Re: tentativo di exploit su apache?
On Thu, Aug 02, 2001 at 02:19:23PM +0200, cfontana@deis.unibo.it wrote:
> da qualche giorno no notato nei log di un mio webserver (su un dominio di
> prova in nessun modo pubblicizzato e quindi difficilmente raggiongibile
> visto che non è nemmeno reversato dal mio ip) dei messaggi del genere:
> 62.110.107.34 - - [01/Aug/2001:11:28:14 +0200] "GET
> /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
> HTTP/1.0" 400 252
>
>
> cat xxx.yyy.access.log |grep NNN | wc -l
> 19
>
>
> mi chiedo cosa siano??
> no ho trovato molto in giro...
> io ho :apache -v
> Server version: Apache/1.3.19 (Unix) Debian/GNU
> posso stare tranquillo??
> grazie
E' Red Code, strano tu non abbia trovato molto in giro...
Comunque e' efficace solo (per quanto mi risulta) con IIS, quindi su questa ml
direi che siamo tutti tranquilli... vero??? ;=)))
Biko
--
------------------------------------------------------------------------------
Ho appreso che quando un neonato afferra con il suo piccolo pugno, per la
prima volta, il dito di suo padre, lo tiene intrappolato per sempre.
------------------------------------------------------------------------------
Reply to: