Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Странное письмо (http://forum.oszone.net/showthread.php?t=249247)

clop1000 16-12-2012 10:07 2046286
Странное письмо
 
Пришло странного вида письмо, у меня стоит сайт cbmvd.ru


Текст письма
Цитата:
** Local File Inclusion [GET:option] => ../../../../../../../../../../proc/self/environ
** Local File Inclusion [REQUEST:option] => ../../../../../../../../../../proc/self/environ

**PAGE / SERVER INFO


*REMOTE_ADDR :
69.16.247.0

*HTTP_USER_AGENT :
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.14) Gecko/20110218 Firefox/3.6.14

*REQUEST_METHOD :
GET

*QUERY_STRING :
option=../../../../../../../../../../proc/self/environ&view=article&id=53:commerce



** SUPERGLOBALS DUMP (sanitized)


*$_GET DUMP
-[option] => ../../../../../../../../../../proc/self/environ
-[view] => article
-[id] => 53:commerce


*$_POST DUMP


*$_COOKIE DUMP


*$_REQUEST DUMP
-[option] => ../../../../../../../../../../proc/self/environ
-[view] => article
-[id] => 53:commerce





Еще одно



** Local File Inclusion [GET:option] => /../../../../../../../../../../proc/self/environ
** Local File Inclusion [REQUEST:option] => /../../../../../../../../../../proc/self/environ

**PAGE / SERVER INFO


*REMOTE_ADDR :
69.16.247.0

*HTTP_USER_AGENT :
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.14) Gecko/20110218 Firefox/3.6.14

*REQUEST_METHOD :
GET

*QUERY_STRING :
option=/../../../../../../../../../../proc/self/environ%00&view=article&id=53:commerce



** SUPERGLOBALS DUMP (sanitized)


*$_GET DUMP
-[option] => /../../../../../../../../../../proc/self/environ
-[view] => article
-[id] => 53:commerce


*$_POST DUMP


*$_COOKIE DUMP


*$_REQUEST DUMP
-[option] => /../../../../../../../../../../proc/self/environ
-[view] => article
-[id] => 53:commerce







** Local File Inclusion [GET:option] => ../../../../../../../../../../etc/passwd
** Local File Inclusion [REQUEST:option] => ../../../../../../../../../../etc/passwd

**PAGE / SERVER INFO


*REMOTE_ADDR :
69.16.247.0

*HTTP_USER_AGENT :
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.14) Gecko/20110218 Firefox/3.6.14

*REQUEST_METHOD :
GET

*QUERY_STRING :
option=../../../../../../../../../../etc/passwd&view=article&id=53:commerce



** SUPERGLOBALS DUMP (sanitized)


*$_GET DUMP
-[option] => ../../../../../../../../../../etc/passwd
-[view] => article
-[id] => 53:commerce


*$_POST DUMP


*$_COOKIE DUMP


*$_REQUEST DUMP
-[option] => ../../../../../../../../../../etc/passwd
-[view] => article
-[id] => 53:commerce




Из моей почты, на другую мою почту. Хотя в отправленных само собой нет таких писем.
Заголовок inception warning

DedAlex 16-12-2012 15:07 2046429
Возможно ваш сайт "щупали" каким-то сканером уязвимостей, а у вас стоит система предупреждения о таких действиях.
Цитата:
Цитата clop1000
Из моей почты, на другую мою почту. »
Почта администратора сайта записана не на первый ящик?

clop1000 16-12-2012 15:12 2046435
Да так и записана)

softter 16-12-2012 15:32 2046446
Цитата:
Цитата DedAlex
Возможно ваш сайт "щупали" каким-то сканером уязвимостей »
Судя по содержимому письма так и есть, пытались найти открытые для просмотра директории с системными файлами и найти уязвимости в движке.

silalex 16-12-2012 15:55 2046457
Цитата:
Цитата softter
пытались найти открытые для просмотра директории с системными файлами и найти уязвимости в движке »
Во как! Не знал, что есть такие задроты. :) :lol:


Время: 21:39.

Время: 21:39.
© OSzone.net 2001-