tentativo di exploit su apache?
da qualche giorno no notato nei log di un mio webserver (su un dominio di
prova in nessun modo pubblicizzato e quindi difficilmente raggiongibile
visto che non è nemmeno reversato dal mio ip) dei messaggi del genere:
62.110.107.34 - - [01/Aug/2001:11:28:14 +0200] "GET
/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
HTTP/1.0" 400 252
cat xxx.yyy.access.log |grep NNN | wc -l
19
mi chiedo cosa siano??
no ho trovato molto in giro...
io ho :apache -v
Server version: Apache/1.3.19 (Unix) Debian/GNU
posso stare tranquillo??
grazie
Reply to: