Faille de securité phpmyadminxxxx via des scans

Publié le par

Voici un petit exemple de scan :

27.120.170.139 - - [13/Oct/2021:11:49:46 +0200] "GET /phpmyadmin2016/index.php?lang=en HTTP/1.1" 302 403 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36"

Il faut lire l’article : https://isc.sans.edu/forums/diary/Increase+of+phpMyAdmin+scans/22688/ .

J’ai donc bloqué l’IP :

# iptables -A INPUT -s 27.120.170.139 -j DROP
# /usr/sbin/iptables-save > /etc/iptables/rules.v4

A suivre.

Related posts:

  1. Nouvelle attaque sur Ngnix : /owa/auth/logon.aspx?url=https://1/ecp/
  2. Nouvelle attaque sur Ngnix : cfg file
  3. Liste des IP qui essayent d’exploiter la faille MobileIron RCE CVE-2020-15505
  4. Liste des IP qui essayent d’exploiter la faille Boaform « /boaform/admin/formLogin »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.