Michael Knudsen <ether@cs.auc.dk> wrote in
news:40a5fc57$0$3055$14726298@news.sunsite.dk:
> Michael Eriksen wrote:
>> Jeg har haft et par underlige adgangsforsøg på min Woody/Apache
>> 1.3.26:
>>
>> 194.66.51.100 - - [11/May/2004:00:01:16 +0200] "SEARCH
>> /\x90\x02\xb1\x02
>> \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb
>> 1\x02
>> \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb
>> 1\x02
>> \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb
>> 1\x02
>> \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb
>> 1 .... og sådan et par hundrede linier
>> \x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x9
>> 0\x90 \x90" 414 337 "-" "-"
>>
>> Det er jo nok et forsøg på "buffer overflow", men hvad forgår der
>> helt præcist?
>
> Soeg paa google efter ``SEARCH /\x90\x02\xb1\x02'':
>
>
http://www.webmasterworld.com/forum39/2173.htm
>
> Det er angiveligt et angreb paa IIS WebDAV. Du kan i oevrigt se, at
> der opstaar en fejl pga. 414 (414 Request-URI Too Long).
>
> Var det det, du ville vide? Hvis du vil vide, hvordan buffer
> overflows virker, saa laes ``Smashing the stack for fun and
> profit'', der er det klassiske paper, som virkelig satte gang i
> boelgen af buffer overflows:
>
>
http://www.insecure.org/stf/smashstack.txt
>
> Mvh. Michael.
Tak for henvisningerne - jeg er blevet lidt klogere på begge emner.
Michael