WCM Forum - wer sucht da bitte WAS?

WCM Forum (http://www.wcm.at/forum/index.php)

- Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)

- - wer sucht da bitte WAS? (http://www.wcm.at/forum/showthread.php?t=63734)

wer sucht da bitte WAS?

ist ein log-file eintrag:

217.171.193.201 - -
[21/Jul/2002:18:03:27 +0200]
"PROPFIND /instmsg/aliases/m.wallner HTTP/1.1"
302 219 "-" "-"

die ip läuft auf jemanden alias Yves Sandtfort - wohl Bruder/Schwester von Saint Laurent
:hehe:

was wird da gesucht....sieht aus wie instantmessenger etc. und mein name...
hmm... probfind ...mal sehen was google dazu sagt... shit nix - kann ja nicht sein oder?
:confused:

na klar findet google nix mit probfind - heisst ja auch propfind...

scheint so ein security-scan wie bei den formmailern oder den fp-extensions zu sein:

IIS 5.0 PROPFIND DOS #2

Systems affected:
IIS 5.0

Risk: Medium
Date: 6 May 2001

...

Description:

It is possible to remotely restart all IIS related services using specially crafted request.
If this request is repeated continously this seriously affects IIS performance.

Details:

Basically the problem are very long but valid propfind request containing lots of ":".

Demonstration:

--vv9.pl-------------------------------------------------------------------
#!/usr/bin/perl
...
---------------------------------------------------------------------------

Workaround: Disabling WebDav extensions may help though I do not recommend using IIS on the Internet.

:lol: meine worte...