Ver Mensaje Individual
  #1 (permalink)  
Antiguo 14/02/2004, 10:38
CHAMO01
 
Fecha de Ingreso: enero-2004
Mensajes: 89
Antigüedad: 20 años, 11 meses
Puntos: 0
Cual es la falla unicode?

Feliz semana,

Amigos, cada vez que un file no es hallado en mi sitio web a mi cuenta de correo llega un mail.
(El script esta en maestros del web).

Desde hace 2 semanas estoy recibiendo reporte de "File MUY EXTRAÑO no hallado".

En FDW me indicaron descargar "vulnerabilidades_php.zip" no recuerdo el URL.

En ese excelente documento Dibiase Jos dice:

"Con: http://target/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
PHP har¡a una petici¢n HTTP al server "destino", en este caso tratando de explotar la falla unicode."

Pues precisamente, entre los 50+ de mailes que me han llegado, uno de los reportes dice:

"El documento: /scripts/..%255c../winnt/system32/cmd.exe?/c+dir no ha sido encontrado en el sitio: www.misitio.com
al tratar de ser accedido el 11-02-2004 11:51:49 desde la dirección "", y desde la IP "69.133.109.242"

En mas de 15 de esos mailes, la IP es: 69.133.109.242
-------------------
Hasta el momento, continuo visualizando mi sitio en la web, eso = NO ME HAN HECHO NADA?
Alguna vez comente en un post:
"Si un hacker me atacara yo solo lo sabria cuando éste colocar su foto en mi página pricipal, y un texto que dijese aqui estuve yo".
Lo que he querido decir con eso es que: ¿Como se que "me han coronado"?
Yo no se como saber cuando hallan logrado entrar en mi espacio. X lo tanto: ¿como saber lo que han logrado?
Si hubieran logrado la falla unicode que podria haber sucedido?

Un pequeño listado de los ataques:

El documento: /scripts/nsiislog.dll no ha sido encontrado
El documento: /scripts/root.exe?/c+dir no ha sido encontrado
El documento: /MSADC/root.exe?/c+dir no ha sido encontrad
El documento: /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir no ha sido encontrado
El documento: /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir no ha sido encontrado

Dibiase tambien dice: "Por ejemplo, podes hacer upload de un exploit root (pasar el firewall y pasar el IDS) y ejecutarlo."
Que es IDS?
Que es debugging?

...Pero hay muuuuchos +...

MUCHAS GRACIAS por la ayuda que me obsequien a esas 5 preguntas.

Última edición por CHAMO01; 14/02/2004 a las 10:57