我在我的开发服务器上收到了一些来自未知 IP 的奇怪 GET 请求。我不知道这是一些奇怪的字符编码还是完全其他的东西。神秘的是,我的服务器以状态 200 响应,因此输入匹配某些内容,但我不知道是什么。
请求是 ":\xcc\x89\xa9L\xcf\xc3\xb6\xc1\x8f\xa9\xe7\xc0\xec\x16"
想法?
编辑:更正了请求,它不是 GET 请求,但仍返回根索引页面。
EDIT2:刚刚出现一个新的:
xxx.xxx.xxx.xxx - - [20/Oct/2010:09:10:33 +0300] ";\x8e\xb0!\xa2\xa7\xe7\x11\xf1HX\xb6\x188|z\x9b\xac;z\x10\xafn\xd8*fD\x9d\xc1\x11I\x9a5\xe6\xcbu,\x8c\xd7\x84O[\xf7\xca\xe67\xe5\xba\x94\xdd.\xc0d\xd0} " 200 2085 "-" "-"
不,绝对不再是unicode了......
小智 2
也许 WebDAV 黑客类似于:
http://www.sans.org/security-resources/malwarefaq/webdav-exploit.php
试图利用缓冲区溢出。
| 归档时间: |
|
| 查看次数: |
456 次 |
| 最近记录: |