Niedawno otrzymałem mnóstwo wpisów dla "/mobiquo/mobiquo.php" w moich dziennikach serwera. Jednak moja strona nie używa PHP i nigdy nie miał pliku o tej nazwie. Czy ktoś wie, czym jest "mobiquo" lub dlaczego ktoś powinien spróbować uzyskać dostęp do "/mobiquo/mobiquo.php"?Co to jest mobiquo.php?
Jest bardzo prawdopodobne, że odwiedzający korzystają z rozszerzenia Chrome o numerze Tapatalk Notifier. Nie umieszczam tutaj linku, ponieważ jego zachowanie wydaje się nieco niebezpieczne, ale możesz je znaleźć w Google.
Najwyraźniej ślepo próbuje POST "/mobiquo/mobiquo.php" na każda strona internetowa odwiedzić z Chrome, aby zobaczyć, czy jest to zgodne z forum Tapatalk. W takim przypadku może pobierać nowe wiadomości i wyświetlać powiadomienie.
Właśnie mieliśmy ten sam rodzaj logu w naszej aplikacji Ruby on Rails. W rezultacie użytkownik został natychmiast odłączony od naszej witryny z powodu ochrony Railsów przed zapytaniami AJAX, które nie zostały wygenerowane przez samą stronę internetową (potencjalne ataki XSS).
Sprawdziłem kod źródłowy rozszerzenia i wyglądałem jak O_o. Na szczęście, jeśli deweloperzy nie zaktualizują rozszerzenia, rozszerzenie zostanie usunięte z [przyczyn technicznych] (http://developer.chrome.com/extensions/manifestVersion.html#manifest-v1-july2013). –
Masz forum? Tapatalk? Może to być exploit. Google coś wie. – nielsiano
Nie mam żadnych takich rzeczy. Jest to całkowicie niestandardowa strona internetowa, nie napisana w PHP i nie mająca nic wspólnego z forami. Widzę, że ma to coś wspólnego z Tapatalk teraz, dzięki. Zobaczę, co mogę tam znaleźć. Pomyślałem, że to jakiś potencjalny exploit, ale tak naprawdę jestem ciekawy, dlaczego osoba lub bot nieustannie żąda pliku w kółko na przypadkowej stronie internetowej. –