Apache logy -- hack -- bespecnost
Jiri K.
jiri.kratochvil na webzin.cz
Středa Únor 20 08:44:43 CET 2002
> Dobry den kdyz jsem si dnes prochazel logy z Apache tak jsem narazil
> na nektere veci ktere se mi docela nezdaji nesel by se tu nekdo zvas
> kdo by mi rekl kdo a o co se pokousel. Popripade jestli se necim
> takovym da zmocnit /bin/bash (nechci rici root protoze staci i jiny
> uzivatel a pres neho je otazka par hodin se dostat k root). V
> pripade ze se nejakym timto spusobem da dostat dovnitr jaka je
> obrana?
> Tohle jsem nasel v souboru /var/log/httpd/access_log
www.google.com > GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir
HTTP/1.0
Hledat --- A tohle je hned prvni dotaz:
http://www.securityspace.com/smysecure/w32_nmda_amm.html
S pozdravem JK
Další informace o konferenci Linux