 |
|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Victor Ikonnikoff 2:5020/1046.24 05 Jul 2001 22:36:10 To : All Subject : Hепонятки в логах --------------------------------------------------------------------------------
Тут обнаружил нечто странное в логах (/var/log/messages):
Jun 25 14:18:28 vskur4 SERVER[14790]: Dispatch_input: bad request line
'BBЬуя?Эуя?Юуя?Яуя?XXXXXXXXXXXXXXXXXX%.156u%300$n%.21u%301$nsecurity%302$n%.192
u%303$n????????????????????????????????????????????????????????????????????????
???????????????????????????????????????????????????????????????????????????????
?????????????????????????????????????????????????1Ы1Й1АМFH??е1Т?f?Р1Й?ЛC?]шC?]ф
K?Mь?MфH?1Й?EфCf?]мfЗEо^O'?Mр?Eм?EшЖEь^P?Р?MфH??РCCH??РCH??Г1Й???РH??РAH?л^X^?u
^H1А?F^G?E^LМ^K?у?M^H?U^LH?игяяя/bin/sh'
Что это такое - я не знаю, встречаются такие строки за три дня в логах раз 10.
Есть два базовых предположения:
- это связано как-то со сменой locale с английской на русскую, и это на самом
деле текст в какой-то из русских кодировок (лично мне отсюда русский текст
вытащить не удалось)
- или это "overflow attack" на не знаю какой сервис (уж больно длинная строка -
возможно, это бинарный код, да еще завершающийся на /bin/sh, как и должна как
я понимаю завершаться если бы задачей было запустить рутовый шелл.
Есть идеи?
С уважением, ВВ
[Турьё] [Confide in me] [В BNL хорошо, а в CERNе-лучше]
--- Le vieux nu pour le Dos, il a 1.1.4.7 ans
* Origin: Лавировали, лавировали и не вылавировали (2:5020/1046.24)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/256613b44b58e.html, оценка из 5, голосов 10
|
|
|