- WebDav e Apache
+ Responder ao Tópico
-
WebDav e Apache
Senhores e senhoritas, fiz uma busca no site e não achei nada sobre o exploit do WebDav. Eu sei que os sistemas que rodam *nix não são vulneráveis, mas aquelas URLs que ele manda, com 32000 caracteres enchem o sac ao analizar os logs.
Só pra refrescar a memoria o log fica assim:
200.xxx.xxx.xxx - - [06/Jun/2004:22:57:37 -0300] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\.............
Gostaria de saber o que vocês já fizeram quanto a isto? Um modo de barrá-los ou algo parecido.
Eu achei várias coisas na internet, mas gostaria de uma ajuda local!!