Ломают или кривой робот?

0

3

Доброго времени суток.

Сабж. Цитата из лога:

"GET /\"mailto:%0a%20<script%20language='JavaScript'%20type='text/javascript' HTTP/1.0" 404

Если ломают, то как называется уязвимость, через которую хотели поиметь?

←	php-fpm «не видит» директиву log_level

→

xss пропихивают

bga_ ★★★★
(09.06.11 13:25:40 MSK)

У меня в логах ещё и такое встречается довольно часто:

81.22.109.176 - - [11/Jun/2011:22:35:09 +0400] "GET /w00tw00t.at.ISC.SANS.test0:) HTTP/1.1" 400 350 "-" "-"

some-body ★★
(12.06.11 13:22:38 MSK)

XSS же.

Nicholass ★★★
(12.06.11 13:23:45 MSK)

Ответ на: комментарий от some-body 12.06.11 13:22:38 MSK

А это точно попытка взлома, причем довольно пафосная - w00t= We Owned Other Team, что-то типа pwnd

Nicholass ★★★
(12.06.11 13:24:22 MSK)

Ответ на: комментарий от bga_ 09.06.11 13:25:40 MSK

Спасибо

router ★★★★★
(12.06.11 13:28:58 MSK) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	php-fpm «не видит» директиву log_level

→

Похожие темы