pukiwikiページへの攻撃

MRTG のネットワークトラヒックに、大量の通信が確認された。 1/17の10時~12時頃。syslog は普通だったけど、WWW サーバの access.log に下記のようなバッファオーバーフロー狙いのような"???"による埋め草の 入った URL が指定されている。 アクセス履歴の時間帯からすると、トラヒックの原因はコレ...

86.61.6.201 - - [17/Jan/2008:11:36:11 +0900] "GET /pukiwiki/index.php
?plugin=related&page=????????\xb7????????????????????????????????????
 ????????????????????????????????????????????????????????????????????
 ?????????\xc71??????????????????????????????????????????????????????
 ???????????????????????????????????????????????????????????\xa8E????
 ????????????????????????????????????????????????????????????????????
 ?????????????????????????????????????????\xc4 HTTP/1.1" 200 24221
"-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

86.61.6.201は、スロベニアだってさ。
pukiwiki のバージョンは、最新だし、ひとまず静観か...

 

2017年2月

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

ウェブページ

アーカイブ

Webデータ

このブログ記事について

このページは、T-Saitohが2008年1月17日 00:00に書いたブログ記事です。

ひとつ前のブログ記事は「丹南通信SPAM対策?」です。

次のブログ記事は「雪の階段で転ぶ」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。