Взлом апача

Сегодня кто-то выполнил, предположительно, скуль-инъекцию на сервер знакомого. Были созданы аккаунты, которые крашили сервер(wow/trinitycore):

• а03-065-00646
• -==fender-==
• -==styxx-==
• ẞòùñtý
• ẞñð
• ẞpi

Хотя на сайте стоит фильтрация символов логина

Code:

preg_match("/^[a-zA-Z0-9_]+$/", $accname)

Логи апача с ip-адресом владельца этих аккаунтов:

Code:

89.221.201.166 - - [15/Jan/2012:00:27:26 -0800] "\xff\xf4\xff\xfd\x06" 200 5911
89.221.201.166 - - [13/Jan/2012:17:51:59 -0800] "e" 200 5911
89.221.201.166 - - [13/Jan/2012:17:52:09 -0800] "\xff\xf4\xff\xfd\x06s" 200 5911
89.221.201.166 - - [13/Jan/2012:18:00:50 -0800] "\xff\xf4\xff\xfd\x06" 200 5911
89.221.201.166 - - [13/Jan/2012:18:00:54 -0800] "\xff\xf4\xff\xfd\x06" 200 5911

Хотелось бы узнать что это означает. Версия апача 2.2.4

и скорее всего работа была через прокси сервера, но при логине с клинта игры в бд записывается его реальный айпишник, т.к. его скрыть довольно проблемотично

 

Это означает, что кто-то

Смотрите логи скуля. логи ошибок. Сканируйте свой ресурс, закрывайте дыры.
p.s.

Да нет, Proxy Switcher справится с этой задачей за минуту.
P.S.S С сотым постом меня

 

Я хотел узнать то означают конкретно это запросы

Логи скуля так и не нашёл (кто-нибудь знает где они в денвере лежат?)

Причём тут Proxy Switcher? браузер != клиент игры

 

какая разница? да хоть пингом буду клацать. перенаправление трафика через проксификатор рулед

 

Ясно, спс)

 

Что то не похоже на уязвимость апача

Code:

http://www.webhostingtalk.com/showthread.php?t=919066
https://bugzilla.redhat.com/show_bug.cgi?id=149100

ищите уязвимость в другом месте, скорей всего уязвимость в самом движке сайта, хотя может и в сборке сервера.