Bonjour,
On a vu une attaque brute force ce samedi 17/09 entre 19h et 23h environ.
Cible: Drupal
Nb d'IPs impliquées: 415
User Agent présenté: "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1;
Trident/4.0)"
Modalité:
requete GET sur la page index pour récupérer le formulaire de login
(surtout le champs "form_build_id")
puis requête POST avec les variables:
name => UnLogin
pass => UnPassword
form_id => user_login
op => Log in
form_build_id => form-dC....
A noter que les logins et mot de passe sont parfois basés sur le champs meta
description ou meta keywords du site.
Quelqu'un aurais vu passer une attaque similaire ces derniers temps ?
Manuel
--
______________________________________________________________________
Manuel Guesdon - OXYMIUM
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
