-
這兩個人是想入侵我的主機嗎?
大家好~
我是用 IIS 5.0 來作 Web Server 的...
近個多用,我每次查看 log file 時,都發現有一大堆這兩個 IP 的蝑z...如下:
『2001-11-19 05:55:4 203.169.153.194 - x.x.x.x 80 GET
/Scripts/..%5c../WINNT/system32/cmd.exe/c+dir 404 -』
『2001-11-20 00:07:06 202.2.82.200 - x.x.x.x 80 GET
/Scripts/root.exe/c+dir 404 -』
除了這些外,關於他們這兩個 IP 還有很多類似的蝑z留下在 log file 中呢...
大多數都是『/Sripts/......』這樣的...
想問問,這兩個人是想入侵我的主機嗎?
他們這樣又是用什麼的方法入侵呢?為什麼會有『/Scripts/......』這些東西呢?
我很想瞭解他們的入侵步驟、想知道他們是想在做什麼啊!
希望各位能指點指點!:(
-
對阿 他們在偵測你的iis有沒有編碼漏洞..
如果你是Server或 xp(有IIS) 又沒更新修正檔的話
/Scripts/..%5c../WINNT/system32/cmd.exe/c+dir 這個就可以存取你電腦的檔案了..
快更新微軟hotfix或service pack吧..
-
[QUOTE][i]最初由 sean1976 發表[/i]
[B]對阿 他們在偵測你的iis有沒有編碼漏洞..
如果你是Server或 xp(有IIS) 又沒更新修正檔的話
/Scripts/..%5c../WINNT/system32/cmd.exe/c+dir 這個就可以存取你電腦的檔案了..
快更新微軟hotfix或service pack吧.. [/B][/QUOTE]
多謝你的指導~
我的 IIS 5.0 現在是最 update 的...
那麼我是不是不會受到他的攻擊呢?:rolleyes:
-
你試試下面的連結
看看可不可以瀏覽你的電腦目錄就可以知道了
[url]http://你的IP或URL/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
ps.不可以去駭別人喔..^^
-
[QUOTE][i]最初由 sean1976 發表[/i]
[B]你試試下面的連結
看看可不可以瀏覽你的電腦目錄就可以知道了
[url]http://你的IP或URL/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
ps.不可以去駭別人喔..^^ [/B][/QUOTE]
嗯~多謝你的指導啊!:rolleyes:
-
^^不速很懂^^是否可以說清楚一點呢^^
我是初學者^^所以問的問題會很好笑^^
謝謝^_^
-
8成機率是那兩台PC中Nimda病毒,在掃internet上的PC.
-
[QUOTE][i]最初由 sean1976 發表[/i]
[B]你試試下面的連結
看看可不可以瀏覽你的電腦目錄就可以知道了
[url]http://你的IP或URL/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
ps.不可以去駭別人喔..^^ [/B][/QUOTE]
什麼東西都沒出現耶!
這是好的現象嗎?
-
可是我的出現
Directory of c:\inetpub\scripts
2002/03/08 03:12a <DIR> .
2002/03/08 03:12a <DIR> ..
這種東西耶,怎麼辦
不過出來的只是文字檔
不可能被存取檔案吧.....
-
[QUOTE][i]最初由 Titanhu 發表[/i]
[B]可是我的出現
Directory of c:\inetpub\scripts
2002/03/08 03:12a <DIR> .
2002/03/08 03:12a <DIR> ..
這種東西耶,怎麼辦
不過出來的只是文字檔
不可能被存取檔案吧..... [/B][/QUOTE]
這樣好像就是被破了吧... @@