Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Странное письмо

Ответить
Настройки темы
Вопрос - Странное письмо

Старожил


Сообщения: 431
Благодарности: 2

Профиль | Отправить PM | Цитировать

Изменения
Автор: Drongo
Дата: 16-12-2012
Описание: тег цитаты...
Пришло странного вида письмо, у меня стоит сайт cbmvd.ru


Текст письма
Цитата:
** Local File Inclusion [GETption] => ../../../../../../../../../../proc/self/environ
** Local File Inclusion [REQUESTption] => ../../../../../../../../../../proc/self/environ

**PAGE / SERVER INFO


*REMOTE_ADDR :
69.16.247.0

*HTTP_USER_AGENT :
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.14) Gecko/20110218 Firefox/3.6.14

*REQUEST_METHOD :
GET

*QUERY_STRING :
option=../../../../../../../../../../proc/self/environ&view=article&id=53:commerce



** SUPERGLOBALS DUMP (sanitized)


*$_GET DUMP
-[option] => ../../../../../../../../../../proc/self/environ
-[view] => article
-[id] => 53:commerce


*$_POST DUMP


*$_COOKIE DUMP


*$_REQUEST DUMP
-[option] => ../../../../../../../../../../proc/self/environ
-[view] => article
-[id] => 53:commerce





Еще одно



** Local File Inclusion [GETption] => /../../../../../../../../../../proc/self/environ
** Local File Inclusion [REQUESTption] => /../../../../../../../../../../proc/self/environ

**PAGE / SERVER INFO


*REMOTE_ADDR :
69.16.247.0

*HTTP_USER_AGENT :
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.14) Gecko/20110218 Firefox/3.6.14

*REQUEST_METHOD :
GET

*QUERY_STRING :
option=/../../../../../../../../../../proc/self/environ%00&view=article&id=53:commerce



** SUPERGLOBALS DUMP (sanitized)


*$_GET DUMP
-[option] => /../../../../../../../../../../proc/self/environ
-[view] => article
-[id] => 53:commerce


*$_POST DUMP


*$_COOKIE DUMP


*$_REQUEST DUMP
-[option] => /../../../../../../../../../../proc/self/environ
-[view] => article
-[id] => 53:commerce







** Local File Inclusion [GETption] => ../../../../../../../../../../etc/passwd
** Local File Inclusion [REQUESTption] => ../../../../../../../../../../etc/passwd

**PAGE / SERVER INFO


*REMOTE_ADDR :
69.16.247.0

*HTTP_USER_AGENT :
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.14) Gecko/20110218 Firefox/3.6.14

*REQUEST_METHOD :
GET

*QUERY_STRING :
option=../../../../../../../../../../etc/passwd&view=article&id=53:commerce



** SUPERGLOBALS DUMP (sanitized)


*$_GET DUMP
-[option] => ../../../../../../../../../../etc/passwd
-[view] => article
-[id] => 53:commerce


*$_POST DUMP


*$_COOKIE DUMP


*$_REQUEST DUMP
-[option] => ../../../../../../../../../../etc/passwd
-[view] => article
-[id] => 53:commerce




Из моей почты, на другую мою почту. Хотя в отправленных само собой нет таких писем.
Заголовок inception warning

Отправлено: 10:07, 16-12-2012

 

Вредитель


Сообщения: 460
Благодарности: 126

Профиль | Отправить PM | Цитировать

Возможно ваш сайт "щупали" каким-то сканером уязвимостей, а у вас стоит система предупреждения о таких действиях.
Цитата clop1000:
Из моей почты, на другую мою почту. »
Почта администратора сайта записана не на первый ящик?

-------
Все сказаное является только моим личным мнением.

Отправлено: 15:07, 16-12-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 431
Благодарности: 2

Профиль | Отправить PM | Цитировать

Да так и записана)

Отправлено: 15:12, 16-12-2012 | #3


Старожил


Сообщения: 169
Благодарности: 27

Профиль | Сайт | Отправить PM | Цитировать

Цитата DedAlex:
Возможно ваш сайт "щупали" каким-то сканером уязвимостей »
Судя по содержимому письма так и есть, пытались найти открытые для просмотра директории с системными файлами и найти уязвимости в движке.

-------
Microsoft Visual C++ | Realtek Ethernet Drivers | .NET Framework 4.0

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:32, 16-12-2012 | #4


Забанен


Сообщения: 1882
Благодарности: 24

Профиль | Цитировать

Цитата softter:
пытались найти открытые для просмотра директории с системными файлами и найти уязвимости в движке »
Во как! Не знал, что есть такие задроты.

Отправлено: 15:55, 16-12-2012 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Странное письмо

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Письмо от Microsoft Corporations stalingrad432006 Хочу все знать 5 02-11-2008 11:39
Приведственное письмо oia Microsoft Exchange Server 4 21-06-2008 22:41
как отправить письмо? AnGel_of_Death Хочу все знать 6 06-06-2006 23:50
Возвращается письмо ssaoil Программное обеспечение Windows 8 21-04-2005 17:31


« Предыдущая тема | Следующая тема »


 
Переход