HTTP CONNECT Proxy Request
RAWDATA
CONNECT mx0.mail2000.com.tw:25
CONNECT mx1.mail2000.com.tw:25
CONNECT mx2.mail2000.com.tw:25
CONNECT mx3.mail2000.com.tw:25
공격자들은 HTTP CONNECT 메소드로 Open proxy 서버를 스캔하고, Open Proxy 취약점이 있을 경우 SMTP 포트로 붙어 스팸메일을 보내거나 기타 공격을 할 수 있음
*Open Proxy : 누구나 자유롭게 접속하여 사용할 수 있는 프록시 서버
'보안관제 > 보안관제 이벤트' 카테고리의 다른 글
| PHP Remote Code Execution and Sending E-mail (0) | 2015.12.01 |
|---|---|
| robots.txt 파일에 접근하는 클라이언트를 차단 하는것이 적절한가 (0) | 2015.11.26 |
| User-Agent: friendly-scanner (0) | 2015.11.25 |
| base64 encode PHP Execute (0) | 2015.11.25 |
| Hash Table DOS (0) | 2015.11.24 |