Strane 400 richieste nei log di nginx del server web (possibile exploit scan?)

2

È una delle richieste del server web nginx registrate:

‹\x11Г»=џ&gьµЈБЈx¬ёђАЙхPЙuN0жЫ¶@Oc[ќЮmћC”Ь™\x04»c/‹\x1F

o

3\x1133=7&g457313x400015P1uN0636@Oc[56m6C441\x043c/3\x1F

Qualcuno può capire di cosa si tratta?

Grazie;)

    
posta Somebody 02.06.2011 - 23:03
fonte

2 risposte

1

Potrebbe sembrare che qualcuno stia sfogliando il tuo server web. Puoi per caso includere più informazioni rispetto alle stringhe che hai incollato? Può sembrare che qualcuno stia cercando di passarti dati binari.

Sembra esserci uno schema in alcuni di questi. Ad esempio \ x potrebbe indicare annotazioni esadecimali. Puoi vedere che entrambe le stringhe iniziano e finiscono con x11 e x1F. Questo potrebbe essere di interesse.

Si vede anche un segno di uguale là dentro che potrebbe indicare l'assegnazione di un valore GET. Anche il segno e commerciale (&) che viene utilizzato per concatenare diversi parametri GET.

Speriamo che qualcuno abbia una buona spiegazione per noi.

    
risposta data 02.06.2011 - 23:35
fonte
0

Sembra correlato alla codifica. La seconda parte sembra essere codificata in ottale con l'approssimazione "failsafe". Come hai ottenuto la seconda parte? Un pezzetto di registro più grande potrebbe aiutare di più.

    
risposta data 03.06.2011 - 02:51
fonte

Leggi altre domande sui tag