Autor: Jaroslaw Lis (lis_at_papuga.ict.pwr.wroc.pl)
Data: Tue 16 Sep 1997 - 16:49:04 MET DST
Maciej Maciejowski <moon_at_dont.use.this.mail.for.spaming.onet.pl> wrote:
: Zaznaczam pisze calkowicie prywatnie..
: Pan Leszek w swoich mailach pokazuje proby zdobycia kodow zrodlowych
: poprzez GET /kod_zrodlowy_debaty.cgi HTTP/1.0 . Wszyscy tutaj zebrani
: nie musimy sie znac na serwerach www ale ja (mam nadzieje) sie znam
: i jestem wstanie udowodnic ze w momencie gdy ktos (elektron) pisal ta
: komende chcial uruchomic program a nie sciagnac zrodla.
No coz - jesli log wyglada tak:
[10/Sep/1997:19:00:37 +0200] "GET /cgi-bin/nph-test-cgi HTTP/1.0" 404 173
[10/Sep/1997:19:00:45 +0200] "GET /cgi-bin/test-cgi?* HTTP/1.0" 200 502
[10/Sep/1997:19:00:55 +0200] "GET /cgi-bin/test-cgi?`cat`* HTTP/1.0" 200 514
[10/Sep/1997:19:01:03 +0200] "GET /cgi-bin/test-cgi? HTTP/1.0" 200 499
[10/Sep/1997:19:01:09 +0200] "GET /cgi-bin/test-cgi?`cat` HTTP/1.0" 200 511
To oczywiscie ktos probuje uruchomic program :-)
: Zaden z serwerow apacha nie udostepni zrodel gdy jest ustawione
: na nich +x dla wszystkich i w konfiguracji jest wpis:
A oczywiscie unix jest najbezpieczniejszym systemem, szczegolnie
gdy przyjmuje i wysyla poczte sendmailem :-)
: Rownie dobrze kazdy z dostawcow internetu w polsce moglby napisac ze
: kazde GET / HTTP/1.1 na 80 porcie to proba wlamania..
Chyba nie, bo musialby sie odciac od internetu.
J.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:05:22 MET DST