Log raro del IIS 5.1...

Albert1 22 junio 2003 06:50

⋮

No sabia en que foro poner esta pregunta, pero devido a la informacion que he encontrado en google...pues me he decidido por este...

Resulta que en el log del IIS me ponia lo siguiente...

09:56:55 62.57.113.249 GET /default.ida 404
10:14:42 62.57.169.250 GET /meripix.jpg 200
10:18:16 208.234.165.9 GET /scripts/..%5c%5c../winnt/system32/cmd.exe 404
10:20:02 81.202.192.214 GET /meripix.jpg 200
10:24:04 38.118.143.193 GET /sumthin 404

A ver si me podeis decir algo acerca de esa linea con el cmd.exe

Saludos y gracias.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

vengadoradsl 22 junio 2003 07:02

⋮

te han intentado acceder a la maquina usando un exploit de IIS y no lo han conseguido por estar tu versión parcheada para ese exploit yo que tu me actualizaba el IIS

un saludin

✖

Albert1 22 junio 2003 07:36

⋮

Gracias majo ;-)

Saludos

Lofter 22 junio 2003 08:09

⋮

Un unicode puro y duro, el exploit mas usado del iis.

✖

RuNdLL 26 junio 2003 08:16

⋮

Con esa simple unicodeada se follaron la mitad de servidores IIS que rondan por internet. jeje...que tiempos aquellos :P

✖

Albert1 27 junio 2003 04:13

⋮

Y si mi IIS no hubiera estado parcheado, que hubier apasado, se le hubiera abierto mi consola en su maquina?

Saludos

✖

ZeRo-DivI 27 junio 2003 04:35

⋮

Tendrian acceso total a tu servidor, podrian ejecutar cualquier comando, subir archivos, bajarlos etc.Con un poco de imaginacion, o un programa para lamers podrian sacar el pass, meterte un troyano, meterte un bot, joderte el servidor etc.Pero vamos que es un peligro tener el server asi.

✖

RuNdLL 27 junio 2003 17:47

⋮