[ml] PMAfind

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2005 ml@sikurezza.org
Soggetto: [ml] PMAfind
Mittente: Michele Albrigo
Data: Thu, 29 Dec 2005 12:12:20 +0100 (CET)

Salve a tutti, vi segnalo un'attività di scansione alla ricerca di installazioni di phpMyAdmin, la traccia nei log del web server suona più o meno così:

wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:11 +0000] "GET /phpmyadmin/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:11 +0000] "GET /PMA/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:11 +0000] "GET /mysql/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:11 +0000] "GET /admin/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:11 +0000] "GET /db/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:11 +0000] "GET /dbadmin/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:11 +0000] "GET /web/phpMyAdmin/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:11 +0000] "GET /admin/pma/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:11 +0000] "GET /admin/phpmyadmin/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:12 +0000] "GET /admin/mysql/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:12 +0000] "GET /mysql-admin/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:12 +0000] "GET /phpmyadmin2/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:12 +0000] "GET /mysqladmin/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:12 +0000] "GET /mysql-admin/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:12 +0000] "GET /main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:12 +0000] "GET /phpMyAdmin-2.5.6/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:12 +0000] "GET /phpMyAdmin-2.5.4/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:12 +0000] "GET /phpMyAdmin-2.5.1/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:12 +0000] "GET /phpMyAdmin-2.2.3/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:12 +0000] "GET /phpMyAdmin-2.2.6/main.php HTTP/1.1" 404 345 "-" "PMAFind" wanna.be.hacker.ip our.dear.server.ip - [27/Dec/2005:23:23:12 +0000] "GET /myadmin/main.php HTTP/1.1" 404 345 "-" "PMAFind"

Fate attenzione se avete versioni di phpMyAdmin vulnerabili installate in una delle locazioni su cui viene fatta la scansione... Buone feste! -- Michele Albrigo

Messaggi successivi:
- Re: [ml] PMAfind, Gaetano Zappulla

Data:
- precedente: Re: [ml] Con Iptables da IP pubblico a provato, Alessio Cecchi
- successivo: Re: [ml] Con Iptables da IP pubblico a provato, Alessio Cecchi
- indice

Argomento:
- precedente: Re: [ml] Con Iptables da IP pubblico a provato, Alessio Pennasilico
- successivo: Re: [ml] PMAfind, Gaetano Zappulla
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005