[prev in list] [next in list] [prev in thread] [next in thread] 

List:       linux-guvenlik
Subject:    [Linux-guvenlik] buyuyunce hekir olcak
From:       bulent.tatlidil () gmail ! com (Bulent Tatlidil)
Date:       2004-11-12 11:49:57
Message-ID: bc65587004111201491358fd9a () mail ! gmail ! com
[Download RAW message or body]

On Fri, 12 Nov 2004 08:31:02 +0200, Baybars Uzunoglu <baybarsu@gmail.com> wrote:
> arkadaslar merhaba grupta yeniyim
> dunku apache log'umun 1 bolumunu gonderiyorum, bu iis5.0'in expoloit'i
> arkadar apache de denemis, ip numaralari usa ve kore'nin sahip oldugu
> ip'lerdir herkese iyi calismalar.

Bunlar code red ve/veya varyantlarinin izine benziyor,
bunlar daha cok ya worm bulasmis (yuh artik kac zaman
oldu cozumleri cikali)  IIS sunucularindan , ya da otomatik
exploit taramasi yapan scriptlerin (kullananlara da bu yuzden
genelde veled-i script deniyor )neden oldugu log'lar.
Buyuyunce hekir'dan cok avanak admin olacak gibi :)


> 
> baybars
> 
> 24.129.198.229 - - [11/Nov/2004:05:01:08 +0200] "GET
> /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+ver HTTP/1.0" 404
> 328
> 
-- 
Bulent Tatlidil

[prev in list] [next in list] [prev in thread] [next in thread]