ホーム » 未分類 » pukiwikiページへの攻撃

システム

最近の投稿

  • 日立洗濯機API
    2024-10-29
    日立の洗濯機は WiFi で接続できるので、nmap をかけてみたが、反応なし。 でも何気なく「日立 洗濯機 […]
  • iPhoneバッテリー交換サービス
    2024-10-27
    AppleCare 入ってたっけ? AppleCare入ってたっけ? 無償って出てるし、予約してみた。 […]
  • curl で switchbot API v1.1 を呼出す
    2024-10-25
    Amazon タイムセールで、SwitchBot CO2 センサー付き温湿度計の割引がでていたので、Hub […]
  • Windows 11 Upgrade できるようになった!?
    2024-10-23
    とっくの昔に、Win11 Upgrade不可能と診断されてたんだけど、なんで今頃 Upgrade […]
  • 文殊山
    2024-10-13
    最近、運動不足のなか、熊ニュースも多くて山ハイキングができてなかったけど、今シーズン最初の文殊山。 […]

アーカイブ

カテゴリー

pukiwikiページへの攻撃

投稿者: in 未分類 投稿日:

MRTG のネットワークトラヒックに、大量の通信が確認された。 1/17の10時~12時頃。syslog は普通だったけど、WWW サーバの access.log に下記のようなバッファオーバーフロー狙いのような"???"による埋め草の 入った URL が指定されている。 アクセス履歴の時間帯からすると、トラヒックの原因はコレ… 

86.61.6.201 - - [17/Jan/2008:11:36:11 +0900] "GET /pukiwiki/index.php
?plugin=related&page=????????\xb7????????????????????????????????????
????????????????????????????????????????????????????????????????????
?????????\xc71??????????????????????????????????????????????????????
???????????????????????????????????????????????????????????\xa8E????
????????????????????????????????????????????????????????????????????
?????????????????????????????????????????\xc4 HTTP/1.1" 200 24221
"-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

86.61.6.201は、スロベニアだってさ。
pukiwiki のバージョンは、最新だし、ひとまず静観か…

Google 検索

My Google   Yahoo

Microsoft

ファンサイト