R: Strani log di apache

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2001 ml@sikurezza.org
Soggetto: R: Strani log di apache
Mittente: Davide Marzaloni
Data: 20 Aug 2001 16:32:13 -0000

Ciao a tutti.... ShadowSecurityScanner mi sembra adoperi una tale request
per eseguire comandi a piacere su IIS non patchato.

Sarebbe interessante cercare di capirne la provenienza.

Ciao

Davide

-----Messaggio originale-----
Da: Man4Net [mailto:man4net@hotmail.com]
Inviato: martedė 14 agosto 2001 17:08
A: ml@sikurezza.org
Oggetto: Re: Strani log di apache


Anch' io ho avuto la stessa impressione, sembrebbe una malformed request
atta
a sfruttare i buffer overflow di IIS }:-)





----- Original Message -----
From: "Gian Luca Matteucci" <gmatte@presso.net>
To: <ml@sikurezza.org>
Sent: Sunday, August 12, 2001 7:46 PM
Subject: Strani log di apache


> ciao a tutti
>
> rovistando nei log di apache e' saltata fuori questa roba
>
> >
> > xxx.xxx.xxx.xxx - - [11/Aug/2001:23:59:39 +0200] "GET
> > 111111111111111111111111111"
> >  400 - "-" "-" http://%0111111111111111111111111111 0
> >
> > xxx.xxx.xxx.xxx - - [12/Aug/2001:00:34:48 +0200] "GET
> > 111111111111111111111111111"
> >  400 - "-" "-" http://%0111111111111111111111111111 0
> >
>
> non ho mai visto un pattern simile e in tutti i log a mia disposizione
> (compresi quelli di snort) non ho trovato nessun altro riferimento a
> quell'IP
> cosi' a naso ha l'aria di avere a che fare con qualche buco di IIS, ma non
> ho idea di cosa sia e sul mio naso non e' che si possa fare molto
> affidamento...
>
> qualcuno ha un'idea di cosa possa essere?
>
> ciao,
> GMatte
>
> --
> Gian Luca Matteucci (GLM64-RIPE)
>
> --------------                                       --------------
>   PreSSo@net - La competenza in rete      http://www.presso.net/
>   Tel: +39 0131 950 932                   Fax: +39 02 700 438 846
> --------------                                       --------------
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: PGP sicuro, Marco Campedelli
- successivo: Re: GAT Guardia di Finanza [mailto:gat_gdf@mail.com]??, David Coppa
- indice

Argomento:
- precedente: [REQ] Info lettura, Andrea
- successivo: libro IBM, garph0
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005