Feliz semana,
Amigos, cada vez que un file no es hallado en mi sitio web a mi cuenta de correo llega un mail.
(El script esta en maestros del web).
Desde hace 2 semanas estoy recibiendo reporte de "File MUY EXTRAÑO no hallado".
En FDW me indicaron descargar "vulnerabilidades_php.zip" no recuerdo el URL.
En ese excelente documento Dibiase Jos dice:
"Con: http://target/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
PHP har¡a una petici¢n HTTP al server "destino", en este caso tratando de explotar la falla unicode."
Pues precisamente, entre los 50+ de mailes que me han llegado, uno de los reportes dice:
"El documento: /scripts/..%255c../winnt/system32/cmd.exe?/c+dir no ha sido encontrado en el sitio: www.misitio.com
al tratar de ser accedido el 11-02-2004 11:51:49 desde la dirección "", y desde la IP "69.133.109.242"
En mas de 15 de esos mailes, la IP es: 69.133.109.242
-------------------
Hasta el momento, continuo visualizando mi sitio en la web, eso = NO ME HAN HECHO NADA?
Alguna vez comente en un post:
"Si un hacker me atacara yo solo lo sabria cuando éste colocar su foto en mi página pricipal, y un texto que dijese aqui estuve yo".
Lo que he querido decir con eso es que: ¿Como se que "me han coronado"?
Yo no se como saber cuando hallan logrado entrar en mi espacio. X lo tanto: ¿como saber lo que han logrado?
Si hubieran logrado la falla unicode que podria haber sucedido?
Un pequeño listado de los ataques:
El documento: /scripts/nsiislog.dll no ha sido encontrado
El documento: /scripts/root.exe?/c+dir no ha sido encontrado
El documento: /MSADC/root.exe?/c+dir no ha sido encontrad
El documento: /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir no ha sido encontrado
El documento: /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir no ha sido encontrado
Dibiase tambien dice: "Por ejemplo, podes hacer upload de un exploit root (pasar el firewall y pasar el IDS) y ejecutarlo."
Que es IDS?
Que es debugging?
...Pero hay muuuuchos +...
MUCHAS GRACIAS por la ayuda que me obsequien a esas 5 preguntas.
