Cgi hack
Ondrej Suchy
ondrej.suchy na underground.cz
Čtvrtek Říjen 21 12:17:49 CEST 1999
> [Wed Oct 20 22:28:02 1999] [error] [client 212.216.3.199] script not
> found or unable to stat: /home/httpd/cgi-bin/phf
> [Wed Oct 20 22:28:03 1999] [error] [client 212.216.3.199] script not
> found or unable to stat: /home/httpd/cgi-bin/test-cgi
> [Wed Oct 20 22:28:06 1999] [error] [client 212.216.3.199] script not
> found or unable to stat: /home/httpd/cgi-bin/handler
>
> Je mozne, ze jde o pokus hackera (pravdepodobne z Italie) o vyuziti
> nejake chyby v uvedenych cgi skriptech? Nas web zadne cgi skripty
> nepouziva a adresar cgi-bin mame prazdny.
ne mozne - je to jiste.
a nejen cgi skripty. tento vypis z logu je znamkou evidentniho skenu.
pokud vim, phf a handler testuje program mscan, test na test-cgi byl
zrejme pridan do novejsi verze (sscan?).
uvedomte si vsak, ze to neni cileny utok na vas - je to jako by nekdo
chodil po ulici a namatkove bral za kliky jestli nekde neni odemceno.
pokud mate zamceno (zabezpeceny server), nemate se ceho bat.
ondrej
--
Ondrej Suchy http://underground.cz/
mailto:ondrej.suchy na underground.cz e-zine nejen o pocitacovem
podzemi
Další informace o konferenci Linux