j'ai eu la même chose sur mon serveur local. on fait quoi ? rien. la dernière vulnérabilité sérieuse d'apache a été fixée en 1998 si je me souviens bien.
sihal
et ca marche comment et ca fait quoi?
sihal
j'ai un apache, po de sueur froide???
kadreg
louisebrooks a écrit a écrit :
je sais pas si c'est code rouge ou pas,
Si si, c'est lui :)
Tous ceux qui ont une machien connectee en permanence avec un serveur ont ce styple de logs.
sihal
et ben malheuresement mon apache est sur winME je sais je sais c naze mais il ne sert normalement qu'a faire des demos en interne...
louisebrooks
je sais pas si c'est code rouge ou pas, mais je sais que c'est le buffer overflow qui fait ce genre de message.
c'est une technique de hacker qui consiste à gonfler, donc à surcharger un buffer qui fait que la pile déborde, après ça normalement le mec execute une commande shell et est root
t'as quoi comme os ?
kadreg
CodeRed, un virus qui cherche des IIS pas à jour pour se propager.
Tu t'en fout :)
sihal
j'ai quelqu'un qui s'est connetcté en effectuant cette requete:
[21/Aug/2001:15:43:59 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858% ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%uc bd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531 b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 274
ca veut dire quoi???
