Un utente malintenzionato può impedire a IIS di registrare le richieste

5

Ho chiesto a un utente malintenzionato di accedere a uno dei miei siti Web tramite un modulo utilizzando ciò che sembra un'iniezione SQL cieca. È una forma enorme, e ogni possibile permutazione dei valori è stata provata - in totale circa 18000 di essi.

Non ha avuto alcun successo (yay!), ma mi rimane un po 'di puzzle: non ci sono richieste insolite registrate nei log di IIS. Niente di straordinario.

Stavo leggendo il link , e mi sono chiesto: Potrebbe un attaccante intenzionalmente impedire che le sue richieste vengano registrate? Ad esempio, inviando la richiesta e poi abbandonando la connessione prima che la risposta sia inviata (completamente)?

    
posta Menno van den Heuvel 24.03.2015 - 09:57
fonte

2 risposte

1

Non vedrai il payload nei log Se gli attacchi sono stati inviati tramite un POST, al contrario di un GET.

    
risposta data 24.03.2015 - 13:47
fonte
0

Per quanto ne so non c'è modo di evitare di essere loggati dal server web sfruttando una vulnerabilità SQLi dato che devi raggiungere il DB e controllare l'output del webserver per validare il risultato SQLi, specialmente in un'iniezione SQL cieca.

Inoltre, se hai registrato 18000 richieste da parte dell'utente malintenzionato, dovrebbe utilizzare uno strumento automatico che consente di verificare l'output della pagina Web per convalidare l'esito positivo o negativo dell'iniezione.

L'unico modo per un utente malintenzionato di cancellare i log è possedere il server e pulirli "manualmente".

    
risposta data 24.03.2015 - 12:49
fonte

Leggi altre domande sui tag