Bonjour,
On a vu une attaque brute force ce samedi 17/09 entre 19h et 23h environ.
Cible: Drupal Nb d'IPs impliquées: 415 User Agent présenté: "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0)"
Modalité: requete GET sur la page index pour récupérer le formulaire de login (surtout le champs "form_build_id") puis requête POST avec les variables: name => UnLogin pass => UnPassword form_id => user_login op => Log in form_build_id => form-dC....
A noter que les logins et mot de passe sont parfois basés sur le champs meta description ou meta keywords du site.
Quelqu'un aurais vu passer une attaque similaire ces derniers temps ?
Manuel
-- ______________________________________________________________________ Manuel Guesdon - OXYMIUM
-
Manuel Guesdon