GET /skin/board/mw.basic.old/cheditor/popup/image.html HTTP/1.1
Host: www.XXXX.com
장비 정책상 .old로 탐지되었는데 해당 도메인은 위 uri가 없다..
그래서 구글에 검색해보니 그누보드에 탑재된 cheditor 를 찾기위한 스캔인 것으로 보임.
공격자 : 222.78.78.229(CN)
'익스플로잇/웜 분석 및 테스트' 카테고리의 다른 글
| 카카오톡 안드로이드 초기 버전, 최신버전 업데이트 필요 (1) | 2011.04.04 |
|---|---|
| ZeroBoard PHP Mass Sql-Injection(download.php) (0) | 2010.01.26 |
| IIS 6.0 x.asp;x.jpg / x.php;x.jpg File Execution(IIS 6.0 Webshell 우회 방법) (1) | 2009.10.21 |
| iframe 신종(?)우회 방법-2 (0) | 2009.10.09 |
| iframe 신종(?) 우회 방법 (0) | 2009.10.08 |
