作者: 未知狐 时间: 2025-4-15 分类: 随手记,Linux,阅读笔记,时间轴,折腾=-=
评论区的广告骚扰涉及毒品广告,包括Github仓库和最终指向暗网的洋葱域名链接,URL是一个.ru域名,评论发送IP:149.50.116.160。

恶意攻击方面,比如:XSS试探攻击。
其中,一个IP为:38.147.191.215 来自Cogent的HK机房IP
评论内容为 http://xxxxxx/">alert(1)<a/href="#",其核心目的是通过闭合HTML标签注入JavaScript代码。
不过显然这种低级的漏洞试探对Typecho 1.2.1完全无效。

标签: none

已有 3 条评论
mxdyeahmxdyeah
2025年4月19日17:42
我的discuz站,曾经那被攻击的叫一个惨。一整个板块全是推销内容

回复
未知狐未知狐
2025年4月20日22:39
可怜,除非你非常了解相关技术栈,现在不推荐使用Discuz。

回复
GoodBoyboyGoodBoyboy
2025年4月15日18:13
已阅留爪(逃

回复

标签: none

添加新评论