Tentativi di acheraggio?

**incuso** · 27-12-2004, 11.13.02

Nei log mi trovo accessi del tipo:

sess_189f0f0889555397a4de5485dd611114;perl%20sess_ 189f0f0889555397a4de5485dd611114;rm%20-rf%20*

oppure piú semplicemente:

sess_189f0f0889555397a4de5485dd611111*

che immagino siano tentativi di sfruttare qualche buco per introdursi. Ho letto sul forum che in questi giorni "va di moda" un buco dei forum.

Vi chiedo: chi non usa i forum può stare ragionevolmente tranquillo oppure i bu chi riguardano il php in generale?

M.

27-12-2004, 12.47.02

A quali log ti riferisci?

Ciaoooooo!!!!!!!

**incuso** · 27-12-2004, 13.05.56

Io tengo traccia di ogni accesso tramite il contatore che mi genera dei log pagina per pagina.

M.

27-12-2004, 13.15.57

Eh, ma questi log cosa dovrebbero scrivere?

Ciaooooo!!!!!!!

27-12-2004, 14.40.21

sess_189f0f0889555397a4de5485dd611114;
perl sess_ 189f0f0889555397a4de5485dd611114;
rm -rf

l'ultima riga è il comando (%20 = spazio codifica unicode)

rm -rf

alla lontana assomiglia al comando winzows DELTREE
in pratica cancella tutto comprese sottodir senza chiedere conferma

ma non se ne occupa il parser php ma perl
provalo su una linux box poi facci sapere! :grin:

**incuso** · 27-12-2004, 15.53.26

Originalmente inviato da debug

Eh, ma questi log cosa dovrebbero scrivere?

scrivono la pagina che si accede e relativi argomenti passati via GET

in pratica svariate persone hanno tentato di accedere alla pagina principale del mio sito passando quell'argomento allo script php.

M.

Discussione: Tentativi di acheraggio?

LinkBack

Strumenti discussione

Display

Tentativi di acheraggio?

Regole di scrittura