apacheのaccess_logにjavaのソースコードみたいなアクセスが記録されていた。(Struts2の脆弱性S2-016への攻撃)
自宅サーバで動かしているApacheに対してStruts2の脆弱性「S2-016」を悪用しようとする攻撃が来ていたので、その内容を調べてみました。
pythonでapache killerを書いてみる
友人のサーバの脆弱性を調べていたらapacheのバージョンが古かったので、試しにapache killerと言われる攻撃手法を試してみました。
apacheのログに"GET http://www.google.com.tw HTTP/1.1"なんてのが来てる。
apacheのログを見ていたら、明らかに攻撃っぽいものが残っていたので目的と内容を調べてみました。
うちのapacheにCONNECTとかいうリクエストが。
apacheのアクセスログにCONNECTメソッドを使った攻撃が来ていたので、何をしようとしていたのかを調べてみました。