2018年5月31日 星期四

從 Web Log 學習系統漏洞 12

本月一堆測試 phpMyAdmin 的連線讓網站點閱數衝到快二千, 不知該高興還是該難過, 因為每次來的 IP 都不一樣, 所以防火牆擋也擋不完, 就算設定了 Apache 的瀏覽權限也沒什麼意義(因為我沒裝啊), 算了就讓它去試, 只是一堆 phpMyAdmin 的 404 連線Log看起來很煩


2018年5月18日 星期五

MSN 網站只允許 IE 瀏覽器 瀏覽 !?

最近發現了一個有趣的事, 要上 MSN 網站 (http://www.msn.com/zh-tw/)收信時, 使用Chrome 及 Firefox 瀏覽器就不給你看, 要用 IE 瀏覽器 (微軟自家的?) 才能看, 不然就跳出錯誤畫面(網頁重連n次還是一樣), 這一定有什麼陰謀(誤)

使用 Chrome 瀏覽器

使用 Firefox 瀏覽器

使用 IE 瀏覽器

2018年5月7日 星期一

從 Web Log 學習系統漏洞 11

除了一堆攻擊 phpMyAdmin 跟 百度爬蟲 的, 現在又多了一些新東西


80.82.70.187 - - [06/May/2018:12:31:11 +0800] "GET http://www.baidu.com/cache/global/img/gs.gif HTTP/1.1" 404 221
107.170.239.199 - - [06/May/2018:13:03:00 +0800] "GET / HTTP/1.1" 200 1692
204.16.194.19 - - [06/May/2018:14:07:47 +0800] "GET / HTTP/1.0" 200 1692
204.16.194.19 - - [06/May/2018:14:10:30 +0800] "POST /sdk HTTP/1.1" 404 201
204.16.194.19 - - [06/May/2018:14:10:30 +0800] "GET / HTTP/1.0" 200 1692

2018年5月1日 星期二

從 Web Log 學習系統漏洞 10

同樣又是 phpMyAdmin 的漏洞測試, 不過這傢伙用 Amazon 的雲端主機來入侵, 可能是某人的雲端主機被當跳板或是那個人架了雲端主機來入侵


35.169.173.59 - - [01/May/2018:12:59:25 +0800] "PROPFIND / HTTP/1.1" 405 236
35.169.173.59 - - [01/May/2018:12:59:26 +0800] "POST /wls-wsat/CoordinatorPortType HTTP/1.1" 404 226
35.169.173.59 - - [01/May/2018:12:59:26 +0800] "GET /index.php HTTP/1.1" 404 207
35.169.173.59 - - [01/May/2018:12:59:27 +0800] "GET /phpmyadmin/index.php HTTP/1.1" 404 218
35.169.173.59 - - [01/May/2018:12:59:27 +0800] "GET /phpMyAdmin/index.php HTTP/1.1" 404 218
35.169.173.59 - - [01/May/2018:12:59:27 +0800] "GET /pmd/index.php HTTP/1.1" 404 211

DHCP:修改IP位址衝突檢測值

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee941125(v=ws.10)

DHCP: IP address conflict detection should have a value of less than 4

設置衝突檢測嘗試時, DHCP伺服器使用ping測試可用範圍IP位址, 然後將這些地址包含在DHCP租賃提供給客戶端中

ping成功意味著網路上正在使用IP位址, DHCP伺服器不提供位址租賃給客戶端, 如果ping請求失敗並超時, 則IP位址不在網路上使用, 在這種情況下DHCP伺服器將提供位址租賃給客戶端

每次額外的衝突檢測嘗試都會在等待ping請求超時的同時將DHCP伺服器回應延遲一秒, 這會增加伺服器的負載

Administrators或DHCP Administrators的成員身份是完成此過程所需的最低要求