2019年1月13日 星期日

從 Web Log 學習系統漏洞 33

中國來的攻擊:
123.149.22.63 - - [13/Jan/2019:12:47:31 +0800] "GET /struts2-rest-showcase/orders.xhtml HTTP/1.1" 404 232 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)"
123.149.22.63 - - [13/Jan/2019:12:47:31 +0800] "GET /index.action HTTP/1.1" 404 210 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)"
123.149.22.63 - - [13/Jan/2019:12:47:31 +0800] "GET /index.do HTTP/1.1" 404 206 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)"

估狗了一下, 是一個Apache Struts 2.5.X的漏洞攻擊, 藉由一個REST插件進行遠端程式控制, 本以為是Apache的漏洞, 查了一下Apache官網版本才到2.4.37

順便查了一下, Apache Struts 2是一個用於開發Java EE網路應用程式的開放原始碼網頁應用程式架構, 它利用並延伸了Java Servlet API, 鼓勵開發者採用MVC架構

沒有留言:

張貼留言