[LUG.ro] Apache - vulnerabilidad?

Ricardo Barberis lugro@lugro.org.ar
Mon, 10 May 2004 12:59:00 -0300 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El Viernes 07 Mayo 2004 22:34, Mauro Macagno escribió:
> Hola gente,
>
> Tengo un pequeño problema que ya la verdad me esta cansando.Como muchos
> de nosotros tengo instalado un pequeño servidor donde hosteo mi humilde
> pagina, por  llamarla de alguna manera.Bien el problema que ultimamente
> estoy tenien es que algunas personas a las que les sobra el tiempo ( que
> no estaria mal) y lo mal gastan intentando explotar alguna vulnerabilidad
> del apache,por lo que mas o menos lei, lo que estoy viendo en el
> access.log es lo siguiente: 200.176.54.117 - - [07/May/2004:15:11:41
> -0300] "SEARCH
> \x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1
> \x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
> xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
> \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
> \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
> \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
> ... y repetidas veces.Esto ya me ocaciono algunos problemas por lo tuve
> que reinstalar el apache ( ya sea por mi falte de conocimiento o por mi
> falta de tiempo para investigar un poco mas).Llendo al grano la preguntas
> son: Como hago para que esta vulnerabilida no me afecte mas ?
> y la otra como hago para que estos accesos no se registren mas en mi
> access.log?
>
> Saludos.
>
> Y sigamos con esta Cooperativa de conocientos!!!

Mauro, alguno capaz que se acuerda mejor que yo pero me parece que esa 
cadena se usaba para un expolit de IIS, no de Apache.

Saludos.
- -- 
Ricardo Barberis
Usuario Linux Nº 250625: http://counter.li.org
Usuario LFS Nº 5121: http://www.linuxfromscratch.org - http://www.lfs-es.org
Senior SysAdmin - Dattatec.com - Hosting Solutions
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQFAn6bEnabpmElFaJkRAnRhAJ9u/PP+5b7LFEKoe9tGUNGybhm0cgCfQYzH
YjSYBr2GXWbhKEvOxyId46Q=
=y5eq
-----END PGP SIGNATURE-----