Hi All!
Крутится на некотором сервере (RH 7.3) Apache 1.3.27. Ничего особенного там нет, но всетаки...
В dbmpasswd вбит один юзер, допустим myuser.
И вот наблюдаю в логе Apache следующее:

some_IP - - [11/May/2003:18:05:13 +0500] "GET /index.html HTTP/1.1" 401 409
some_IP - VZLOM [11/May/2003:18:05:26 +0500] "GET /index.html HTTP/1.1" 401 409
some_IP - VZLOM [11/May/2003:18:05:28 +0500] "GET /index.html HTTP/1.1" 401 409
some_IP - myuser [11/May/2003:18:05:38 +0500] "GET /index.html HTTP/1.1" 200 150
some_IP - myuser [11/May/2003:18:05:39 +0500] "GET /avto.jpg HTTP/1.1" 200 10711

Подскажите, каким образом так быстро взломано
такое штатное средство Apache, как dbmpasswd?
Что это за код ответа 10711 в последней строке?
Чем все это чревато?

• про взлом,Chris, 17:15 , 22-Май-03
• про взлом,LS, 02:02 , 23-Май-03

10711 байт - отправлено на тот конец... как взломано.. знаешь ты меня удивил, скажу честно.. там пароль есть на этом пользователе? Если нет, то перебором, если есть... даже не знаю...

>Hi All!
>Крутится на некотором сервере (RH 7.3) Apache 1.3.27. Ничего особенного там нет,
>но всетаки...
>В dbmpasswd вбит один юзер, допустим myuser.
>И вот наблюдаю в логе Apache следующее:
>
>some_IP - - [11/May/2003:18:05:13 +0500] "GET /index.html HTTP/1.1" 401 409
>some_IP - VZLOM [11/May/2003:18:05:26 +0500] "GET /index.html HTTP/1.1" 401 409
>some_IP - VZLOM [11/May/2003:18:05:28 +0500] "GET /index.html HTTP/1.1" 401 409
>some_IP - myuser [11/May/2003:18:05:38 +0500] "GET /index.html HTTP/1.1" 200 150
>some_IP - myuser [11/May/2003:18:05:39 +0500] "GET /avto.jpg HTTP/1.1" 200 10711
>
>Подскажите, каким образом так быстро взломано
>такое штатное средство Apache, как dbmpasswd?
>Что это за код ответа 10711 в последней строке?
>Чем все это чревато?

С чего решено, что взломано?