Возможно уязвимость archivarix cms

iccup
На сайте с 01.05.2016
Offline
195
1348

В логах свеже восстановленного из вебархива домена вижу такое

159.224.4.180 - - [02/Aug/2021:07:53:38 +0300] "GET /archivarix.cms.php HTTP/1.0" 404 306 "-" "Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.120 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
IP Украина, маскируется под гуглбот, ищет зачем-то этот файл. Не знаю что он собрался с ним делать. Сам сайт я восстанавливал через r-tools.


kimsufi.com ( https://www.kimsufi.com ) очень дешевые и качественные дедики https://clck.ru/gvF9p - антибот, использую уже 3 года.
A
На сайте с 16.08.2017
Offline
31
#1
А в чём заключается "уязвимость" можно узнать? Кто-то сканирует сайты, чтобы узнать какие из них восстановлены через Archivarix и делает это довольно глупо даже не понимая как CMS работает.
Файл CMS вы можете переименовать как угодно. Более того, даже CMS при установке предлагает переименовать себя на рандомное название.
Archivarix.com/ (https://archivarix.com/) - Website downloader/ wayback machine downloader/ CMS converter.
Mik Foxi
На сайте с 02.03.2011
Offline
1076
#2
Такие запросы могут делать не ради взлома, а ради определения cms которая стоит на сайте.
Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий