[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02433] Re: web server
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02433] Re: web server
- From: koinuma <koinuma@xxxxxxxxxxxx>
- Date: Mon, 09 Apr 2001 21:53:13 +0900
鯉沼です。
初投稿ですが、うちにもきました。
[Sun Apr 8 14:17:47 2001] [error] [client 207.213.220.70] File does not
exist: /usr/local/www/htdoc
s/scripts/..政..政..政..政..政..政..政..政/winnt/system32/cmd.exe
Kaoru MATSUMOTO wrote:
>
> syun <syun@xxxxxxx> wrote:
> >syun@xxxxxxx です。
> >
> >apache 2.0.16 を使っています。
> >
> >今日ログをチェックしていたら、次のような楽しい記録がありました。
> >
> >[Sun Apr 08 05:33:26 2001] [error] [client 207.175.XXX.XXX]
> >File does not exist: /usr/local/apache2/htdocs/scripts/..政..政..
> 政..政..政..政..政..政/winnt/system32/cmd.exe
> >
> >幸いに、私のサーバは winnt ではないし何も起きなかったようです。
> >
> >これは、IIS で有効な攻撃手法なのでしょうか。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/fw-novice-2046.txt
これだと思いますが、面白いですね、Apacheサイトに打ってくるのは無駄なんで
すが、
まさか偽メッセージだけで判断してわけでもないでしょうし。
> 似たようなのがうちにも来てます。apache 1.3.9です。
>
> dhcp-207-213-220-70.kola.net - - [08/Apr/2001:18:23:12 +0900]
> "GET /scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
> %c0%af..%c0%af/winnt/system32/cmd.exe?/c%20dir HTTP/1.0" 404 331
>
> Winnt上でdirコマンドを実行させようとしているのかな?
ですね。
------------------------------------------------------------------------
◆桜も良いけど爽やか季節♪ 〜お出かけどこ行く?!
http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122