とりあえずブログ

普通のサラリーマンの雑多なブログ

Hello, Peppa!という謎のアクセス

何気なくGlastopfのログを見ていると、いつもとは違った変なアクセスがありました。

同じ時刻に同じIPアドレスから6件アクセスが来ているので、何らかのスクリプト脆弱性がないか探索しているものと推測できます。

アクセス①

POST /wuwu11.php HTTP/1.1
Connection: Close
Content-Length: 23
Content-Type: application/x-www-form-urlencoded
Host: XXX.XXX.XXX.XXX:80
User-Agent: Mozilla/5.0

h=die('Hello, Peppa!');

アクセス②

POST /xw.php HTTP/1.1
Connection: Close
Content-Length: 23
Content-Type: application/x-www-form-urlencoded
Host: XXX.XXX.XXX.XXX:80
User-Agent: Mozilla/5.0

h=die('Hello, Peppa!');

アクセス③

POST /xx.php HTTP/1.1
Connection: Close
Content-Length: 25
Content-Type: application/x-www-form-urlencoded
Host: XXX.XXX.XXX.XXX:80
User-Agent: Mozilla/5.0

axa=die('Hello, Peppa!');

アクセス④

POST /s.php HTTP/1.1
Connection: Close
Content-Length: 26
Content-Type: application/x-www-form-urlencoded
Host: XXX.XXX.XXX.XXX:80
User-Agent: Mozilla/5.0

leng=die('Hello, Peppa!');

アクセエス

POST /w.php HTTP/1.1
Connection: Close
Content-Length: 26
Content-Type: application/x-www-form-urlencoded
Host: XXX.XXX.XXX.XXX:80
User-Agent: Mozilla/5.0

leng=die('Hello, Peppa!');

アクセス⑥

POST /sheep.php HTTP/1.1
Connection: Close
Content-Length: 22
Content-Type: application/x-www-form-urlencoded
Host: XXX.XXX.XXX.XXX:80
User-Agent: Mozilla/5.0

m=die('Hello, Peppa!')

アクセスしている下記6つのファイルをネットで検索してみましたが、これといって有益な情報は出て来ませんでした。。。

Body部分に含まれているキーワードの「Hello, Peppa!」でも調べてみましたが、イギリスの豚のキャラクターしか出てこなかったです。笑


Peppa Pig Full Episodes | LIVE Peppa Pig 2018 #144

かわいい。。。

まだアクセスログもそんなに多くないので、今後このアクセスが増えてくれば、もう少し情報が出てくると思います。

知っている方がいらっしゃいましたら、教えてください。