Posté le: Lun Sep 02, 2002 1:31 am Sujet du message: hacking gentil
Hello.
J'ai besoin d'une petite info... je me suis fait "hacké" si je puis dire hier.
Rien de grave mais c pas trés agréable de trouver une fenêtre avec en titre HELLO sur son bureau quand on revient chez soi le dimanche soir ....
bon aprés analyse : exploitation d'une faille apache qui a permis grace a la commande HTTP GET d'exécuter un wintty.exe dans le repertoire bin de mon serveur http. exe qui ne fait qu'afficher une fenetre avec un titre.
Ce qui m'interesse : c que l'on me traduise la ligne de commande HTTP qui a été utilisée pour ma culture personnelle ... j'ai du mal avec les %5c %5e ... comment ca se lit ? ou puis je trouver l'info ?
Merci d'avance !
ci joint la commande qui a été logué :
217.162.164.155 - - [01/Sep/2002:14:49:07 +0200] "GET /cgi-bin/%5c%2e%2e%5cbin%5cwintty.exe?%2dt+HELLO HTTP/1.1" 500 790
Posté le: Mar Oct 08, 2002 5:35 pm Sujet du message:
ca c la faille "unicode"
normalement, apache analyse les urls pour empecher l'utilisation de \ (par ex http://www.nimportequoi.com/perso/..\..\..\win\cmd.exe /c dir?c: )
dans ce cas le, il a remplacé les \ et les . par leur equivalant ascii, et apache n'y a vu que du feu
mets a jour ton server web, et evite de mettre ton httproot sur c:, pour empecher l'acces a ton /bin... et /win...
a+
Bouc
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum