PDA

Visualizza la versione completa : [Apache] Log access.log


best1980
20-04-2004, 17:20
Volevo sapere una cosa, nel mio file access.log (quello di apache x intenderci - /var/log/apache/) vedo sempre delle strne cose che si ripetono spesso, tipo queste:

82.x.x.x - - [20/Apr/2004:15:36:44 +0200] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\x b1\x02\xb1\x02\xb1\x02\xb1\x02 ecc. ecc. continua cos x un bel po'

Qualcuno mi sa dire cos'??? ne ho tantissimo tutti i giorni di questi log...

tog1
20-04-2004, 17:27
http://www.dslreports.com/forum/remark,9752762~mode=flat

best1980
20-04-2004, 17:35
Qualcuno sa dirmi chi vulnerabile a questo buffer overflow??

io ho apache 1.3.26!!! sono vulnerabile??

best1980
20-04-2004, 17:41
inoltre oltre alle tracce di quel buffer overflow, nell'access.log ho anche questi tipi di segnalazioni:

211.x.x.x - - [20/Apr/2004:11:39:32 +0200] "GET / HTTP/1.1" 200 1182
211.x.x.x - - [20/Apr/2004:11:39:32 +0200] "GET / HTTP/1.1" 200 1182 "-" "Mozilla/4.0 (compatible); MSIE 5.5; Windows 98)"

Questi cosa sono??? e per il buffer overflow cosa sapete dirmi???

best1980
20-04-2004, 18:16
:sonno:

best1980
20-04-2004, 22:59
:quote:

osiryx
20-04-2004, 23:02
http://www.dslreports.com/forum/remark,9752762~mode=flat

tse
21-04-2004, 02:29
quindi mi sembra di capire che oltre allo sniffing del traffico http non ci sia altro e piu di tanto non ci si debba preoccupare....
o mi sbaglio?
:sexpulp:

skyblaze
21-04-2004, 03:32
quindi un semplice sniffing del traffico http o un vero attacco buffere overflow? Questo il dilemma :quipy:



P.S.
Pure a me lo fa costantemente :dh:

osiryx
21-04-2004, 03:35
*{root}@{community}:[ares] * tail -f /var/log/error_linuxita.log
[Tue Apr 20 12:02:11 2004] [error] [client 81.208.69.3] File does not exist: /srv/www/docs/linuxita/modules/gallery/css/embedded_style.css.default
[Tue Apr 20 12:06:28 2004] [error] [client 81.208.69.3] File does not exist: /srv/www/docs/linuxita/modules/gallery/css/embedded_style.css.default
[Tue Apr 20 12:36:58 2004] [error] [client 81.49.123.154] request failed: URI too long
[Tue Apr 20 13:02:23 2004] [error] [client 80.118.113.210] request failed: URI too long
[Tue Apr 20 14:31:56 2004] [error] [client 80.130.187.229] request failed: URI too long
[Tue Apr 20 15:11:58 2004] [error] [client 151.37.157.59] File does not exist: /srv/www/docs/linuxita/albums/Skyblaze/kde_suse1.png
[Tue Apr 20 16:27:50 2004] [error] [client 80.13.65.84] request failed: URI too long
[Tue Apr 20 18:39:00 2004] [error] [client 80.116.170.245] File does not exist: /srv/www/docs/linuxita/modules/gallery/css/embedded_style.css.default
[Tue Apr 20 18:41:39 2004] [error] [client 81.75.140.148] File does not exist: /srv/www/docs/linuxita/images/avatar/personal/3.png
[Tue Apr 20 23:22:44 2004] [error] [client 80.180.130.242] request failed: URI too long

Loading