From: Bulent Tatlidil (bulent.tatlidil@gmail.com)
Date: Fri 12 Nov 2004 - 11:49:53 EET
On Fri, 12 Nov 2004 08:31:02 +0200, Baybars Uzunoglu <baybarsu@gmail.com> wrote:
> arkadaslar merhaba grupta yeniyim
> dunku apache log'umun 1 bolumunu gonderiyorum, bu iis5.0'in expoloit'i
> arkadar apache de denemis, ip numaralari usa ve kore'nin sahip oldugu
> ip'lerdir herkese iyi calismalar.
Bunlar code red ve/veya varyantlarinin izine benziyor,
bunlar daha cok ya worm bulasmis (yuh artik kac zaman
oldu cozumleri cikali) IIS sunucularindan , ya da otomatik
exploit taramasi yapan scriptlerin (kullananlara da bu yuzden
genelde veled-i script deniyor )neden oldugu log'lar.
Buyuyunce hekir'dan cok avanak admin olacak gibi :)
>
> baybars
>
> 24.129.198.229 - - [11/Nov/2004:05:01:08 +0200] "GET
> /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+ver HTTP/1.0" 404
> 328
>
-- Bulent Tatlidil
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik