Помощь Странная запись в логе апатча!

[trojan.exe]

При отладке сайта, наткнулся в логах апатча на такую строку, повторяется она уже второй раз:

[Sat Jan 24 22:18:53 2009] [error] [client 217.170.21.37] ALERT - configured request variable name length limit exceeded - dropped variable 'idVDwcV6ZU58fG1hcmdhbm92X2tybDgzQG1haWucnV8fDA3ZTk1OTczTUZTFlMDIxYmMyMThiNWU3ZWJjMTNifHxmMzQ1MmIyNzU3OTQwNzZkNmFmY2FmY2U2YmExMzI5MQ==' (attacker '217.170.219.37', file '/usr/home/18730/-------.ru/html/index.php'), referer: _http://-------.ru/index.php?do=register

О чем в ней сказано? Может ли это быть какого-то рода атака, или еще что-то несущее вред?

 

[Rem]

В ней сказано что нех использовать кривой мод

А вобще читайте что написано в ошибке

предел длины имени переменной запроса превысил допустимые значения

 

[trojan.exe]

Ну уж не знал что у целсофта руки с жопы вылезли... обрадовал, я не редактировал в движке ничего что к реге относится, да и редактировалось только из дизаина примочки. Так что, 7.5 такой кривой по Вашему убеждению??? ПздЦ ответ убилнах.

Для тех кто знает что это такое и как с этим бороться, напишите плиз, вот 1 уведомление мне пришло от доброго человека что это возможно связано с с воровством cookie, так ли это? Вот что мне требуется, а не просто ответ что косой модуль регистрации для дле сделали производители. [простите за откровенность]После ответа что следует ниже - следует точно судить что он дыбил[/простите за откровенность]

 

[Rem]

Умник, руки из попы вытащи, ни у кого нет такой проблемы. У меня стоит 7,5 и нет такой проблемы.
Вобще похоже хз на что. Такое ощущение что переменая закодирована

idVDwcV6ZU58fG1hcmdhbm92X2tybDgzQG1haWucnV8fDA3ZT k1OTczTUZTFlMDIxYmMyMThiNWU3ZWJjMTNifHxmMzQ1MmIyNz U3OTQwNzZkNmFmY2FmY2U2YmExMzI5MQ==

Походу тут два варианта. Тебя сломали и прописали что то , или нул конченый

Добавлено через 3 минуты
кстати, такая ошибка вылазит когда в php eval отключен
Тут думай сам откуда ветер дует....

 

[XanderMaximov]

видать нулл кривой , пытался малясь расшифровать base64 понял что инфа отправляеться на емайл: marganov_krl83@*****

 

[dm_mb]

ТС колись ка что за нулл у тебя, где брал? имхо это палево если это нулл от masima или madman. это супер палево.

 

[gruppastimul]

ТС колись ка что за нулл у тебя, где брал? имхо это палево если это нулл от masima или madman. это супер палево.

от масима нет такой шляпы - мидовские длешки у меня нет

idVDwcV6ZU58fG1hcmdhbm92X2tybDgzQG1haWucnV8fDA3ZT k1OTczTUZTFlMDIxYmMyMThiNWU3ZWJjMTNifHxmMzQ1MmIyNz U3OTQwNzZkNmFmY2FmY2U2YmExMzI5MQ==

 

[lifediz]

gruppastimul, где это глянуть?

 

[gruppastimul]

качаешь с Для просмотра ссылки Войди или Зарегистрируйся программу Search and Replace
далее разбираешься как она работает )
вгоняешь поисквые слова (что хочешь найти)
указываешь в какой папке искать и она по всему коду по всем файлам будет искать - найдет покажет в каком файле в какой строке

Добавлено через 3 минуты
Для просмотра ссылки Войди или Зарегистрируйся

 

[potehi]

кстати, такая ошибка вылазит когда в php eval отключен

Нет, не такая. и она не будет в логах апача =)

file '/usr/home/18730/-------.ru/html/index.php'), referer: _http://-------.ru/index.php?do=register

Эта ошибка - GET активация через мыло.

Ошибка - слижком длинная переменная передана скрипту.

ЭТО НЕ ВЗЛОМ. Просто одному пользователю не понравились символы, которые появились в строке адреса при активации и он захотел добавить своих =)

Его данные:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Дальше пользоваель скорее всего изменил пару букв в запросе и base64 не смог розкодировать.

idVDwcV6ZU58fG1hcmdhbm92X2tybDgzQG1haWucnV8fDA3ZT k1OTczTUZTFlMDIxYmMyMThiNWU3ZWJjMTNifHxmMzQ1MmIyNz U3OTQwNzZkNmFmY2FmY2U2YmExMzI5MQ==

первые два символа i и d. После их должно быть равно, а его нет (это и вызвало ошибку). Далее дописал VD, что дальше правил не пойму, время нет играться.