[bglug] Attacco a server win
Fleur
andrea@moltimedia.it
Gio 18 Mar 2004 09:18:38 CET
Koan wrote:
>> RedirectMatch (.*)\cmd.exe$ http://127.0.0.1/$1
> Lo metto in httpd.conf ?
> Come faccio a provarlo ?
cd /etc/httpd/conf/http.conf [almeno sulla mia RedHat.9a :-]
aggiungi queste direttive dopo i vari <IfModule XXX> xyz </IfModule>
Redirect Permanent /scripts http://127.0.0.1/
Redirect Permanent /MSADC http://127.0.0.1/
Redirect Permanent /c http://127.0.0.1/
Redirect Permanent /d http://127.0.0.1/
Redirect Permanent /_vti_bin http://127.0.0.1/
Redirect Permanent /_mem_bin http://127.0.0.1/
Redirect Permanent /msadc http://127.0.0.1/
Redirect Match (.*)\cmd.exe$ http://127.0.0.1/$1
occhio allo spazio tra Redirect e Permanent !
a questo punto puoi provare :
[bash]# "apachectl configtest"
se risponde:
"Syntax OK"
puoi fare un bel :
[bash]# "apachectl restart"
adesso puoi simularti un bel po' di attacchi tipo:
http://www.tuoserverweb.com/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
Ciao
Fleur
Maggiori informazioni sulla lista
bglug