Re: BufferOverflow - Versuch?

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Mon, 5 Apr 2004 09:43:00 +0200 (CEST)

Schonder, Matthias <Matthias.Schonder(at)geis-group.de> wrote:
> 61.177.183.148 - - [24/Mar/2004:20:05:14 +0100] "SEARCH
> /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb
> 1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0
> 2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb
> 1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
> [...]
> Jedenfalls sieht das für mich nach nem BufferOverflow versuch aus, oder lieg
> ich da falsch?

Richtig. Sowas gibt's hügelweise. Auch recht beliebt:
203.200.66.193 - - [01/Apr/2004:22:20:28 +0200] "GET /default.ida?XXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
[...]

Sowas kann man einfach igbnorieren (man sollte natürlich
keinen verwundbaren Webserver laufen haben). Das einzige,
was daran nervt, ist, daß es die Logdateien zumüllt. Wenn
das ein problem ist, muß man es wegfiltern (beim Apache
z.B. kann man anstelle einer Logdatei ein Programm angeben,
in das die Daten dann hineingepiped werden).

> Falls dem so is, gibts was zum "zurückschiessen"? :)

Ts ts, immer diese Rachsucht ... Laß es lieber. Damit wä-
re niemandem geholfen; eher im Gegenteil, man richtet damit
nur noch mehr Schaden an.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"Documentation is like sex; when it's good, it's very, very good,
and when it's bad, it's better than nothing."
        -- Dick Brandon
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 05 Apr 2004 - 09:43:27 CEST

search this site