受WordPress和Drupal站点存在DDoS风险影响,详细见
http://wordpress.org/news/2014/08/wordpress-3-9-2/
https://www.drupal.org/SA-CORE-2014-004
中国大量知名大学网站没有及时升级补丁,导致存在DDoS风险影响,还请cncert国家互联网应急中心通知受影响的网站及时升级补丁,或删除xmlrpc.php文件。
目前流传的POC
将受影响的网站,添加到这里即可。
受影响的校园网站列举
zdtw.sysu.edu.cn/xmlrpc.php?rsd
www.polus.edu.cn/xmlrpc.php?rsd
network.neu.edu.cn/xmlrpc.php?rsd
75th.ruc.edu.cn/xmlrpc.php?rsd
zdtw.sysu.edu.cn/information/xmlrpc.php?rsd
www.physics.fudan.edu.cn/tps/news/stuwork/xmlrpc.php?rsd
gbpx.ciir.edu.cn/xmlrpc.php?rsd
sem.njust.edu.cn/xmlrpc.php?rsd
archives.xjtu.edu.cn/xmlrpc.php?rsd
sl.bfsu.edu.cn/xmlrpc.php?rsd
www.maths.sdu.edu.cn/xmlrpc.php?rsd
cscw.fudan.edu.cn/xmlrpc.php?rsd
netlab.pkusz.edu.cn/wordpress/xmlrpc.php?rsd
appdev.sysu.edu.cn/xmlrpc.php?rsd
acm.xidian.edu.cn/index/xmlrpc.php?rsd
ru.bfsu.edu.cn/xmlrpc.php?rsd
hbwang.nju.edu.cn/hbwang/xmlrpc.php?rsd
de.bfsu.edu.cn/xmlrpc.php?rsd
mti.ustc.edu.cn/xmlrpc.php?rsd
hzbx.ccu.edu.cn/xmlrpc.php?rsd
wskx.gcu.edu.cn/xmlrpc.php?rsd
www.2800.zju.edu.cn/zjt2009/xmlrpc.php?rsd
shijian.ustb.edu.cn/beta2/xmlrpc.php?rsd
以上站点均存在DDoS风险,还请cncert国家互联网应急中心通知受影响的网站
受影响的校园网站列举
zdtw.sysu.edu.cn/xmlrpc.php?rsd
www.polus.edu.cn/xmlrpc.php?rsd
network.neu.edu.cn/xmlrpc.php?rsd
75th.ruc.edu.cn/xmlrpc.php?rsd
zdtw.sysu.edu.cn/information/xmlrpc.php?rsd
www.physics.fudan.edu.cn/tps/news/stuwork/xmlrpc.php?rsd
gbpx.ciir.edu.cn/xmlrpc.php?rsd
sem.njust.edu.cn/xmlrpc.php?rsd
archives.xjtu.edu.cn/xmlrpc.php?rsd
sl.bfsu.edu.cn/xmlrpc.php?rsd
www.maths.sdu.edu.cn/xmlrpc.php?rsd
cscw.fudan.edu.cn/xmlrpc.php?rsd
netlab.pkusz.edu.cn/wordpress/xmlrpc.php?rsd
appdev.sysu.edu.cn/xmlrpc.php?rsd
acm.xidian.edu.cn/index/xmlrpc.php?rsd
ru.bfsu.edu.cn/xmlrpc.php?rsd
hbwang.nju.edu.cn/hbwang/xmlrpc.php?rsd
de.bfsu.edu.cn/xmlrpc.php?rsd
mti.ustc.edu.cn/xmlrpc.php?rsd
hzbx.ccu.edu.cn/xmlrpc.php?rsd
wskx.gcu.edu.cn/xmlrpc.php?rsd
www.2800.zju.edu.cn/zjt2009/xmlrpc.php?rsd
shijian.ustb.edu.cn/beta2/xmlrpc.php?rsd