-/2024-09-08 编辑/-/TXT-START/-
博主一般每个月不定期地查询博客网站日志;整个7月份从8日起,频繁地受到扫描、注入、挂马等攻击。
虽然受到攻击,但未影响本博客正常运行和访问。如各位网友访问本博客的时候,有跳转到第三方网站的情况,可评论区反馈。
日志分析
攻击源IP段:
115.231.101.*
14.128.63.*
103.188.121.*
103.24.52.*
110.40.39.*
110.40.20.*
61.183.41.*
61.240.153.*
143.92.34.*【请求方式:GET】【请求协议:HTTP/1.1】【请求体:<text/html>】【请求行:】
很明显,是PbootCMS模板注入攻击,并且用\x22进行了绕过,临时向目标网站写入temp.php含马恶意文件,并执行。
由于博主已进行了防护,攻击已被终止于此,本博客网站并未受影响,因此博主无法继续溯源。
备注:仅为【事件记录】。签署:蜡客小生
7月份可能是由于hvv,我那段时间也是频繁被扫
有可能,漏洞扫描、注入攻击。。重点都在企业单位。