Hallo Leute...

habe heute in meinen Apache Logs folgendes gefunden....

[19/Oct/2005:22:22:33 +0200] "SEARCH /\x90\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x 04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04 H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x0 4H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H \x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x 04H\x04H\x04H\x04H\x04H \x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x 04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04 H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04 und so weiter und so fort...

irgendwann switch der Eintrag auf.: \x90\x90\x90\x90 usw...

weiß jemand, was das sein kann? Sieht auf jeden Fall sehr seltsam aus .. Sind das irgendwelche Bytefolgen in Hexadecimal? Was hat es damit auf sich? Muss ich irgendwas in der Apache-conf verändern, damit ich solche Requests nicht mehr zu lasse?

Danke im Voraus

Mfg

Hallo, das ist der Versuch einen Buffer Overflow auf Deinem Apache zu provozieren. Ich würde mal schauen ob Deine Apache Version dafür anfällig ist. Informier Dich zB. mal hier: http://www.cert.org/ Gruss, Nico