服务器被扫描,发现一个好玩儿的,发给大家乐呵乐呵

2020-08-14 15:49:14 +08:00

zhouyou457

3843 次点击

所在节点

分享发现

15 条回复

sss495088732

2020-08-14 16:07:24 +08:00

长夜漫漫,处处险恶

zhouyou457

2020-08-14 16:11:00 +08:00

@sss495088732 小破站才上线一天服务器就被各种扫描....

demo

2020-08-14 16:13:37 +08:00

直接用 HTTP 去执行 shell 操作真的是太睿智了吧，这不得分分钟被爆

raaaaaar

2020-08-14 16:20:27 +08:00

是有人遍历扫 ip 么，我没放过外链，就自己测试也有人扫

wty

2020-08-14 16:21:08 +08:00

我的机器也是给各种扫。。。不过反正是个静态站，也没啥有价值的东西，懒得管了🤣🤣

iloveayu

2020-08-14 16:28:39 +08:00

支持的架构还挺全哒

zhouyou457

2020-08-14 16:52:18 +08:00

@raaaaaar 有的,我另外一台没有域名的服务器也是各种被扫,基本上开了 80,443,3306 等 "著名" 端口的基本上都会被扫..

wakzz

2020-08-14 16:57:44 +08:00

正常，天天被各种扫描

ThirdFlame

2020-08-14 16:59:39 +08:00

chmod 777 无用在这个命令里。

lonelymarried

2020-08-14 17:00:00 +08:00

我做前端的，这是啥操作，看不懂。这 GET 能执行后面的命令？

MaCreee

2020-08-14 17:06:09 +08:00

我搭了个 bark server 天天都好多扫的。。。

toomlo

2020-08-14 18:11:57 +08:00

@iloveayu #6 看来是 go 写的了

love

2020-08-14 19:24:15 +08:00

为啥要把 /tmp 全删除了？这不是怕别人没发现中了招？

kkkkkrua

2020-08-14 19:29:00 +08:00

我怎么记得你是之前 db 和 redis 被搞的老哥？

scarleast

2020-08-17 16:33:25 +08:00

针对 MVPower DVR 的，不是针对网站的，铁子们：EXP: https://www.exploit-db.com/exploits/41471

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/698286

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.