 |
SecurFAQ / LogsHttpdFingerprint |
SearchWiki SecurFAQ.RecentChanges Edit Page Page Revisions |
Fingerprint degli attacchi sui log del webserver - Ho trovato nel mio log i seguenti entry:
SEARCH /ÉB?B?B?B?B?B?B?B?B?B?BÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉ" 414 338 "-" "-" SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02...Si tratta di un tentativo di sfruttare la vulnerabilita' descritta nel bollettino
MS03?-007[1] di Microsoft (Buffer overflow in NTDLL.DLL Windows 2000/IIS 5.0/Webdav).
Anche il worm agobot/gaobot tenta di sfruttare tale vulnerabilita' per infettare[2].
Una analisi della vulnerabilita' si puo' trovare qui:
http://www.klcconsulting.net/articles/webdav/webdav_vuln.htm
Edit Page - Page Revisions - WikiHelp - SearchWiki - RecentChanges
Page last modified on April 30, 2004, at 11:02 AM