這兩個人是想入侵我的主機嗎?



贊助商連結


頁 : [1] 2

Man
2001-11-20, 12:02 PM
大家好~
我是用 IIS 5.0 來作 Web Server 的...
近個多用,我每次查看 log file 時,都發現有一大堆這兩個 IP 的蝑z...如下:
『2001-11-19 05:55:4 203.169.153.194 - x.x.x.x 80 GET
/Scripts/..%5c../WINNT/system32/cmd.exe/c+dir 404 -』
『2001-11-20 00:07:06 202.2.82.200 - x.x.x.x 80 GET
/Scripts/root.exe/c+dir 404 -』
除了這些外,關於他們這兩個 IP 還有很多類似的蝑z留下在 log file 中呢...
大多數都是『/Sripts/......』這樣的...
想問問,這兩個人是想入侵我的主機嗎?
他們這樣又是用什麼的方法入侵呢?為什麼會有『/Scripts/......』這些東西呢?
我很想瞭解他們的入侵步驟、想知道他們是想在做什麼啊!
希望各位能指點指點!:(

贊助商連結


sean1976
2001-11-20, 12:51 PM
對阿 他們在偵測你的iis有沒有編碼漏洞..
如果你是Server或 xp(有IIS) 又沒更新修正檔的話
/Scripts/..%5c../WINNT/system32/cmd.exe/c+dir 這個就可以存取你電腦的檔案了..
快更新微軟hotfix或service pack吧..

Man
2001-11-20, 03:05 PM
最初由 sean1976 發表
對阿 他們在偵測你的iis有沒有編碼漏洞..
如果你是Server或 xp(有IIS) 又沒更新修正檔的話
/Scripts/..%5c../WINNT/system32/cmd.exe/c+dir 這個就可以存取你電腦的檔案了..
快更新微軟hotfix或service pack吧..

多謝你的指導~
我的 IIS 5.0 現在是最 update 的...
那麼我是不是不會受到他的攻擊呢?:rolleyes:

sean1976
2001-11-20, 04:21 PM
你試試下面的連結
看看可不可以瀏覽你的電腦目錄就可以知道了

[url]http://你的IP或URL/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir

ps.不可以去駭別人喔..^^

Man
2001-11-20, 04:53 PM
最初由 sean1976 發表
你試試下面的連結
看看可不可以瀏覽你的電腦目錄就可以知道了

[url]http://你的IP或URL/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir

ps.不可以去駭別人喔..^^

嗯~多謝你的指導啊!:rolleyes:

紫羽
2001-11-21, 02:33 AM
^^不速很懂^^是否可以說清楚一點呢^^
我是初學者^^所以問的問題會很好笑^^
謝謝^_^

Ares
2001-11-23, 12:08 PM
8成機率是那兩台PC中Nimda病毒,在掃internet上的PC.

puremax
2002-04-06, 09:35 AM
最初由 sean1976 發表
你試試下面的連結
看看可不可以瀏覽你的電腦目錄就可以知道了

[url]http://你的IP或URL/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir

ps.不可以去駭別人喔..^^
什麼東西都沒出現耶!
這是好的現象嗎?

Titanhu
2002-04-06, 12:50 PM
可是我的出現

Directory of c:\inetpub\scripts

2002/03/08 03:12a <DIR> .
2002/03/08 03:12a <DIR> ..

這種東西耶,怎麼辦
不過出來的只是文字檔
不可能被存取檔案吧.....

curarpikt
2002-04-06, 03:29 PM
最初由 Titanhu 發表
可是我的出現

Directory of c:\inetpub\scripts

2002/03/08 03:12a <DIR> .
2002/03/08 03:12a <DIR> ..

這種東西耶,怎麼辦
不過出來的只是文字檔
不可能被存取檔案吧.....

這樣好像就是被破了吧... @@