RSS
さて、このタイトル。
要はウチのサーバー宛に届く、脆弱性のスキャンである。
WordPressかなんかのプラグインを探しているようで、どうもこのプラグインには
入力をパラメータチェックも行わずにそのままスルーする素敵な機能があるらしい。
で、こんな文字列を送り付けてくる。
“JHM9cGhwX3VuYW1lKCk7CmVjaG8gJzxicj4nLiRzOwoKZWNobyAnPGJyPic7CnBhc3N0aHJ1KGlkKTsK”
base64のエンコードを解くと以下のスクリプトが完成
$s=php_uname();
echo ‘<br>’.$s;
echo ‘<br>’.$s;
echo ‘<br>’;
passthru(id);
OS情報と、Unixのidコマンドの結果が欲しいらしい。
というか、このスクリプトが動かせてしまう段階で、
好きなスクリプト送りつけ放題だと思うのだけれど……
今日日、この程度も管理できてないサーバなんてあるんかね?
あるんだろうなぁ……
コメントを残す