[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:9956] Re: awstat.pl 狙いのアクセスがありました。
- To: <connect24h@xxxxxxxxxx>
- Subject: [connect24h:9956] Re: awstat.pl 狙いのアクセスがありました。
- From: "Yasufumi Yamagami" <yamagami@xxxxxxxxxxx>
- Date: Sat, 29 Oct 2005 13:30:28 +0900
山上です。
これ狙いですかね?
http://slashdot.jp/security/05/02/06/1454210.shtml?topic=16
http://www.idefense.com/application/poi/display?id=185&type=vulnerabilities&flashstatus=true
うちには9月まではちらほら見えてましたが、今月に入ってぱたっと止まりました。
----- Original Message -----
From: "石川 聖昭" <iki_yakkha@xxxxxxxxxxx>
To: <connect24h@xxxxxxxxxx>
Sent: Saturday, October 29, 2005 12:28 PM
Subject: [connect24h:9955] awstat.pl 狙いのアクセスがありました。
> 石川@倭邦人工房です。
>
> 久しぶりの投稿で緊張してます。^-^;
>
> 昨日の昼ごろに、awstats.pl を狙ったアクセスがありました。
> 以下、その抜粋です。
>
> 217.20.114.50 - - [28/Oct/2005:12:26:40 +0900] "GET //
> adm/awstats/awstats.pl HTTP/1.1" 200 983
> 217.20.114.50 - - [28/Oct/2005:12:26:42 +0900] "GET // cgi-local/
> awstats.pl HTTP/1.1" 200 983
> 217.20.114.50 - - [28/Oct/2005:12:26:45 +0900] "GET //
> estadisticas/cgi-bin/awstats.pl HTTP/1.1" 200 983
> 217.20.114.50 - - [28/Oct/2005:12:26:45 +0900] "GET // usage/ awstats.
> pl HTTP/1.1" 217.20.114.50 - - [28/Oct/2005:12:26:47 +0900] "GET //
> webstats/awstats.pl HTTP/1.1" 200 983
> 217.20.114.50 - - [28/Oct/2005:12:26:48 +0900] "GET //.../awstats.pl
> HTTP/1.1" 404 213
> 217.20.114.50 - - [28/Oct/2005:12:26:51 +0900] "GET //admin/awstats.pl
> HTTP/1.1" 404 215
> 217.20.114.50 - - [28/Oct/2005:12:26:54 +0900] "GET
> //awstats-cgibin/awstats.pl HTTP/1.1" 404 224
> 217.20.114.50 - - [28/Oct/2005:12:26:57 +0900] "GET //awstats/cgi-bin/
> awstats.pl HTTP/1.1" 404 215
> 217.20.114.50 - - [28/Oct/2005:12:26:59 +0900] "GET //bin/awstats.pl
> HTTP/1.1" 404 213
> 217.20.114.50 - - [28/Oct/2005:12:27:02 +0900] "GET
> //bin/awstats/awstats.pl HTTP/1.1" 404 221
> 217.20.114.50 - - [28/Oct/2005:12:27:07 +0900] "GET
> //cgi-bin/awstats/awstats.pl HTTP/1.1" 404 225
> 217.20.114.50 - - [28/Oct/2005:12:27:10 +0900] "GET
> //cgi-bin/stats/awstats.pl HTTP/1.1" 404 223
> 217.20.114.50 - - [28/Oct/2005:12:27:12 +0900] "GET
> //cgi-bin2/awstats/awstats.pl HTTP/1.1" 404 226
> 217.20.114.50 - - [28/Oct/2005:12:27:14 +0900] "GET //cgi/awstats.pl
> HTTP/1.1" 404 213
> 217.20.114.50 - - [28/Oct/2005:12:27:15 +0900] "GET //cgi/stats/
> awstats.pl HTTP/1.1" 404 209
> 217.20.114.50 - - [28/Oct/2005:12:27:16 +0900] "GET
> //cgi/stats/awstats.pl HTTP/1.1" 404 219
> 217.20.114.50 - - [28/Oct/2005:12:27:18 +0900] "GET
> //chi-bin/awstats/awstats.pl HTTP/1.1" 404 225
> 217.20.114.50 - - [28/Oct/2005:12:27:20 +0900] "GET
> //estadisticas/awstats.pl HTTP/1.1" 404 222
> 217.20.114.50 - - [28/Oct/2005:12:27:24 +0900] "GET //stats/awstats.pl
> HTTP/1.1" 404 215
> 217.20.114.50 - - [28/Oct/2005:12:27:25 +0900] "GET
> //tools/awstats/awstats.pl HTTP/1.1" 404 223
> 217.20.114.50 - - [28/Oct/2005:12:27:28 +0900] "GET //usage/
> cgi-bin/awstats. pl HTTP/1.1" 404 205
> 217.20.114.50 - - [28/Oct/2005:12:27:32 +0900] "GET
> //usage/cgi-bin/awstats.pl HTTP/1.1" 404 223
> 217.20.114.50 - - [28/Oct/2005:12:27:33 +0900] "GET
> //webstats/awstats.pl HTTP/1.1" 404 218
>
> 実際のものは80個ぐらいいろいろのバリエーションでアクセスしています。全
> 部載せると繁雑なので典型的なものだけを掲載しました。
>
> 私は awstats.pl を使用していないので、これがなにか判らなかったのですが、
> ヤフー検索でWebAccess解析ソフトだと判り、使用している人もいるかと思い報
> 告しておきます。
> ちなみに、発信元は「.de」でしたからドイツですね。
>
> GET コマンドに「//」を使ったり、パラメータ内にスペースを挟んだりしていま
> すが、なにかサーバーに効果があるのでしょうか?
> 私のサーバーには特に問題はなかったようです。
>
> 石川 聖昭
> URL:http://www.wahoujin.net/
> 倭邦人工房
--[PR]------------------------------------------------------------------
無料!インズウェブの自動車保険一括見積もりで
素敵なプレゼントが当たるWチャンス!
マックカード1000円分全員プレゼント♪キャンペーン開催中!!
▽▼▽▼▽▼▽▼▽▼▽▼
https://ssl.fukubiki.com/insweb2/
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp