pokus o prunik
Oto Buchta
tapik na neo.cz
Pátek Červenec 20 17:24:45 CEST 2001
Dne pá 20. červenec 2001 11:57 Radek Svoboda napsal(a):
> Miroslav Geisselreiter wrote:
> > logy apache: access.log:
> >
> > 64.156.242.30 - - [19/Jul/2001:18:36:24 +0200] "GET
> > /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> >NNN
> > NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> >NNN
> > NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> >NNN
> > NNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucb
> >d3%
> > u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
> > HTTP/1.0" 400 333
> > 216.55.161.166 - - [19/Jul/2001:19:16:53 +0200] "GET
> >
> > Znáte někdo tento exploit, poradíte, co proti němu mohu dělat? Děkuji za
> > rady a tipy.
>
> Na nas web server to vcera v noci taky nekdo zkusil. Cca 20 requestu,
> kazdou ctvrthodinu cca jeden, pokazde jine source IP. Vecer spis z USA,
> k ranu z Koree apod. Vypada to, ze je to cerv. Apache vypada, ze je
> imunni.
Ani se nedivim. Mate snad na svem pocitaci soubor default.ida ?
--
Oto 'tapik' Buchta
Další informace o konferenci Linux