D
Deleted member 4401
Guest
Hatte gestern zum ersten Mal Requests dieser Art in meinem IDS Log, klassifiziert wurden sie als Possible Content-Length buffer overflow attempt.
Die Requests selbst zu posten ist etwas schwierig aufgrund der Steuerzeichen, aber wenn ich sie aus Hex zu ASCII umwandle sehen sie wie folgt aus:
Einerseits stehe ich jetzt ziemlich auf dem Schlauch (das Lesen der RFCs für diese HTTP Headers war eher verwirrend als aufschlussreich), aber andererseits habe ich den Verdacht dass dies im Zusammenhang mit dem Erreichen der max. Clients steht (war in dem Moment der Fall). Kann jemand meinen Verdacht bestätigen oder hat eine Idee was diese Requests stattdessen zu bedeuten haben (Exploitversuch?).
Code:
If-Modified-Since: Wed, 31 May 2006 20:02:30 GMT
If-None-Match: "3b50004-963-809c180"
Host: www.foo.bar
Cache-Control: max-age=43200
Connection: keep-aliveDie Requests selbst zu posten ist etwas schwierig aufgrund der Steuerzeichen, aber wenn ich sie aus Hex zu ASCII umwandle sehen sie wie folgt aus:
Code:
i:1220728230;i:5632;i:1220668758;i:5630;i:1220752495;i:5614;i:1220668873;i:5634;i:1220669271;i:5633;i:1220669358;i:5527;i:1220669413;i:5636;i:1220708843;i:5638;i:1220921272;i:5640;i:1220927643;i:5480;i:1220728299;i:5641;i:1220793225;i:5645;i:1220792773;i:5392;i:1220793406;i:5643;i:1220921242;i:5644;i:1220839070;i:5648;i:1220927477;i:5646;i:1220903692;i:5650;i:1220906094;i:5651;i:1220923980;i:5344;i:1220920532;i:5654;i:1220980456;i:5652;i:1220920908;i:5655;i:1220921461;i:5653;i:1220921473;i:5656;i:1220981228;}Einerseits stehe ich jetzt ziemlich auf dem Schlauch (das Lesen der RFCs für diese HTTP Headers war eher verwirrend als aufschlussreich), aber andererseits habe ich den Verdacht dass dies im Zusammenhang mit dem Erreichen der max. Clients steht (war in dem Moment der Fall). Kann jemand meinen Verdacht bestätigen oder hat eine Idee was diese Requests stattdessen zu bedeuten haben (Exploitversuch?).
Last edited by a moderator: