FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


Phpmyadminへの攻撃

自鯖のログより。

この秒単位の攻撃w何かのツールを使っているのであろうかという不正アクセスウェブログ。

これはPhpmyadminのセキュリティホールをついた攻撃です。

404コードで返っているので自分のところは大丈夫ですが

鯖を組んでいる人でMYSQLを使っている人は要注意ですね。

ブロードバンドルータの不正アクセスログでport80でログが残っている人はほぼこれが原因だと思います。

[01/Nov/2009:04:21:06 +0900] "GET //phpmyadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 310 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
[01/Nov/2009:04:21:07 +0900] "GET //pma/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 303 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
[01/Nov/2009:04:21:08 +0900] "GET //admin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 305 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
[01/Nov/2009:04:21:08 +0900] "GET //dbadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 307 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
[01/Nov/2009:04:21:09 +0900] "GET //mysql/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 305 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
[01/Nov/2009:04:21:09 +0900] "GET //php-my-admin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 312 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
[01/Nov/2009:04:21:10 +0900] "GET //myadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 307 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
[01/Nov/2009:04:21:11 +0900] "GET //PHPMYADMIN/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 310 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
[01/Nov/2009:04:21:11 +0900] "GET //phpMyAdmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 310 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
[01/Nov/2009:04:21:12 +0900] "GET //p/m/a/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 305 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

ちなみに相手はクロアチアからの攻撃でした。

コメント
コメントの投稿


管理者にだけ表示を許可する

トラックバック
http://ikedasan.blog90.fc2.com/tb.php/101-3fbc6536
この記事にトラックバックする(FC2ブログユーザー)


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。