście, jeśli deweloperzy nie zaktualizują rozszerzenia, rozszerzenie zostanie usunięte z [przyczyn technicznych] (http://developer.chrome.com/extensions/manifestVersion.html#manifest-v1-july2013). –
- 1. Co to jest Serializable? Co to znaczy?
- 2. Co to jest "usuń to"?
- 3. Co to jest Pagel?
- 4. Co to jest _GLOBAL_OFFSET_TABLE?
- 5. Co to jest "android.R.layout.simple_list_item_1"?
- 6. Co to jest DetailsView.EnableModelValidation?
- 7. Co to jest NSPathStore2?
- 8. Co to jest czasownik = "*"?
- 9. Co to jest Postgresql_psycopg2?
- 10. Co to jest ?
- 11. co to jest .netrwhist?
- 12. co to jest Microsoft.Practices.EnterpriseLibrary.Data
- 13. Co to jest CGVector?
- 14. Co to jest $ {project.licensePath}?
- 15. co to jest alloc.h?
- 16. Co to jest PurpleEventCallback?
- 17. Co to jest global ::?
- 18. Co to jest? rodzaj?
- 19. Co to jest __meteor_bootstrap__?
- 20. Co to jest NuGetPackageImportStamp?
- 21. Co to jest LazyList?
- 22. Co to jest IllegalStateException?
- 23. Co to jest "loadall.so"?
- 24. Co to jest ws: //?
- 25. Co to jest DNVM?
- 26. Co to jest kthreadd_task
- 27. Co to jest AppDomain?
- 28. Co to jest klabject?
- 29. Co to jest UIViewController
- 30. Co to jest głód?
Masz forum? Tapatalk? Może to być exploit. Google coś wie. – nielsiano
Nie mam żadnych takich rzeczy. Jest to całkowicie niestandardowa strona internetowa, nie napisana w PHP i nie mająca nic wspólnego z forami. Widzę, że ma to coś wspólnego z Tapatalk teraz, dzięki. Zobaczę, co mogę tam znaleźć. Pomyślałem, że to jakiś potencjalny exploit, ale tak naprawdę jestem ciekawy, dlaczego osoba lub bot nieustannie żąda pliku w kółko na przypadkowej stronie internetowej. –