评论区的广告骚扰涉及毒品广告,包括Github仓库和最终指向暗网的洋葱域名链接,URL是一个.ru域名,评论发送IP:149.50.116.160。

恶意攻击方面,比如:XSS试探攻击。
其中,一个IP为:38.147.191.215 来自Cogent的HK机房IP
评论内容为 http://xxxxxx/">alert(1)<a/href="#",其核心目的是通过闭合HTML标签注入JavaScript代码。
不过显然这种低级的漏洞试探对Typecho 1.2.1完全无效。

标签: none

已有 2 条评论

  1. mxdyeah mxdyeah

    我的discuz站,曾经那被攻击的叫一个惨。一整个板块全是推销内容

    回复
  2. GoodBoyboy GoodBoyboy

    已阅留爪(逃

    回复
取消回复

添加新评论