從 Web Log 學習系統漏洞 54

weblog 突然爆量, 一堆 phpmyadmin 的漏洞攻擊及其他多種混雜攻擊, 查了一下是間俄羅斯的公司, 應該也是被入侵當跳板

連到對方IP所連的網站

查詢對方網站訊息

另外有幾個沒看過的東西:

5.166.47.194 - - [07/Jan/2020:18:09:55 +0800] "GET /secure/ContactAdministrators!default.jspa HTTP/1.1" 404 239

估狗之後發現是某個 Jira 軟體, 攻擊者可以利用該漏洞執行惡意指令甚至操控系統

另外一個是中國的某泛微e-cology OA系统的漏洞攻擊, 攻擊者可以藉由 JAVA Beanshell 的漏洞進行遠端命令執行

5.166.47.194 - - [07/Jan/2020:18:09:56 +0800] "GET /weaver/bsh.servlet.BshServlet HTTP/1.1" 404 227