2019年12月11日 星期三

從 Web Log 學習系統漏洞 53

185.153.196.97 - - [09/Dec/2019:18:57:16 +0800] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 200 1833 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
185.153.196.97 - - [09/Dec/2019:23:22:09 +0800] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 200 1833 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
185.153.196.97 - - [10/Dec/2019:18:25:17 +0800] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 200 1833 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"

這幾天同一個IP出現這個 XDEBUG_SESSION_START=phpstorm 的東西
查了一下這個 phpstorm 是個程式設計的編輯器
似乎可以利用它來做遠端指令攻擊或是竊取資料
不過我的網站沒有這個東西, 不曉得為什麼連到我網站時可以回傳正確回應
再觀察個幾天看看

沒有留言:

張貼留言