ホーム » 未分類 » pukiwikiページへの攻撃

システム

最近の投稿

アーカイブ

カテゴリー

pukiwikiページへの攻撃

投稿者: in 未分類 投稿日:

MRTG のネットワークトラヒックに、大量の通信が確認された。 1/17の10時~12時頃。syslog は普通だったけど、WWW サーバの access.log に下記のようなバッファオーバーフロー狙いのような"???"による埋め草の 入った URL が指定されている。 アクセス履歴の時間帯からすると、トラヒックの原因はコレ… 

86.61.6.201 - - [17/Jan/2008:11:36:11 +0900] "GET /pukiwiki/index.php
?plugin=related&page=????????\xb7????????????????????????????????????
????????????????????????????????????????????????????????????????????
?????????\xc71??????????????????????????????????????????????????????
???????????????????????????????????????????????????????????\xa8E????
????????????????????????????????????????????????????????????????????
?????????????????????????????????????????\xc4 HTTP/1.1" 200 24221
"-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

86.61.6.201は、スロベニアだってさ。
pukiwiki のバージョンは、最新だし、ひとまず静観か…

Google 検索

My Google   Yahoo

Microsoft

ファンサイト