ReSQL.ru
     
powered by simpleCommunicator - 2.0.36     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / IIS 5.0
5 сообщений из 5, страница 1 из 1
IIS 5.0
    #32114636
Sergey M.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey M.
Гость
Подскажите пожалста, что означают сие строки в лог файле веб сервера (IIS):
2003-03-04 04:24:46 ххх.ххх.ххх.ххх - ххх.ххх.ххх.ххх 80 HEAD /PBServer/..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 404 -
2003-03-04 04:24:57 ххх.ххх.ххх.ххх - ххх.ххх.ххх.ххх 80 HEAD /Rpc/..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 404 -
2003-03-04 04:25:07 ххх.ххх.ххх.ххх - ххх.ххх.ххх.ххх 80 HEAD /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir+c:\ 404 -
2003-03-04 04:25:08 ххх.ххх.ххх.ххх - ххх.ххх.ххх.ххх 80 HEAD /_vti_bin/..%5c..%5c..%5c..%5c..%5c../winnt/system32/cmd.exe /c+dir+c:\ 404 -
2003-03-04 04:25:26 ххх.ххх.ххх.ххх - ххх.ххх.ххх.ххх 80 HEAD /winnt/system32/cmd.exe /c+dir+c:\ 404 -
2003-03-04 04:27:15 ххх.ххх.ххх.ххх - ххх.ххх.ххх.ххх 80 HEAD /scripts/.%2e/.%2e/winnt/system32/cmd.exe /c+dir+c:\ 500 -
...
Рейтинг: 0 / 0
05.03.2003, 03:13
| Ответить | Цитировать | Написать  
IIS 5.0
    #32114640
andreym999
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreym999
Участник
Может я ошибаюсь но в IIS был или есть если не пропатчен такой баг который позволял на сервере выполнять команды(удаленно) используя для этого любой браузер. Судя по твоим логам тебя кто-то сканил на эту уязвимость.
...
Рейтинг: 0 / 0
05.03.2003, 03:48
| Ответить | Цитировать | Написать  
IIS 5.0
    #32114642
Sergey M.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey M.
Гость
вот и у меня такое же чувство, судя по 404 не удалось, а что такое 500?
...
Рейтинг: 0 / 0
05.03.2003, 04:02
| Ответить | Цитировать | Написать  
IIS 5.0
    #32114723
Oleg_Martynov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Oleg_Martynov
Участник
Согласен с andreym999.
500 - внутренняя ошибка сервера - не смог он запустить cmd.exe.
Кроме очевидной мысли поставить брандмауэр, попробуйте ещё скачать с сайта MS фичу URLScan (она бесплатная) - блокирует подобные запросы, до IIS такие запросы просто не дойдут. Если уже стоит ISA, к нему URLScan есть в Featured Pack1.
Удачи!
...
Рейтинг: 0 / 0
05.03.2003, 11:40
| Ответить | Цитировать | Написать  
IIS 5.0
    #32114746
Sergey M.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey M.
Гость
Всем спасибо!
...
Рейтинг: 0 / 0
05.03.2003, 12:12
| Ответить | Цитировать | Написать  
5 сообщений из 5, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / IIS 5.0
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru             Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&fpage=641&tid=1517533]:
 0ms
get settings:
 10ms
get forum list:
 13ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 31ms
get topic data:
 14ms
get forum data:
 3ms
get page messages:
 50ms
get tp. blocked users:
 2ms
others: 269ms
total:  396ms
созд. / загр.: 396ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]