PHPBB3 et recherche de vulnérabilités

Aye-Aye

WRInaute passionné
Bonjour,
j'ai un phpbb3 dont les errreurs 404 me laissent penser qu'il est scanné par des petits farceurs en quête de vulnérabilités... En gros, toutes les 404 correspondent à des mods ou des pages dont la vulnérabilité est de notoriété publique.

Est-ce une situation normale (je veux dire "classique", qui touche tous les forums phpbb et qui est peut être générée automatiquement par des scripts malveillants) ou est-ce généralement une action ciblée ?
Merci pour vos réponses.
 

keroin

WRInaute passionné
J'en ai de temps en temps aussi sur phpbb3 mais il semble que ce soit des scripts automatiques qui "piochent" au hasard, je veux dire par là que les vulnérabilités visées ne correspondent pas toujours à celles (éventuelles) d'un phpbb...
 

Aye-Aye

WRInaute passionné
keroin a dit:
J'en ai de temps en temps aussi sur phpbb3 mais il semble que ce soit des scripts automatiques qui "piochent" au hasard, je veux dire par là que les vulnérabilités visées ne correspondent pas toujours à celles (éventuelles) d'un phpbb...
Oui, en effet, je crois que tu as raison... Je me demande si ils n'interrogent pas des pages qui ont montré des failles sous Joomla... Je vais regarder tout cela... c'est un bon indice pour répondre à ma question.
Merci
 

Aye-Aye

WRInaute passionné
Merci darkjukka, je voulais juste avoir confirmation... car sur certains de mes sites, je ne trouve aucune trace de telles recherches...
Il doit donc y avoir des signaux qui orientent ces 'tentatives' .
 

tofm2

WRInaute passionné
darkjukka a dit:
J'en ai des dizaines (voir parfois centaines) par jour sur mon site. Je pense que c'est général et pas ciblé.
peux tu envoyer des logs ?
sont ils comparables à ceux que j'ai ?
 

darkjukka

WRInaute impliqué
C'est des liens du genre :

/wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php
/galerie/modules/coppermine/themes/coppercop/theme.php
/galerie/assets/snippets/reflect/snippet.reflect.php
/forum/web/top.htm
/galerie/modules/coppermine/include/init.inc.php
/components/com_slideshow/admin.slideshow1.php
 

Jaunalgi

WRInaute occasionnel
Il y a du Wordpress (wp-content) et du PHP-Nuke non? (coppermine? suis pas spécialiste de php-nuke, j'ai toujours détesté)
Wordpress c'est sur.

C'est un script, un bonhomme un minimum informé saurait identifié sur quoi tourne ton site.
 

tofm2

WRInaute passionné
darkjukka a dit:
C'est des liens du genre :

/wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php
/galerie/modules/coppermine/themes/coppercop/theme.php
/galerie/assets/snippets/reflect/snippet.reflect.php
/forum/web/top.htm
/galerie/modules/coppermine/include/init.inc.php
/components/com_slideshow/admin.slideshow1.php

effectivement, pas grand chose à voir, car plutôt orienté coppermine, dans mon cas, c'est du purement phpbb3
 

Leonick

WRInaute accro
moi j'ai des scans sur plein de failles de scripts que je n'ai pas sur mes sites 8)
Donc après je bloque l'ip :evil:
C'est comme pur le spam, ils tentent au hasard
 

Discussions similaires

Haut