BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Las aburridas noches de los opers d irc-hispano...

1
Lofter

Esta tarde m ha dado por revisar el log d accesos del apache y m he encontrado con una "agradable" sorpresa...

194.149.72.254 - - [18/Nov/2002:22:16:34 +0100] "CONNECT 194.149.72.254:2048/ HTTP/1.1" 400 341
194.149.72.254 - - [18/Nov/2002:22:24:41 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 1294

Lo curioso del caso es q esa ip corresponde a irc-hispano pero no es un servidor d irc... ahora diran q probar el unicode n maquinas ajenas es normal para la configuracion d servers... o eso o q se les cuelan hasta la cocina y les usan d proxy...

Encima para mas cachondeo el puerto no era ni d lejos el 80, sabe dios como leches le han encontrado, porq es un puerto alto... moraleja los ocupados admins d hispano tb se divierten...

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
f3l1n3

Sip, eso es increible, pero un dato que me hace 'flipar' es que no sé que coño hace intentando explotar el unicode en un apache. Y para pillarte el server en un puerto 'x' ha tenido ke escanear de arriba a bajo, ke has hecho para ke te tengan con tigo tanto interés? xDDDD

ZeRo-DivI

Jajajaj unicode en un apache, desde luego un super h4x0r no era asi ke puedes estar muy trankilo.

Lofter

Como m aburro un poco voy a añadir las direcciones ip d los capullos q siguen intentando usar el unicode n mi apache...

62.42.91.237 - - [20/Nov/2002:00:17:44 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1294 (este debo admitir q se lo curró, probó todas las variantes q se le ocurrieron)

65.103.193.210 - - [20/Nov/2002:01:27:09 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 1294

67.113.90.202 - - [20/Nov/2002:01:52:42 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 1294

213.58.233.2 - - [21/Nov/2002:00:55:12 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 1294

Y como no, nuestros queridos amigos d hispano... q llevan como 17 intentos mas, paso d pegarlos porq no merece la pena. Toi aburrido d aguantar tanto hacker d pacotilla...

🗨️ 4
RuNdLL

hay mucho hacker suelto por ahi xDDD. Desde luego hay que ser gilipollas. El puerto ese tan alto lo pusiste tu, no? Pq desdeluego solo se explica que lo descubrieran dos cosas:

1)tu has echo algo, has montado un httpserver con un dominio (el dominio direccionaria a la gente a ese puerto tan alto, y por lo tanto, ya tienen el puerto)
2) o bien, han escaneao como tontos, hay scanners de 200 puertos por segundo, o algo mas rapido (nmap es francamente rapido) y lo han pillao.....
En resumen, un atajo de capullos XD

🗨️ 2
axier

pues me da que tais en un error, esa ip corresponde a ceres.irc-hispano.org y es el bot que scanea los puertos a todos los usuarios que entran al hispano :)

🗨️ 1
Lofter

Fijate q hasta tendrias razon y todo... si no fuese porq llevo camino d 2 años q no voy por hispano... d lo q se entera uno xD

nolssi

Bueno, no eres el unico, yo tambien tengo apache configurado en mi casa, y todos los dias se llena el log con chorradas de esas.

Hay que ser gilipollas, con solo mirar la pagina principal, ya pone que servidor es y que SO tengo.

Pero eso es normal, ademas en mi caso, la mayoria de las conexiones las hacen desde direcciones IP de mi misma compañia

Menuda banda de juankers