/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Så ser det ud som om, der er awstats tur.
Fra : Stig Johansen


Dato : 20-05-05 06:58

Hej alle.

Jeg faldt lige over følgende i min log:
.....
203.193.155.174 - - [19/May/2005:23:30:04 +0200]
"GET //cgi-bin/awstats/awstats.pl HTTP/1.1" 404 225
203.193.155.174 - - [19/May/2005:23:30:05 +0200] "GET //cgi-bin/awstats.pl
HTTP/1.1" 404 217
203.193.155.174 - - [19/May/2005:23:30:06 +0200] "GET //cgi/awstats.pl
HTTP/1.1" 404 213
203.193.155.174 - - [19/May/2005:23:30:07 +0200] "GET //awstats/awstats.pl
HTTP/1.1" 404 217
203.193.155.174 - - [19/May/2005:23:30:08 +0200]
"GET //cgi-bin/stats/awstats.pl HTTP/1.1" 404 223
203.193.155.174 - - [19/May/2005:23:30:09 +0200] "GET //stats/awstats.pl
HTTP/1.1" 404 215
203.193.155.174 - - [19/May/2005:23:30:10 +0200] "GET //awstats.pl HTTP/1.1"
404 209
203.193.155.174 - - [19/May/2005:23:30:11 +0200] "GET //cgi/stats/awstats.pl
HTTP/1.1" 404 219
.....

--
Med venlig hilsen
Stig Johansen

 
 
Anders Wegge Jakobse~ (20-05-2005)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 20-05-05 16:24

"Stig" == Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:

> Hej alle.
> Jeg faldt lige over følgende i min log:
> ....
> 203.193.155.174 - - [19/May/2005:23:30:04 +0200]
> "GET //cgi-bin/awstats/awstats.pl HTTP/1.1" 404 225

...

Det er et exploit der har været kendt i en 2-3 måneder efterhånden.

Det kan derfor undre at det overhovedet er i stand til at sprede
sig.

--
/Wegge
Min holdning til Usenet - <http://wiki.wegge.dk/Usenet>
Min weblog - <http://blog.wegge.dk/>

Niels Callesøe (20-05-2005)
Kommentar
Fra : Niels Callesøe


Dato : 20-05-05 21:59

Anders Wegge Jakobsen wrote:

> Det er et exploit der har været kendt i en 2-3 måneder efterhånden.
>
> Det kan derfor undre at det overhovedet er i stand til at sprede
> sig.

Det spreder sig nok ikke som sådan; det er mere sandsynligt at det er
en proxy der scanner for sårbare maskiner.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

Apathy is Death

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste