| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
fructus
dummy mioche
Inscrit le: 02 Sep 2002
Messages: 1
|
 Posté le: Lun Sep 02, 2002 1:31 am Sujet du message: hacking gentil |
 |
|
Hello.
J'ai besoin d'une petite info... je me suis fait "hacké" si je puis dire hier.
Rien de grave mais c pas trés agréable de trouver une fenêtre avec en titre HELLO sur son bureau quand on revient chez soi le dimanche soir ....
bon aprés analyse : exploitation d'une faille apache qui a permis grace a la commande HTTP GET d'exécuter un wintty.exe dans le repertoire bin de mon serveur http. exe qui ne fait qu'afficher une fenetre avec un titre.
Ce qui m'interesse : c que l'on me traduise la ligne de commande HTTP qui a été utilisée pour ma culture personnelle ... j'ai du mal avec les %5c %5e ... comment ca se lit ? ou puis je trouver l'info ?
Merci d'avance !
ci joint la commande qui a été logué :
217.162.164.155 - - [01/Sep/2002:14:49:07 +0200] "GET /cgi-bin/%5c%2e%2e%5cbin%5cwintty.exe?%2dt+HELLO HTTP/1.1" 500 790 |
|
| Revenir en haut |
|
 |
Salemioche
salemioche
Inscrit le: 05 Avr 2002
Messages: 350
Localisation: FR- BIOT
|
| Posté le: Lun Sep 02, 2002 8:48 am Sujet du message: |
|
|
%5c est le caractère dont le code ascii est 5c, soit \
_________________
Creer son site - Hebergement - Jumeaux |
|
| Revenir en haut |
|
|
bouc
dummy mioche
Inscrit le: 21 Mai 2002
Messages: 5
|
| Posté le: Mar Oct 08, 2002 5:35 pm Sujet du message: |
|
|
ca c la faille "unicode"
normalement, apache analyse les urls pour empecher l'utilisation de \ (par ex http://www.nimportequoi.com/perso/..\..\..\win\cmd.exe /c dir?c: )
dans ce cas le, il a remplacé les \ et les . par leur equivalant ascii, et apache n'y a vu que du feu 
mets a jour ton server web, et evite de mettre ton httproot sur c:, pour empecher l'acces a ton /bin... et /win...
a+
Bouc |
|
| Revenir en haut |
|
|
|
