- 글쓴시간
- 분류 기술,IT
사이트 로그를 보다가 재미있는 로그가 나와서 적어본다. 정상적이지 않은 로그고 따라서 어떤걸 노렸는지 이해가 가지 않는 로그다. 발신지 IP를 조회해보니 미국으로 나왔다.
JAVA 나 JavaScript, Shell 를 사용한걸 노린거 같고, PostgreSQL 을 사용한걸 가정한듯 하다.
1. 문자열에 PG_ 으로 시작하는 쿼리처럼 생긴 문장이 있다.
2. response.write 로 시작하는 구문이 있다. Java JSP 에서 수식을 계산한건데 Integer 오버플로를 노린거 같아 보인다.
3. Shell 스크립트를 노리기도 했다. nslookup 으로 특정 도메인을 조회하려 했다.
코드 몇개는 실제로 실행해봤는데 딱히 뭔일이 발생하진 않았다. 뭐지.
