요즘 어디 어디가 뚫렸다는 얘기가 돌기에..
나도 서버 로그를 쭈욱 훑어봤다
음.. 역시, 짱개 넘들은 무식하다.. 꽤 찝적댄다..
뭐,, 걍 찝적대기만.. 별 문제성 있는 로그는 발견되지 않는다.. 대부분 404 ^^*
그런데~ 쭈욱 보다 보니..
이런 뎅장 이게 뭐야~?
WebDave Attack 이 있었네?
오호.. 성공(?)도 있고?? 이런 쉣!~
-----------------------------------------------------------------------------------------------------------------
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2010-07-06 02:17:31 ***.***.***.*** OPTIONS / - 80 - ***.***.***.*** Microsoft-WebDAV-MiniRedir/5.2.3790 200 0 0 281
2010-07-06 02:18:21 ***.***.***.*** PROPFIND /admin$ - 80 - ***.***.***.*** Microsoft-WebDAV-MiniRedir/5.2.3790 404 0 64 15
2010-07-06 02:18:21 ***.***.***.*** PROPFIND /admin$ - 80 - ***.***.***.*** Microsoft-WebDAV-MiniRedir/5.2.3790 404 0 64 0
2010-07-06 02:19:14 ***.***.***.*** GET /manager/html - 80 - ***.***.***.*** Mozilla/3.0+(compatible;+Indy+Library) 404 0 2 156
------------------------------------------------------------------------------------------------------------
OPTIONS / - 80 - ***.***.***.*** Microsoft-WebDAV-MiniRedir/5.2.3790 200 0 0 281 <- 이걸 봐서는 OPTIONS 으로 현재 웹서버에 허용되는 METHOD의 목록을 본 것 같다.
Method에... PUT 이 있었다면 WebShell을 upload 하고는 nobody 권한을 획득했겠지만,, 그냥 목록 확인으로 끝난 듯~
PROPFIND 명령으로 봐서는 공격을 시도해 본 것 같은데,, 404 만 봤겠다~
그래도 기분은 나쁘다.. 짜증~
ip 확인을 해서 전화를 했다.. 처음엔 무슨 일인가 어벙벙하더니..
자초지종을 설명하니.. 좀 당황한다.. -_-;;;
자기네 ip는 맞는데,, 개인한테 할당된 게 아니라 서버란다.. VPN서버~ 헐~
어처구니가 없어서.. VPN 서버가 뚫렸다는 게 말이 되냐니까.. "그러게요~"라는 황당한 답변이..
암튼.. 확인해 본다더니..
얼마후 유럽쪽이랑 중국쪽 IP에 방화벽이 뚫렸다는 답변이 왔다.
로그 좀 보자고 했더니,, 방화벽 로그, 것도 전혀 상관없는 날짜 로그를.. 보내준다 -_-;;
그 로그를 보니, 여태 계속 들락거리고 있나 보다. 이거야 원..
오늘은 별 영양가 없는 일로,, 시간만 허비한 것 같다~ ㅡ,.ㅡ;;
나도 서버 로그를 쭈욱 훑어봤다
음.. 역시, 짱개 넘들은 무식하다.. 꽤 찝적댄다..
뭐,, 걍 찝적대기만.. 별 문제성 있는 로그는 발견되지 않는다.. 대부분 404 ^^*
그런데~ 쭈욱 보다 보니..
이런 뎅장 이게 뭐야~?
WebDave Attack 이 있었네?
오호.. 성공(?)도 있고?? 이런 쉣!~
-----------------------------------------------------------------------------------------------------------------
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2010-07-06 02:17:31 ***.***.***.*** OPTIONS / - 80 - ***.***.***.*** Microsoft-WebDAV-MiniRedir/5.2.3790 200 0 0 281
2010-07-06 02:18:21 ***.***.***.*** PROPFIND /admin$ - 80 - ***.***.***.*** Microsoft-WebDAV-MiniRedir/5.2.3790 404 0 64 15
2010-07-06 02:18:21 ***.***.***.*** PROPFIND /admin$ - 80 - ***.***.***.*** Microsoft-WebDAV-MiniRedir/5.2.3790 404 0 64 0
2010-07-06 02:19:14 ***.***.***.*** GET /manager/html - 80 - ***.***.***.*** Mozilla/3.0+(compatible;+Indy+Library) 404 0 2 156
------------------------------------------------------------------------------------------------------------
OPTIONS / - 80 - ***.***.***.*** Microsoft-WebDAV-MiniRedir/5.2.3790 200 0 0 281 <- 이걸 봐서는 OPTIONS 으로 현재 웹서버에 허용되는 METHOD의 목록을 본 것 같다.
Method에... PUT 이 있었다면 WebShell을 upload 하고는 nobody 권한을 획득했겠지만,, 그냥 목록 확인으로 끝난 듯~
PROPFIND 명령으로 봐서는 공격을 시도해 본 것 같은데,, 404 만 봤겠다~
그래도 기분은 나쁘다.. 짜증~
ip 확인을 해서 전화를 했다.. 처음엔 무슨 일인가 어벙벙하더니..
자초지종을 설명하니.. 좀 당황한다.. -_-;;;
자기네 ip는 맞는데,, 개인한테 할당된 게 아니라 서버란다.. VPN서버~ 헐~
어처구니가 없어서.. VPN 서버가 뚫렸다는 게 말이 되냐니까.. "그러게요~"라는 황당한 답변이..
암튼.. 확인해 본다더니..
얼마후 유럽쪽이랑 중국쪽 IP에 방화벽이 뚫렸다는 답변이 왔다.
로그 좀 보자고 했더니,, 방화벽 로그, 것도 전혀 상관없는 날짜 로그를.. 보내준다 -_-;;
그 로그를 보니, 여태 계속 들락거리고 있나 보다. 이거야 원..
오늘은 별 영양가 없는 일로,, 시간만 허비한 것 같다~ ㅡ,.ㅡ;;
댓글