[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02429] Re: web server
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02429] Re: web server
- From: nemossan@xxxxxxxxxxxxxxxxxx
- Date: Mon, 09 Apr 2001 20:51:51 +0900
楽しいか否かは ともかく 私のところにも 来ていましたね、winnt/system32/cmd.exe
へのアクセスが…
On Mon, 09 Apr 2001 20:00:50 JST
Kaoru MATSUMOTO <maccho@xxxxxxxxxxxxxxxxxxx> writes:
|
> >今日ログをチェックしていたら、次のような楽しい記録がありました。
> >[Sun Apr 08 05:33:26 2001] [error] [client 207.175.XXX.XXX]
> >File does not exist: /usr/local/apache2/htdocs/scripts/..政..政..
> 政..政..政..政..政..政/winnt/system32/cmd.exe
うちでは以下のようなログが残っていました。
[Sun Apr 8 22:50:22 2001] [error] [client 207.213.220.70] File does not exist:
/WWW/htdocs/scripts/..(I@/ (B..(I@/ (B..(I@/ (B..(I@/ (B..(I@/(B..(I@/ (B..(I@/ (B..(I@/ (B/winnt/system32/cmd.exe
> >幸いに、私のサーバは winnt ではないし何も起きなかったようです。
同じく。 (^_^)
> >これは、IIS で有効な攻撃手法なのでしょうか。
> 似たようなのがうちにも来てます。apache 1.3.9です。
> dhcp-207-213-220-70.kola.net - - [08/Apr/2001:18:23:12 +0900]
> "GET /scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
> %c0%af..%c0%af/winnt/system32/cmd.exe?/c%20dir HTTP/1.0" 404 331
> Winnt上でdirコマンドを実行させようとしているのかな?
で、ついでに error_logを見ていたら、.gif ファイルをアクセスしようとし
てエラーになっているのが多いなぁ。Unisys対策をするときに .htmlファイル
を修正しないで、.gifファイルのパーミッションを落す、なんて怠慢なことを
したのかな?
--
〒229-1196 相模原市 橋本台 4-1-1 職業能力開発総合大学校 根本 佐久良雄
http://www.tsden.org/~nemossan/ mailto:nemossan@xxxxxxxxxxxxxxxxxx
(NEMOTO Sakurao, Polytechnich Univ., Sagamihara 229-1196 JAPAN)
------------------------------------------------------------------------
◆桜も良いけど爽やか季節♪ 〜お出かけどこ行く?!
http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122