Lemat, strona prywatna

Ciekawe zachowanie pewnego osobnika...

Zachęcony lekturą moich znakomitych artykułów o bezpieczeństwie niejaki keedy postanowił sprawdzić czy szewc bez butów chodzi. No cóż - zachęcam do dalszego próbowania. Tymczasem ku potomności - wyciąg z moich logów:
217.97.227.132 [13/Dec/2003:23:13:14 "GET /~lemat/lemat/index.php%3C?PHP echo %22Cze%C5%9B%C4%87 Lemat%22 ?%3E
217.97.227.132 [13/Dec/2003:23:13:24 "GET /~lemat/lemat/index.php?%3C?PHP echo %22Cze%C5%9B%C4%87 Lemat%22 ?%3E
217.97.227.132 [13/Dec/2003:23:42:21 "GET /~lemat/lemat/index.php?plik=
217.97.227.132 [13/Dec/2003:23:42:33 "GET /~lemat/lemat/index.php?plik=http://onet.pl/index.html
217.97.227.132 [13/Dec/2003:23:42:53 "GET /~lemat/lemat/index.php?echo 'hello keedy'
217.97.227.132 [13/Dec/2003:23:43:12 "GET /~lemat/lemat/index.php?echo('hellokeedy')
217.97.227.132 [14/Dec/2003:01:30:53 "GET /~lemat/lemat/index.php?module=pages&pg_id=11< ? echo\'czesc lemat\'? >
217.97.227.132 [14/Dec/2003:01:36:26 "GET /~lemat/lemat/index.php?module=pages&pg_id=14< ?PHP echo "Czex9cxe6 Lemat" ? >
217.97.227.132 [14/Dec/2003:01:36:35 "GET /~lemat/lemat/index.php?module=pages&pg_id=14< ?PHP echo "Czex9cxe6 Lt" ? >
217.97.227.132 [14/Dec/2003:01:38:03 "GET /~lemat/lemat/index.php?module=pages&pg_id=14< ?PHP echo "Czex9cxe6 Lt" ? >

Niestety nie nadaje się to na rozwiązanie zadania numer 4, niemniej jednak gdybyś chciał/a je poprawnie rozwiązać to zapraszam...

No proszę, następny ciekawski:

80.130.217.69 - - [12/Jan/2004:14:36:19 +0100] "GET /index.php?module=&lt;?PHP echo "Cześć Lemat" ?&gt; ?! HTTP/1.1" 200 9049 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.5) Gecko/20030925"


Uprzejmie informuję, że na mojej stronie nie ma możliwości odczytania plików typu /etc/passwd. Osoby które zechcą to przetestować zobaczą moją stronę po raz ostatni. To jest moja piaskownica i panują w niej takie zasady, które ja ustalam. Ci którzy nie umieją się zachować mogą zabierać swoje zabawki.

Co więcej obecnie posiadam listę IPków, które usiłowały "się włamać" na mój serwer i mogę je udostępnić jeżeli będzie potrzebny dowód h0ck0rskich poczynań niektórych osobników...


Data utworzenia : 2003-12-15, data aktualizacji :2005-09-08

Skomentuj ten tekst

Komentarze:

pewien
2003-12-31 19:25:04
hehe
poprostu zle zinpretowalem tresc arta :P
Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net
© Lemat 2004 - ∞