忘れたころにReferer spam, 週末の更新プラグイン, というかヒデオさん, 本サーバ

2004-10

[spam]忘れたころにReferer spam

66.154.38.18から。

[Nessus]週末の更新プラグイン

Risk	Scriptname/source	Family	Category	CVE	RequirePort
Medium	ArGoSoft FTP Server XCWD Overflow [NASL]	Denial of Service	ACT_MIXED_ATTACK	-	21
High	BlackBoard Internet Newsboard System remote file include flaw [NASL]	CGI abuses	ACT_GATHER_INFO	-	80
High	bttlxeForum SQL injection [NASL]	CGI abuses	ACT_ATTACK	CAN-2003-0215	80
High	Compaq Web-based Management Login [NASL]	General	ACT_ATTACK	-	2381
High	CubeCart SQL injection [NASL]	CGI abuses	ACT_GATHER_INFO	-	80
High	Dropbear remote DSS SSH vuln [NASL]	Gain root remotely	ACT_GATHER_INFO	-	22
High	DUware multiple vulnerabilities [NASL]	CGI abuses	ACT_GATHER_INFO	-	80
Medium	GoSmart message board multiple flaws [NASL]	CGI abuses	ACT_GATHER_INFO	-	80
High	McAfee Anti Virus Check [NASL]	Windows	ACT_GATHER_INFO	-	445
Medium	Mozilla/Firefox default installation file permission flaw [NASL]	Windows	ACT_GATHER_INFO	CAN-2004-0906	-
Medium	MySQL multiple flaws (2) [NASL]	Denial of Service	ACT_GATHER_INFO	CAN-2004-0835	3306
High	Norton Anti Virus Check [NASL]	Windows	ACT_GATHER_INFO	-	445
High	PHP-Fusion members.php SQL injection [NASL]	CGI abuses	ACT_GATHER_INFO	-	80
High	php PHP_Variables Memory Disclosure [NASL]	CGI abuses	ACT_GATHER_INFO	-	80
High	PPTP overflow [NASL]	Gain root remotely	ACT_ATTACK	CAN-2003-0213	1723
High	RealPlayer Remote Vulnerabilities [NASL]	Windows	ACT_GATHER_INFO	-	445
Medium	Helix Universal Server Remote Integer Handling DoS [NASL]	Denial of Service	ACT_GATHER_INFO	-	8080
Medium	Enumerate Lanman shares via SNMP [NASL]	SNMP	ACT_GATHER_INFO	CAN-1999-0499	-
Medium	ViewCVS XSS [NASL]	CGI abuses	ACT_MIXED_ATTACK	CAN-2002-0771	80
High	viralator [NASL]	CGI abuses	ACT_GATHER_INFO	CAN-2001-0849	80
Medium	w-Agora remote directory traversal flaw [NASL]	CGI abuses	ACT_GATHER_INFO	-	80
Medium	WordPress HTTP Splitting Vulnerability [NASL]	CGI abuses	ACT_ATTACK	-	80
-	Web Server hosting copyrighted material [NASL]	Peer-To-Peer File Sharing	ACT_GATHER_INFO	CVE-MAP-NOMATCH	80
High	Zanfi CMS Lite Remote File Include [NASL]	CGI abuses	ACT_GATHER_INFO	-	80

本日までのプラグイン数は15453

本日の斜め読み

後でかける……か？

というかヒデオさん

俺は、自分の「ももんが家計簿」を見る限り散財は当分おあずけですからっ！

しかし、最近のDVD/HDレコーダーは買い時がまったく見えんなぁ。

本サーバ

来週から数日接続できなくなる模様です。

HDD不良のように見受けられますので、お客様のご都合がよろしければ
ハードウェア交換およびOS再インストールをさせていただきます。
下記作業依頼をご記入の上ご返信ください。

本日のツッコミ(全1件) [ツッコミを入れる]

▼ yamagata (2004 10/13 09:56)

私のところにも、そのIPアドレスからRefererSPAM着ましたー。IPアドレスベースで制限すると共に、「^http://[^/]{35,}」をリンク元の記録除外にしてみました。(^-^;

不便利メモ