Foros del Web » Administración de Sistemas » Seguridad y redes »

Cual es la falla unicode?

Estas en el tema de Cual es la falla unicode? en el foro de Seguridad y redes en Foros del Web. Feliz semana, Amigos, cada vez que un file no es hallado en mi sitio web a mi cuenta de correo llega un mail. (El script ...
  #1 (permalink)  
Antiguo 14/02/2004, 10:38
 
Fecha de Ingreso: enero-2004
Mensajes: 89
Antigüedad: 20 años, 11 meses
Puntos: 0
Cual es la falla unicode?

Feliz semana,

Amigos, cada vez que un file no es hallado en mi sitio web a mi cuenta de correo llega un mail.
(El script esta en maestros del web).

Desde hace 2 semanas estoy recibiendo reporte de "File MUY EXTRAÑO no hallado".

En FDW me indicaron descargar "vulnerabilidades_php.zip" no recuerdo el URL.

En ese excelente documento Dibiase Jos dice:

"Con: http://target/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
PHP har¡a una petici¢n HTTP al server "destino", en este caso tratando de explotar la falla unicode."

Pues precisamente, entre los 50+ de mailes que me han llegado, uno de los reportes dice:

"El documento: /scripts/..%255c../winnt/system32/cmd.exe?/c+dir no ha sido encontrado en el sitio: www.misitio.com
al tratar de ser accedido el 11-02-2004 11:51:49 desde la dirección "", y desde la IP "69.133.109.242"

En mas de 15 de esos mailes, la IP es: 69.133.109.242
-------------------
Hasta el momento, continuo visualizando mi sitio en la web, eso = NO ME HAN HECHO NADA?
Alguna vez comente en un post:
"Si un hacker me atacara yo solo lo sabria cuando éste colocar su foto en mi página pricipal, y un texto que dijese aqui estuve yo".
Lo que he querido decir con eso es que: ¿Como se que "me han coronado"?
Yo no se como saber cuando hallan logrado entrar en mi espacio. X lo tanto: ¿como saber lo que han logrado?
Si hubieran logrado la falla unicode que podria haber sucedido?

Un pequeño listado de los ataques:

El documento: /scripts/nsiislog.dll no ha sido encontrado
El documento: /scripts/root.exe?/c+dir no ha sido encontrado
El documento: /MSADC/root.exe?/c+dir no ha sido encontrad
El documento: /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir no ha sido encontrado
El documento: /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir no ha sido encontrado

Dibiase tambien dice: "Por ejemplo, podes hacer upload de un exploit root (pasar el firewall y pasar el IDS) y ejecutarlo."
Que es IDS?
Que es debugging?

...Pero hay muuuuchos +...

MUCHAS GRACIAS por la ayuda que me obsequien a esas 5 preguntas.

Última edición por CHAMO01; 14/02/2004 a las 10:57
  #2 (permalink)  
Antiguo 14/02/2004, 11:03
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 11 meses
Puntos: 129
Creo que este mensaje iría mejor en el foro de Seguridad y redes ..

Voy a moverlo a dicho foro dejando aquí la referencia .. así igualemente se verá desde este foro claro.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.

Última edición por Cluster; 14/02/2004 a las 11:10
  #3 (permalink)  
Antiguo 17/02/2004, 15:40
 
Fecha de Ingreso: enero-2004
Mensajes: 89
Antigüedad: 20 años, 11 meses
Puntos: 0
Por favor ayudenme, sigo recibiendo muchos reportes de:

El documento: /scripts/root.exe?/c+dir
El documento: /MSADC/root.exe?/c+dir
El documento: /scripts/..%255c../winnt/system32/cmd.exe?/c+dir
El documento: /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir
El documento: /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:00.