Hello, Peppa!という謎のアクセス
何気なくGlastopfのログを見ていると、いつもとは違った変なアクセスがありました。
同じ時刻に同じIPアドレスから6件アクセスが来ているので、何らかのスクリプトで脆弱性がないか探索しているものと推測できます。
アクセス①
POST /wuwu11.php HTTP/1.1 Connection: Close Content-Length: 23 Content-Type: application/x-www-form-urlencoded Host: XXX.XXX.XXX.XXX:80 User-Agent: Mozilla/5.0 h=die('Hello, Peppa!');
アクセス②
POST /xw.php HTTP/1.1 Connection: Close Content-Length: 23 Content-Type: application/x-www-form-urlencoded Host: XXX.XXX.XXX.XXX:80 User-Agent: Mozilla/5.0 h=die('Hello, Peppa!');
アクセス③
POST /xx.php HTTP/1.1 Connection: Close Content-Length: 25 Content-Type: application/x-www-form-urlencoded Host: XXX.XXX.XXX.XXX:80 User-Agent: Mozilla/5.0 axa=die('Hello, Peppa!');
アクセス④
POST /s.php HTTP/1.1 Connection: Close Content-Length: 26 Content-Type: application/x-www-form-urlencoded Host: XXX.XXX.XXX.XXX:80 User-Agent: Mozilla/5.0 leng=die('Hello, Peppa!');
アクセエス⑤
POST /w.php HTTP/1.1 Connection: Close Content-Length: 26 Content-Type: application/x-www-form-urlencoded Host: XXX.XXX.XXX.XXX:80 User-Agent: Mozilla/5.0 leng=die('Hello, Peppa!');
アクセス⑥
POST /sheep.php HTTP/1.1 Connection: Close Content-Length: 22 Content-Type: application/x-www-form-urlencoded Host: XXX.XXX.XXX.XXX:80 User-Agent: Mozilla/5.0 m=die('Hello, Peppa!')
アクセスしている下記6つのファイルをネットで検索してみましたが、これといって有益な情報は出て来ませんでした。。。
Body部分に含まれているキーワードの「Hello, Peppa!」でも調べてみましたが、イギリスの豚のキャラクターしか出てこなかったです。笑
Peppa Pig Full Episodes | LIVE Peppa Pig 2018 #144
かわいい。。。
まだアクセスログもそんなに多くないので、今後このアクセスが増えてくれば、もう少し情報が出てくると思います。
知っている方がいらっしゃいましたら、教えてください。